Redmond. „WannaCry“ machte mit Hunderttausenden befallenen Rechnern Schlagzeilen. Jetzt hat Microsoft offenbar eine ähnliche Bedrohung entdeckt.

  • Die Schadsoftware „WannaCry“ befiel Mitte Juni weltweit Hunderttausende Rechner
  • Nun hat Microsoft wegen des Vorfalls auch alte Windows-Versionen unter die Lupe genommen
  • Nutzer der Betriebssysteme XP und Vista sollten nun schleunigst Updates durchführen

Wer noch zu den wenigen Nutzern von Windows XP oder Vista gehört, sollte schleunigst Updates durchführen. Denn Microsoft hat am Dienstag Sicherheitslücken geschlossen, die wohl im Nachgang zur Schadsoftware „WannaCry“ entdeckt wurden.

Damit rückt Microsoft von seiner Politik ab, ältere Versionen von Windows nicht mehr mit Sicherheitsupdates zu versorgen. Offenbar bewertet das Unternehmen die Gefahr so groß, dass es diesmal eine Ausnahme macht.

Update für XP im Download Center

Tech-Journalisten wurden dafür teilweise sogar mitten in der Nacht angerufen, um auf das Update hinzuweisen. Das berichtet zumindest Tom Warren auf Twitter.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von X, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

„Basierend auf den Analysen der derzeitigen Gefährdungslage unserer Sicherheitsingenieure haben wir uns dazu entschlossen, das Update breiter anzubieten“, heißt es auf einem Blogeintrag von Microsoft. Das Ganze sei aber definitiv nicht das übliche Vorgehen. Nach wie vor empfiehlt das Unternehmen, auf aktuelle Windows-Versionen umzusteigen. Windows 7, 8.1 und Windows 10 werden noch mit Updates unterstützt. Nutzer von Windows XP finden das neue Update im Download Center.

Cyber-Attacken von Regierungsorganisationen

Auf welche Sicherheitslücken sich die Patches nun genau beziehen, ist unklar. Microsoft spricht von „Cyber-Attacken von Regierungsorganisationen“. Gegen den Trojaner „WannaCry“ hatte das Unternehmen bereits schnelle Fixes bereitgestellt. Bei der Planung des Patch-Dienstags in diesem Monat habe man weitere verwundbare Stellen entdeckt.

„WannaCry“ befiel Mitte Juni Hunderttausende Rechner, unter anderem auch von der Deutschen Bahn oder Kliniken in Großbritannien. Windows-PCs in rund 100 Ländern waren betroffen.

Die Schadsoftware wird als Kryptotrojaner bezeichnet. Sie verschafft ich Zugang zu den Dateien eines Rechners und verschlüsselt sie – anschließend fordert sie vom Nutzer Lösegeld. Nach der Zahlung sollen dann die Dateien wieder entschlüsselt werden. Vier Tage nach der WannaCry-Attacke hatten die Erpresser rund 70.000 US-Dollar an Lösegeld erhalten. (wck)