04.11.2019
Kritischer Fehler in Windows
Hacker nutzen BlueKeep-Lücke erstmals für Angriffe
Autor: Stefan Bordel
![BlueKeep](/img/1/3/5/9/1/1/8/BlueKeep_w320_h200.jpg)
![BlueKeep](/img/1/3/5/9/1/1/8/BlueKeep_w480_h300.jpg)
![BlueKeep](/img/1/3/5/9/1/1/8/BlueKeep_w640_h400.jpg)
Mashka / Shutterstock.com
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
Bereits im April hatte Microsoft einen umfangreichen Sicherheitspatch ausgerollt, um die BlueKeep-Sicherheitslücke zu schließen. Sogar der OS-Oldie Windows XP wurde von den Redmondern mit einem Update bedacht, was die Dringlichkeit des Patches noch einmal verdeutlicht.
Der Fehler befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Weder eine Authentifizierung, noch eine Eingabe des Anwenders ist erforderlich, um das betroffene System zu übernehmen.
Jetzt sind Sicherheitsexperten von Krypto Logic erstmals auf einen Angriff in freier Wildbahn gestoßen, der offenbar die BlueKeep-Sicherheitslücke nutzt. Ein Honeypot der Forscher (ein verwundbares System als Köder für Angriffe) verzeichnete Attacken, die darauf abzielten, Rechenleistung für Cryptomining abzuziehen. Allerdings führte der Angriff auf dem Honeypot zu einem Systemabsturz, weshalb derzeit auch an der Wirksamkeit der eingesetzten Schadsoftware gezweifelt wird. Des Weiteren erläutern die Sicherheitsforscher, dass trotz des weitaus höheren Potenzials die Schadsoftware sich nicht wie ein selbständig arbeitender Wurm verhält. Stattdessen suchen die Angreifer nach verwundbaren Systemen und attackieren diese zielgerichtet.
Furcht vor zweitem WannaCry
Microsoft warnte seinerzeit davor, dass sich BlueKeep vergleichbar mit WannaCry automatisiert verbreiten und riesige Schäden anrichten könnte. Die Ransomware-Attacke "WannaCry" hatte im Mai 2017 in kürzester Zeit über 200.000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern. Zu den Geschädigten zählten unter anderem 48 Organisationen des staatlichen Gesundheitsdienstes NHS in England, der Telecom-Konzern Telefónica in Spanien sowie der US-amerikanische Versanddienst FedEx und der französische Autobauer Renault. Hierzulande waren teilweise digitale Anzeigetafeln sowie Ticketautomaten der Deutschen Bahn ausgefallen.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Konferenz
Entwicklerkonferenz .NET Conf - Focus on AI
Microsoft lädt Entwickler zur virtuellen Konferenz ".NET Conf: Focus on AI" am 20. August 2024 ein. Die eintägige Veranstaltung wird sich auf die Integration von KI-Funktionen in .NET-Anwendungen konzentrieren.
>>
TÜV Mobility Studie
Digitale Fahrzeugfunktionen bei Autofahrern umstritten
Für eine Mehrheit der Autobesitzerinnen erleichtern digitale Funktionen das Fahren, das zeigt eine Umfrage des TÜV-Verbands. Allerdings empfindet auch gut jeder Zweite die Systeme als ablenkend.
>>