• IT-Karriere:
  • Services:

Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

Artikel veröffentlicht am ,
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus.
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay)

Bereits im Mai warnte Microsoft eindringlich vor einer Sicherheitslücke, die sich wie Wanna Cry selbstständig ausbreiten könne. Nun konnten Forscher der Sicherheitsfirma Kryptos Logic zum ersten Mal eine Schadsoftware in freier Wildbahn sichten, die die Bluekeep-Lücke ausnutzt. Sie wirkt bei dem Potenzial der Sicherheitslücke jedoch fast schon harmlos. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt
  1. Stadt Frankfurt am Main, Frankfurt am Main
  2. ElringKlinger AG, Dettingen an der Ems

Seit Microsoft im Mai Sicherheitsupdates für alle unterstützten und selbst für nicht mehr unterstützte Betriebssysteme veröffentlicht hat, herrschte Ruhe vor dem Sturm. Eine Angriffswelle auf ungeschützte Geräte, die die Sicherheitsupdates nicht eingespielt haben, galt nur als eine Frage der Zeit. Nach und nach veröffentlichten Sicherheitsforscher zudem Proof of Concepts (PoC) oder gar Exploits für Pentesting-Software. Doch der große Angriff ließ auf sich warten.

Nun entdeckten Sicherheitsforscher erstmals eine Schadsoftware in freier Wildbahn, die die Bluekeep-Sicherheitslücke ausnutzt. In einem Honeypot, ein Rechner mit Sicherheitslücken, der von Sicherheitsforschern betrieben wird, um Schadsoftware zu erkennen und zu analysieren, entdeckten sie eine Schadsoftware, welche die Lücke dazu nutzte, Rechenleistung zu stehlen. Diese nutzte die Schadsoftware zum Cryptomining. Die Schadsoftware brachte den betroffenen Honeypot jedoch zum Abstürzen, die Sicherheitsforscher zweifeln daher an der zuverlässigen Funktion der Schadsoftware.

Der Bluekeep-Kryptominer ist kein Wurm

Mittels der Bluekeep-Sicherheitslücke lässt sich auf einem betroffenen Windows-System Schadcode ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Doch die nun entdeckte Schadsoftware verbreitet sich laut den Sicherheitsforschern nicht selbstständig, vielmehr scannen die Angreifer nach verwundbaren Systemen und greifen diese dann an.

Ein Grund für das Ausbleiben eines Blueekeep-Wurmes könnte auch Microsofts Umgang mit der Sicherheitslücke sein. Die Sicherheitsupdates und Warnungen von Microsoft dürften dazu beigetragen haben, dass verwundbare Geräte deutlich reduziert wurden. "Jeden Monat, der vergeht, ohne dass ein Wurm veröffentlicht wird, spielen mehr Menschen die Sicherheitsupdates ein und die Zahl der verwundbaren Geräte sinkt", sagte der Sicherheitsforscher Jake Williams Wired. Dass bisher noch kein Angreifer die Lücke im großen Stil ausgenutzt habe, könne auch an einer Kosten-Nutzen-Rechnung liegen. Möglicherweise gebe es zu wenig betroffene Windows-Maschinen, als dass sich der Aufwand lohne, erklärt Williams.

Im Unterschied dazu legte Wanna Cry im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Rechner des Mobilfunkbetreibers Telefónica waren ebenfalls betroffen, und der Autohersteller Renault hatte seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Medion-Notebooks, Samsung-SSDs, 4K-Beamer und vieles mehr zu Bestpreisen)
  2. 89,90€ + Versand (Vergleichspreis ca. 130€ + Versand)
  3. (u. a. G.Skill 16GB DDR4-3200 Kit für 54,90€, AMD Ryzen 9 3900XT für 419€, MSI B450 Tomahawk...

Folgen Sie uns
       


Apple MacBook Air M1 - Test

Kann das Notebook mit völlig neuem und eigens entwickeltem System-on-a-Chip überzeugen? Wir sind überrascht, wie sehr das der Fall ist.

Apple MacBook Air M1 - Test Video aufrufen
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer

In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe

    •  /