Vor kurzem wurde eine kritische Sicherheitslücke in der Fernwartungsfunktion des Microsoft Fernzugriffdiensts „RDP“ entdeckt. Angreifer können diese Lücke ausnutzen und ohne Authentifizierung Schadcode ausführen. Klappt alles, kann sich dann die Malware weiterverbreiten und ganze Netzwerke infizieren. Betroffen sind alle
Windowsbetriebssysteme bis einschließlich Windows 7 und Server 2008 R2. Wir empfehlen daher DRINGEND auf allen Systemen die gestern veröffentlichten Patches umgehend zu installieren.

Zurzeit sind ältere Windowssysteme der Goethe-Universität, die weltweit aus dem Internet über Microsoft-Fernzugriff (RDP) erreichbar sind, von diesen Angriffsversuchen betroffen und gefährdet. Es wird erwartet, dass diese Lücke innerhalb kurzer Zeit durch Angriffe im Netz aktiv ausgenutzt wird.

Aufgrund dieser akuten Situation hat das Sicherheitsmanagement-Team (SMT) der Goethe-Universität beschlossen, den RDP-Port 3389 heute gegen 16:00 Uhr eingehend auf Netzebene am Gateway der Universität zu schließen. Eine Nutzung von außerhalb der Universität ist danach weiterhin durch Nutzung der gesicherten Netzinfrastruktur „Virtuelles Privates Netzwerk (VPN)“ des Hochschulrechenzentrums (HRZ) möglich. Windows-Fernzugriffe (RDP) von innerhalb der Universität auf Windowssysteme außerhalb der Universität bleiben wie bisher möglich.

Eine Anleitung zur Nutzung des HRZ-VPN ist unter dem folgenden Link zu finden: www.rz.uni-frankfurt.de/vpn

Weitere Informationen finden Sie auf Webseiten des Sicherheitsmanagement-Teams (www.smt.uni-frankfurt.de) unter Downloads und Links > Beschlüsse und Richtlinien > Schließung des Microsoft Remotedesktop-Ports (RDP).