Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

Artikel veröffentlicht am ,
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus.
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay)

Bereits im Mai warnte Microsoft eindringlich vor einer Sicherheitslücke, die sich wie Wanna Cry selbstständig ausbreiten könne. Nun konnten Forscher der Sicherheitsfirma Kryptos Logic zum ersten Mal eine Schadsoftware in freier Wildbahn sichten, die die Bluekeep-Lücke ausnutzt. Sie wirkt bei dem Potenzial der Sicherheitslücke jedoch fast schon harmlos. Zuerst hatte das Magazin Wired berichtet.

Seit Microsoft im Mai Sicherheitsupdates für alle unterstützten und selbst für nicht mehr unterstützte Betriebssysteme veröffentlicht hat, herrschte Ruhe vor dem Sturm. Eine Angriffswelle auf ungeschützte Geräte, die die Sicherheitsupdates nicht eingespielt haben, galt nur als eine Frage der Zeit. Nach und nach veröffentlichten Sicherheitsforscher zudem Proof of Concepts (PoC) oder gar Exploits für Pentesting-Software. Doch der große Angriff ließ auf sich warten.

Nun entdeckten Sicherheitsforscher erstmals eine Schadsoftware in freier Wildbahn, die die Bluekeep-Sicherheitslücke ausnutzt. In einem Honeypot, ein Rechner mit Sicherheitslücken, der von Sicherheitsforschern betrieben wird, um Schadsoftware zu erkennen und zu analysieren, entdeckten sie eine Schadsoftware, welche die Lücke dazu nutzte, Rechenleistung zu stehlen. Diese nutzte die Schadsoftware zum Cryptomining. Die Schadsoftware brachte den betroffenen Honeypot jedoch zum Abstürzen, die Sicherheitsforscher zweifeln daher an der zuverlässigen Funktion der Schadsoftware.

Der Bluekeep-Kryptominer ist kein Wurm

Mittels der Bluekeep-Sicherheitslücke lässt sich auf einem betroffenen Windows-System Schadcode ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Doch die nun entdeckte Schadsoftware verbreitet sich laut den Sicherheitsforschern nicht selbstständig, vielmehr scannen die Angreifer nach verwundbaren Systemen und greifen diese dann an.

Ein Grund für das Ausbleiben eines Blueekeep-Wurmes könnte auch Microsofts Umgang mit der Sicherheitslücke sein. Die Sicherheitsupdates und Warnungen von Microsoft dürften dazu beigetragen haben, dass verwundbare Geräte deutlich reduziert wurden. "Jeden Monat, der vergeht, ohne dass ein Wurm veröffentlicht wird, spielen mehr Menschen die Sicherheitsupdates ein und die Zahl der verwundbaren Geräte sinkt", sagte der Sicherheitsforscher Jake Williams Wired. Dass bisher noch kein Angreifer die Lücke im großen Stil ausgenutzt habe, könne auch an einer Kosten-Nutzen-Rechnung liegen. Möglicherweise gebe es zu wenig betroffene Windows-Maschinen, als dass sich der Aufwand lohne, erklärt Williams.

Im Unterschied dazu legte Wanna Cry im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Rechner des Mobilfunkbetreibers Telefónica waren ebenfalls betroffen, und der Autohersteller Renault hatte seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören

Auch nach dem zweiten Beta-Wochenende begeistert uns Diablo 4. Vor allem die Server und dämliche MMO-Gimmicks sollte Blizzard aber in den Griff bekommen.
Ein IMHO von Oliver Nickel

Blizzards Beta-Wochenenden: Dinge, die uns an Diablo 4 noch stören
Artikel
  1. O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
    O.MG Cable im Test
    Außen USB-Kabel, innen Hackertool

    Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
    Ein Test von Moritz Tremmel

  2. Angst statt Fortschritt: Experten fordern Pause bei KI-Entwicklung
    Angst statt Fortschritt
    Experten fordern Pause bei KI-Entwicklung

    Die Organisation Future of Life hat einen offenen Brief veröffentlicht, in der sie einen vorübergehenden Stopp der KI-Entwicklung fordert.

  3. Filmreihe im Streaming: Indiana Jones wechselt von Prime Video zu Paramount+
    Filmreihe im Streaming
    Indiana Jones wechselt von Prime Video zu Paramount+

    Noch haben Fans von Indiana Jones Zeit, alle vier Filme bei Amazon Prime Video mit Surround-Ton und in 4K-Auflösung anzuschauen.
    Eine Exklusivmeldung von Ingo Pakalski

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + GoW Ragnarök 559€ • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /