Sicherheit
04.11.2019
Kritischer Fehler in Windows

Hacker nutzen BlueKeep-Lücke erstmals für Angriffe

Autor:
BlueKeepBlueKeepBlueKeep
Mashka / Shutterstock.com
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
Bereits im April hatte Microsoft einen umfangreichen Sicherheitspatch ausgerollt, um die BlueKeep-Sicherheitslücke zu schließen. Sogar der OS-Oldie Windows XP wurde von den Redmondern mit einem Update bedacht, was die Dringlichkeit des Patches noch einmal verdeutlicht.
Der Fehler befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Weder eine Authentifizierung, noch eine Eingabe des Anwenders ist erforderlich, um das betroffene System zu übernehmen.
Jetzt sind Sicherheitsexperten von Krypto Logic erstmals auf einen Angriff in freier Wildbahn gestoßen, der offenbar die BlueKeep-Sicherheitslücke nutzt. Ein Honeypot der Forscher (ein verwundbares System als Köder für Angriffe) verzeichnete Attacken, die darauf abzielten, Rechenleistung für Cryptomining abzuziehen. Allerdings führte der Angriff auf dem Honeypot zu einem Systemabsturz, weshalb derzeit auch an der Wirksamkeit der eingesetzten Schadsoftware gezweifelt wird. Des Weiteren erläutern die Sicherheitsforscher, dass trotz des weitaus höheren Potenzials die Schadsoftware sich nicht wie ein selbständig arbeitender Wurm verhält. Stattdessen suchen die Angreifer nach verwundbaren Systemen und attackieren diese zielgerichtet.

Furcht vor zweitem WannaCry

Microsoft warnte seinerzeit davor, dass sich BlueKeep vergleichbar mit WannaCry automatisiert verbreiten und riesige Schäden anrichten könnte. Die Ransomware-Attacke "WannaCry" hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern. Zu den Geschädigten zählten unter anderem 48 Organisationen des staatlichen Gesundheitsdienstes NHS in England, der Telecom-Konzern Telefónica in Spanien sowie der US-amerikanische Versanddienst FedEx und der französische Autobauer Renault. Hierzulande waren teilweise digitale Anzeigetafeln sowie Ticketautomaten der Deutschen Bahn ausgefallen.

mehr zum Thema

User Enumeration

Login-Masken im Web verraten viel über Benutzer

Bärtiger Mann mit Kopfhörern während eines Webinars
Viele Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu Profiling-Zwecken verwendet werden, wie am Innovation Day 2023 von InfoGuard zu erfahren war. >>
Bilanz

Microsoft muss Gewinneinbruch hinnehmen

Microsoft
Im Geschäft mit dem Windows-Betriebssystem wurde Microsoft zuletzt vom Abschwung des PC-Marktes schwer erwischt. Das Geschäft mit der Cloud blieb ein Lichtblick, aber auch dort wird das Wachstum schwächer. >>
KB50211751

Microsoft-Update zählt veraltete Office-Versionen

Microsoft Office Logo
In Redmond möchte man wissen, wie viele Nutzerinnen und Nutzer weiterhin Office-Versionen verwenden, für die der Support bereits abgelaufen ist oder bald abläuft. >>
Studie von Zscaler

Verschlüsselte Angriffe nehmen zu

Auch Hacker bedienen sich zunehmend verschlüsselter Kanäle, um Schadprogramme zu verteilen
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler. >>