Zwei Monate nach der Alarmwarnung vor einem WannaCry-Ereignis sind die Fortschritte beim Patchen exponierter Windows-Systeme je nach Land und Branche unterschiedlich.
In den vergangenen zwei Monaten haben Sicherheitsforscher Alarm wegen BlueKeep geschlagen, einer kritischen Sicherheitslücke in Microsoft Windows, die nach Ansicht der Forscher zu einer globalen "Mega-Wurm"-Infektion führen könnte. Laut einem Status-Update vom 2. Juli sind noch etwa 805.665 Systeme online, die für BlueKeep anfällig sind.
Die Zahl der anfälligen Systeme ist im Vergleich zum 31. Mai um 17,18 Prozent (167.164 Systeme) zurückgegangen, darunter 92.082 Systeme, die nach außen hin weiterhin exponiert sind und gepatcht wurden. Dies entspricht einem durchschnittlichen Rückgang von 5.224 exponierten, anfälligen, exponierten Systemen pro Tag, zwischen dem Patchen, dem Abschalten und dem Ersetzen der Systeme.
Die BlueKeep-Schwachstelle (CVE-2019-0708) RCE-Fehler besteht in den Remote Desktop Services und wirkt sich auf ältere Windows-Versionen aus, darunter Windows 7, Windows XP, Server 2003, Server 2008 und Server 2008 R2. Das Wichtigste, was BlueKeep von anderen unterscheidet, ist die Tatsache, dass es wurmtauglich ist - und sich so von Rechner zu Rechner selbst ausbreiten kann, wodurch eine schnell fortschreitende Infektionswelle auf WannaCry-Ebene ausgelöst wird.
Die Sorge ist groß genug, dass Microsoft sogar den ungewöhnlichen Schritt unternommen hat, Patches für Windows XP und Windows 2003 zu installieren, die am Ende ihrer Lebensdauer stehen und vom Computerriesen nicht mehr unterstützt werden. Es hat auch mehrere Folgeberatungen herausgegeben, die die Administratoren dazu drängen, Patches zu installieren.
Die Analyse von BitSight zeigt ein gemischtes Zeugnis darüber, wie gut die Unternehmen diese Sicherheitslücke geschlossen haben, wobei die Fortschritte in den einzelnen Branchen unterschiedlich stark ausgeprägt sind.
BitSight stellte fest, dass die am stärksten reagierenden Branchen bei der Eindämmung von BlueKeep die legalen, gemeinnützigen/NGO- und Luft- und Raumfahrt-/Verteidigungsunternehmen waren, mit einem Rückgang der Anzahl der betroffenen Organisationen um 32,9 Prozent, 27,1 Prozent bzw. 24,1 Prozent.
Umgekehrt haben die Konsumgüter-, Versorgungs- und (ironischerweise) Technologiebranchen am wenigsten reagiert: nur 5,3 Prozent, 9,5 Prozent bzw. 11,7 Prozent der Organisationen haben eine solche Maßnahme ergriffen.
Geographisch gesehen haben China und die Vereinigten Staaten immer noch die höchste Anzahl an exponierten Systemen.
Dennoch zeigte China die höchste absolute Verbesserung, indem es die Zahl der exponierten, gefährdeten Systeme um 109.670 reduzierte, was einem Rückgang von 23,9 Prozent entspricht. Die Vereinigten Staaten folgten, indem sie bis zum 2. Juli 26.787 weniger gefährdete Systeme zeigten, was einem Rückgang von 20,3 Prozent entspricht.
Andere Länder, die einen bemerkenswerten Rückgang der exponierten Systeme aufwiesen, waren Kolumbien (21,3 Prozent Rückgang), Lettland (20,7 Prozent Rückgang) und Guatemala (45,4 Prozent Rückgang). Auf der anderen Seite verzeichnete Südkorea im Zeitraum von 3.430 gefährdeten exponierten Systemen einen Anstieg um 14,5 Prozent und Estland mit 146, was einem Anstieg von 32,2 Prozent entspricht. Fausto Oliveira, Hauptsicherheitsarchitekt bei Acceptto, sagte gegenüber Threatpost, dass Patches leichter gesagt als getan sind.
"Einige Unternehmen haben sehr strenge Änderungsmanagement-Intervalle aufgrund gesetzlicher Vorgaben, andere haben sehr strenge interne Änderungsmanagement-Verfahren - und schließlich, weil es (leider) RDP-Server innerhalb der Organisation gibt, die nicht in den Aufgabenbereich der Unternehmens-IT fallen", sagte er per E-Mail.
"Die Tatsache, dass dies ältere Maschinen sind, die von Microsoft nicht mehr unterstützt werden, könnte ein Faktor für das langsame Patchen sein, insbesondere bei Legacy-Systemen, die schlecht dokumentiert sind und/oder manchmal außerhalb der Aufsicht der Unternehmens-IT liegen. Es gibt einige falsche Vorstellungen auf dem Markt, z.B. wenn das Betriebssystem ausläuft, sollten wir kein Geld dafür ausgeben, bis wir es ersetzen, was manchmal Jahre dauern kann.
