{"id":116651,"date":"2025-05-17T02:21:13","date_gmt":"2025-05-17T02:21:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/116651\/"},"modified":"2025-05-17T02:21:13","modified_gmt":"2025-05-17T02:21:13","slug":"bsi-warnt-kritische-sicherheitsluecke-betrifft-alle-windows-versionen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/116651\/","title":{"rendered":"BSI warnt: Kritische Sicherheitsl\u00fccke betrifft alle Windows-Versionen"},"content":{"rendered":"

Sicherheitsexpert:innen von Microsoft sind Cyberkriminellen auf die Spur gekommen, die eine Zero-Day-Schwachstelle in Windows (CVE-2025-30397) f\u00fcr einen gro\u00dfangelegten Angriff nutzen. Dieser soll eine ernsthafte Bedrohung darstellen und l\u00e4nder\u00fcbergreifend stattfinden, wie unter anderem die Onlineplattform Winfuture<\/a> berichtet.<\/p>\n

In den USA haben die Cyberkriminellen Unternehmen aus der Immobilien- und IT-Branche angegriffen, in Venezuela den Finanzsektor. In Saudi-Arabien muss dagegen der Einzelhandel bangen und in Spanien wurde ein Software-Unternehmen angegriffen.<\/p>\n

\n Das BSI warnt eindringlich\n <\/p>\n

Derweil hat auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) eine Warnung<\/a> mit folgendem Wortlaut ver\u00f6ffentlicht:<\/p>\n

\u201eEin entfernter, anonymer Angreifer, oder lokaler Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen, um einen Denial-of-Service auszul\u00f6sen, Informationen offenzulegen, beliebigen Programmcode auszuf\u00fchren oder seine Privilegien zu erweitern.\u201c<\/p>\n

Empfehlungen der Redaktion<\/p>\n

Privaten User:innen empfiehlt Microsoft, sofort ein Update durchzuf\u00fchren sowie generell die Aktivierung automatischer Updates. Unabh\u00e4ngig davon, ob sie Microsoft Defender Antivirus oder ein anderes Antivirenprogramm nutzen, sollten sie au\u00dferdem den cloudbasierten Schutz aktivieren.<\/p>\n

\n Unternehmen sollten ihre Schutzma\u00dfnahmen dringend \u00fcberpr\u00fcfen\n <\/p>\n

Dessen Schutzmechanismen basieren auf Machine Learning und sind darum viel besser in der Lage, verschiedene Varianten von Schadcode zu identifizieren und zu blockieren. Unternehmen sollten bei den Schutzma\u00dfnahmen noch einen Schritt weiter gehen.<\/p>\n

Sie sollten zus\u00e4tzlich die Ger\u00e4teerkennung im Netzwerk aktivieren, um einen \u00dcberblick \u00fcber alle angeschlossenen Ger\u00e4te zu bekommen. Werden dabei nicht verwaltete Ger\u00e4te erkannt, k\u00f6nnen diese in Microsoft Defender f\u00fcr Endpunkt eingebunden werden.<\/p>\n

Au\u00dferdem sollten Unternehmen ihr Netzwerk auf verd\u00e4chtige Aktivit\u00e4ten hin \u00fcberwachen lassen und nur das Minimum an Benutzerrechten zu gew\u00e4hren.<\/p>\n

\n Von sinnfreien Sicherheitsfragen zu Klartextpassw\u00f6rtern: Die 10 d\u00fcmmsten Security-Patzer\n <\/p>\n


\n \"(Foto:<\/p>\n

<\/a><\/p>\n

Von sinnfreien Sicherheitsfragen bis zu unsicheren Passw\u00f6rtern: Die d\u00fcmmsten Security-Patzer<\/p>\n

\"\"\/<\/p>\n

\n Verpasse keine News zu Software & Entwicklung \ud83d\udc8c\n <\/p>\n

\n Es gab leider ein Problem beim Absenden des Formulars. Bitte versuche es erneut.\n <\/p>\n

\n Bitte gib eine g\u00fcltige E-Mail-Adresse ein.\n <\/p>\n

\n Hinweis zum Newsletter & Datenschutz<\/a>\n <\/p>\n

Fast fertig!<\/p>\n

\n Bitte klicke auf den Link in der Best\u00e4tigungsmail, um deine Anmeldung abzuschlie\u00dfen.\n <\/p>\n

\n Du willst noch weitere Infos zum Newsletter?
\n Jetzt mehr erfahren<\/a>\n <\/p>\n","protected":false},"excerpt":{"rendered":"Sicherheitsexpert:innen von Microsoft sind Cyberkriminellen auf die Spur gekommen, die eine Zero-Day-Schwachstelle in Windows (CVE-2025-30397) f\u00fcr einen gro\u00dfangelegten…\n","protected":false},"author":2,"featured_media":116652,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-116651","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114520790444943719","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/116651","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=116651"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/116651\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/116652"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=116651"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=116651"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=116651"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}