Newsbeitrag

Betroffen: Alle Microsoft-Systeme ab Windows 7 und neuer sowie Windows-Server 2008 und neuer (inkl. aktuelle Server-Betriebssysteme)
Gefährdung: Kritisch (BSI); 8,8 von 10 (Microsoft)
Aktive Kunden-Entscheidung benötigt: ja

Mögliche Gegenmaßnahme aktuell: Deaktivierung der kompletten Druckfunktion auf allen betroffenen Systemen
Folgen der Gegenmaßnahme: Es können keinerlei Druckaufträge mehr durchgeführt werden
Alternative Gegenmaßnahme: aktuell keine

Folgen nicht ergriffener Gegenmaßnahme: Unmittelbar mögliche Ausnutzung der Schwachstelle um letztendlich die Kontrolle über das gesamte Netzwerk und den Datenbestand zu erlangen
Indirekt mögliche Folgen bei erfolgreichen Ausnutzung (Auszug): teilweise oder vollkommener Datenverlust; Ausfall des Geschäftsbetriebes; Datenabfluss; Verstoß gegen Datenschutzvorgaben; ggf. Meldepflicht an Datenschutzbehörden mit möglichen (Rechts-)Folgen

Referenzinformationen: BSI (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-233732-1032.pdf?__blob=publicationFile&v=3); Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527)
Mediale Kommunikation: vorhanden

Hintergrundinformationen: Eine seit dem 1. Juli 2021 unter dem Namen "PrintNightmare" bekanntgewordene Sicherheitslücke, welche beim BSI unter der Kennung CSW-Nr. 2021-233732-1132 sowie bei Microsoft unter CVE-2021-34527 geführt wird, erlaubt es ohne erhöhte Rechte von einem beliebigen Rechner im Netzwerk (auch remote) die Sicherheitslücke auszunutzen und die volle Kontrolle über die gesamte Windows-Umgebung zu übernehmen.

Wir gehen davon aus, dass kurzfristig ein entsprechendes Update seitens Microsoft zur Installation bereitgestellt wird und es sich somit um eine zeitlich sehr begrenzte Maßnahme handelt. Über einen zeitlichen Horizont hierfür liegen uns aktuell keine Informationen vor. Wir informieren Sie jedoch über unsere offiziellen Kanäle wie Webseite und Social Media.