Erst heute wurde die technischen Details der Sicherheitslücke auf Windows Domain-Controllern mit dem Namen ZEROLOGON bekannt gegeben. Die technische Katalogisierung der Schwachstelle wird unter dem Kürzel CVE-2020-1472 geführt und seit August 2020 bekannt. Durch Ausnutzen der Sicherheitslücke kann ein potentieller Angreifer die vollständige Kontrolle über eine Windows Domäne übernehmen, in dem er sich als beliebiger Rechner innerhalb der Windows-Domäne ausgibt und damit den Zugriff auf alle Daten, Kennwörter und Verwaltungsinformationen erlangt. Das Schadenspotential ist riesig und kann die Basis für eine große Angriffswelle à la Emotet bilden und sowohl für Datendiebstahl als auch Verschlüsselung genutzt werden. Aufgrund dieses massiven Bedrohungsszenarios wurde ZEROLOGON/CVE-2020-1472 mit der höchsten CVE-Score 10 von 10 versehen.
Microsoft hat aufgrund der Kritikalität der neu bekannt gewordenen Sicherheitslücke schnell reagiert und die Schwachstelle provisorisch geflickt, ein endgültiger Fix ist erst für 2021 geplant(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472). Dringend empfohlen ist das zeitnahe Installieren der von Microsoft zur Verfügung gestellten Sicherheitspatches. https://www.secura.com/blog/zero-logon
Kunden von Comp4U mit einer ServicePlus Server Vereinbarung sind bereits Nutznießer eines automatisierten Patchmanagementsystems, womit das Risiko durch solche Arten von Bedrohungen in kürzester Zeit ohne administrative Interaktion durch den Kunden minimiert wird und die Geschäftsführer und Administratoren ruhiger schlafen können.
Neben dem Einspielen von Security-Fixes in Windows-Systeme durch automatisiertes Patchmanagement bietet auch der Managed Malware-Schutz von Comp4U (https://www.comp4u.de/loesungen/cloud-services/malwareschutz) eine Absicherung gegen diese Art von Angriffen. Mittels modernster Technik werden Sicherheitsangriffe innerhalb von Windows-Systemen erkannt und verhindert, dazu setzen unsere Managed Service Produkte auf die preisgekrönte Intercept X Technologie von Sophos (https://www.comp4u.de/loesungen/it-sicherheit/antiviren-anti-malware).
Bitte nehmen Sie per Mail (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!) oder Telefon (06103/9707-500) Kontakt zu unseren zertifizierten und erfahrenen IT-Sicherheitsexperten auf und lassen sich beraten, wie wir auch IHR IT-Netzwerk sicher machen können.
Wir schützen Netzwerke mit unseren Managed Services nicht nur in Langen, Frankfurt und dem kompletten Rhein-Main-Gebiet sondern in ganz Deutschland.