Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

Artikel veröffentlicht am ,
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus.
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay)

Bereits im Mai warnte Microsoft eindringlich vor einer Sicherheitslücke, die sich wie Wanna Cry selbstständig ausbreiten könne. Nun konnten Forscher der Sicherheitsfirma Kryptos Logic zum ersten Mal eine Schadsoftware in freier Wildbahn sichten, die die Bluekeep-Lücke ausnutzt. Sie wirkt bei dem Potenzial der Sicherheitslücke jedoch fast schon harmlos. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt
  1. Senior-Softwareentwickler m/w/d .NET, C#
    Klinkhammer Intralogistics GmbH, Nürnberg
  2. Master Data Specialist (m/w/d)
    Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
Detailsuche

Seit Microsoft im Mai Sicherheitsupdates für alle unterstützten und selbst für nicht mehr unterstützte Betriebssysteme veröffentlicht hat, herrschte Ruhe vor dem Sturm. Eine Angriffswelle auf ungeschützte Geräte, die die Sicherheitsupdates nicht eingespielt haben, galt nur als eine Frage der Zeit. Nach und nach veröffentlichten Sicherheitsforscher zudem Proof of Concepts (PoC) oder gar Exploits für Pentesting-Software. Doch der große Angriff ließ auf sich warten.

Nun entdeckten Sicherheitsforscher erstmals eine Schadsoftware in freier Wildbahn, die die Bluekeep-Sicherheitslücke ausnutzt. In einem Honeypot, ein Rechner mit Sicherheitslücken, der von Sicherheitsforschern betrieben wird, um Schadsoftware zu erkennen und zu analysieren, entdeckten sie eine Schadsoftware, welche die Lücke dazu nutzte, Rechenleistung zu stehlen. Diese nutzte die Schadsoftware zum Cryptomining. Die Schadsoftware brachte den betroffenen Honeypot jedoch zum Abstürzen, die Sicherheitsforscher zweifeln daher an der zuverlässigen Funktion der Schadsoftware.

Der Bluekeep-Kryptominer ist kein Wurm

Mittels der Bluekeep-Sicherheitslücke lässt sich auf einem betroffenen Windows-System Schadcode ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Doch die nun entdeckte Schadsoftware verbreitet sich laut den Sicherheitsforschern nicht selbstständig, vielmehr scannen die Angreifer nach verwundbaren Systemen und greifen diese dann an.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
Weitere IT-Trainings

Ein Grund für das Ausbleiben eines Blueekeep-Wurmes könnte auch Microsofts Umgang mit der Sicherheitslücke sein. Die Sicherheitsupdates und Warnungen von Microsoft dürften dazu beigetragen haben, dass verwundbare Geräte deutlich reduziert wurden. "Jeden Monat, der vergeht, ohne dass ein Wurm veröffentlicht wird, spielen mehr Menschen die Sicherheitsupdates ein und die Zahl der verwundbaren Geräte sinkt", sagte der Sicherheitsforscher Jake Williams Wired. Dass bisher noch kein Angreifer die Lücke im großen Stil ausgenutzt habe, könne auch an einer Kosten-Nutzen-Rechnung liegen. Möglicherweise gebe es zu wenig betroffene Windows-Maschinen, als dass sich der Aufwand lohne, erklärt Williams.

Im Unterschied dazu legte Wanna Cry im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Rechner des Mobilfunkbetreibers Telefónica waren ebenfalls betroffen, und der Autohersteller Renault hatte seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Intel NUC 11 im Test
Mit dem Tiger ins Homeoffice

Die modularen Mini-PCs von Intel sind kompakt und leistungsfähig, die NUCs verfügen zudem über viele Anschlüsse. Wir haben zwei neue NUC 11 getestet.
Ein Test von Mike Wobker

Intel NUC 11 im Test: Mit dem Tiger ins Homeoffice
Artikel
  1. Microsoft warnt: Phishing mit Callcenter und gefälschtem Probeabo
    Microsoft warnt
    Phishing mit Callcenter und gefälschtem Probeabo

    Die E-Mails seien von Spamfiltern mangels Schadelementen nur schwer zu erkennen, warnt Microsoft. Erst am Telefon wird zur Installation der Malware gedrängt.

  2. App: Betrüger nutzen Lidl Pay aus
    App
    Betrüger nutzen Lidl Pay aus

    Mit Lidl Pay kann man einfach per App zahlen - offenbar werden die angegebenen Kontodaten für das Lastschriftverfahren aber nicht ausreichend geprüft.

  3. Anti-Virus: John McAfee tot im Gefängnis aufgefunden
    Anti-Virus
    John McAfee tot im Gefängnis aufgefunden

    John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /