BlueKeep: Patrick Steinmetz warnt vor ersten Exploits

Weiterhin rund 800.000 Systeme für Sicherheitslücke anfällig

[datensicherheit.de, 27.07.2019] Seit gut fünf Wochen ist die „BlueKeep“-Sicherheitslücke inzwischen bekannt, doch trotz des enormen Gefahrenpotenzials und obwohl Microsoft zeitnah einen Patch bereitgestellt hat, sind offensichtlich viele Systeme weiterhin ungepatcht – und bleiben damit anfällig für Cyber-Angriffe. Tatsächlich seien seit Ende Mai 2019 nur 17,18 Prozent der Systeme gepatcht worden und es blieben 805.665 Systeme online und verwundbar. Die Bedrohung werde „immer mehr zu einem realen Risiko, denn mittlerweile existieren erste Exploits, die die Sicherheitslücke ausnutzen können“. Das Department of Homeland Security (DHS) in den USA habe einen funktionierenden Exploit entwickelt und auch Personen aus dem Privatsektor berichteten, dass sie über einen „Remote Code Exploit“ verfügten. Umso wichtiger werde es, zu patchen. BitSight hat nach eigenen Angaben einige Wochen nach der ersten Dateneinsicht nun erneut untersucht, inwiefern der Patch in der Zwischenzeit in verschiedenen Branchen und Ländern ausgerollt wurde. Die Ergebnisse erläutert Patrick Steinmetz, „DACH Sales Manager“ bei BitSight, in seinem Kommentar.

Patrick Steinmetz

Patrick Steinmetz: Bedrohung immer mehr reales Risiko, denn mittlerweile existieren erste Exploits…

Patchen, bevor BlueKeep Ransomware Systeme verschlüsseln lässt!

Vor ungefähr fünf Wochen sei die „BlueKeep“-Sicherheitslücke bekannt geworden. Trotz des enormen Gefahrenpotenzials und obwohl Microsoft zeitnah einen Patch bereitgestellt habe, seien viele Systeme weiterhin ungepatcht und blieben damit anfällig für Cyber-Angriffe.
Das sei riskant, denn die Sicherheitslücke „BlueKeep“ im „Remote Desktop Protocol“ (RDP) weise ein ähnlich hohes Gefahrenpotenzial wie „EternalBlue“ auf – die Sicherheitslücke, welche die verheerende Ransomware-Attacke „WannaCry“ im Jahr 2017 ausgenutzt habe. Neben Microsoft rieten daher auch Organisationen wie das BSI und die NSA dringend zu Gegenmaßnahmen.

Abbildung: BitSight

Unternehmen der Rechtsbranche besonders häufig auf BlueKeep reagiert

Unternehmen der Rechtsbranche Vorreiter beim Patchen gegen BlueKeep

Im Vergleich zum Stand vom 31. Mai 2019 sei die Zahl der für „BlueKeep“ anfälligen Systeme bis zum 2. Juli 2019 um 17,18 Prozent gesunken. Das entspreche 167.164 gepatchten Systemen. Weltweit seien am 2. Juli 2019 noch 805.665 für diese Sicherheitslücke anfällige Systeme online gewesen.
Die in obiger Graphik aufgeführten Branchen seien bereits bei der Datenanalyse durch BitSight Ende Mai 2019 unterschiedlich anfällig für BlueKeep (blau) gewesen. Mittlerweile hätten Organisationen aus allen Branchen mit Patches auf die Sicherheitslücke reagiert. Besonders häufig hätten Unternehmen aus der Rechtsbranche (32,0% weniger betroffene Systeme), Nonprofit/NGOs (27,1% weniger) und Luft- und Raumfahrt/Verteidigung (24,1% weniger) reagiert (rot). Unternehmen anderer Branchen hätten seltener gepatcht: In der Konsumgüterbranche habe BitSight 5,3 Prozent weniger, bei Versorgern 9,5 Prozent weniger und in der Technologiebranche 11,7 Prozent weniger betroffene Systeme gezählt.
Stark gefährdet sind demnach weiterhin die Telekommunikationsbranche und der Bildungssektor, gefolgt von der Technologiebranche, Versorgern sowie Regierung/Politik. Die hohe Gefährdungsrate von Organisationen aus Telekommunikation und Bildung liege teilweise daran, dass sie oft „Transit Services“ anböten und sich viele der Sicherheitslücken auf den Systemen ihrer Kunden befänden.

Unterschiedliceh Reaktionen auf BlueKeep

„Organisationen, die dafür sorgen, dass ihre Systeme gepatcht sind, erhöhen augenblicklich die Cyber-Sicherheit ihrer IT.“ Das führe auch zu Verbesserungen ihres IT-Sicherheitsratings. „Organisationen, die zeitnah gepatcht haben, erhalten überwiegend eine höhere und somit bessere Einstufung beim IT-Sicherheitsrating, als Unternehmen, deren Systeme noch anfällig sind.“
In einigen Ländern sei ein deutlicher Rückgang angreifbarer Systeme sichtbar. China weise mit einem Rückgang von 23,9 Prozent und 109.670 gepatchten Systemen die höchste Verbesserung in absoluten Zahlen auf. In den USA sei die Anzahl der gefährdeten Systeme auf 26.787 gesunken, was einem Rückgang von 20,3 Prozent entspreche. Kolumbien (21,3% Rückgang), Lettland (20,7% Rückgang) und Guatemala (45,4% Rückgang) wiesen ebenfalls eine hohe Patch-Rate auf. Auch nach den jüngsten Fortschritten hätten China und die USA weiterhin die meisten exponierten Systeme.„BitSight beobachtete allerdings auch in einigen Ländern eine Ausbreitung von ,Bluekeep‘. Vor allem in Südkorea wurden zusätzliche 3.430 gefährdete Systeme gezählt, was einem Anstieg um 14,5 Prozent entspricht. In Estland wurden 146 mehr angreifbare Systeme gezählt, der Anstieg beträgt hier 32,2 Prozent.“

Weitere Informationen zum Thema:

datensicherheit.de, 19.07.2019
BlueKeep: Noch immer über 800.000 Systeme anfällig / Schwachstelle könnte Schadenspotenzial von „WannaCry“ oder „NotPetya“ ausbilden

datensicherheit.de, 09.07.2019
Bluekeep droht zu WannaCry 2.0 zu werden / Patrick Steinmetz kritisiert nicht-gepatchte IT-Systeme in Unternehmens-Verbünden

datensicherheit.de, 05.07.2019
Verborgene Cyberrisiken treffen Versicherer und Versicherte / Die Problematik von unentdeckten Cyberrisiken in laufenden Versicherungsverträgen – ein Kommentar von René Schoenauer, Guidewire

datensicherheit.de, 15.06.2019
Check Point: Top Malware im Mai 2019 / Windows-RDP-Schwachstelle BlueKeep hält IT-Sicherheit in Atem