Windows: Schadsoftware nutzt erstmals Bluekeep-Sicherheitslücke aus

Als eine Sicherheitslücke wie Wanna Cry beschreibt Microsoft Bluekeep. Nun entdeckten Sicherheitsforscher die erste Schadsoftware, die die Lücke ausnutzt. Diese ist jedoch noch weit entfernt von dem Worst-Case-Szenario.

Artikel veröffentlicht am ,
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus.
Eine Schadsoftware nutzt erstmals die Bluekeep-Sicherheitslücke unter Windows aus. (Bild: Gerd Altmann/Pixabay)

Bereits im Mai warnte Microsoft eindringlich vor einer Sicherheitslücke, die sich wie Wanna Cry selbstständig ausbreiten könne. Nun konnten Forscher der Sicherheitsfirma Kryptos Logic zum ersten Mal eine Schadsoftware in freier Wildbahn sichten, die die Bluekeep-Lücke ausnutzt. Sie wirkt bei dem Potenzial der Sicherheitslücke jedoch fast schon harmlos. Zuerst hatte das Magazin Wired berichtet.

Stellenmarkt
  1. Leitung der Stabsstelle IT und Digitalisierung (m/w/d)
    Kunstakademie Münster, Münster
  2. Softwareentwickler Healthcare IT (gn*)
    medavis GmbH, Karlsruhe
Detailsuche

Seit Microsoft im Mai Sicherheitsupdates für alle unterstützten und selbst für nicht mehr unterstützte Betriebssysteme veröffentlicht hat, herrschte Ruhe vor dem Sturm. Eine Angriffswelle auf ungeschützte Geräte, die die Sicherheitsupdates nicht eingespielt haben, galt nur als eine Frage der Zeit. Nach und nach veröffentlichten Sicherheitsforscher zudem Proof of Concepts (PoC) oder gar Exploits für Pentesting-Software. Doch der große Angriff ließ auf sich warten.

Nun entdeckten Sicherheitsforscher erstmals eine Schadsoftware in freier Wildbahn, die die Bluekeep-Sicherheitslücke ausnutzt. In einem Honeypot, ein Rechner mit Sicherheitslücken, der von Sicherheitsforschern betrieben wird, um Schadsoftware zu erkennen und zu analysieren, entdeckten sie eine Schadsoftware, welche die Lücke dazu nutzte, Rechenleistung zu stehlen. Diese nutzte die Schadsoftware zum Cryptomining. Die Schadsoftware brachte den betroffenen Honeypot jedoch zum Abstürzen, die Sicherheitsforscher zweifeln daher an der zuverlässigen Funktion der Schadsoftware.

Der Bluekeep-Kryptominer ist kein Wurm

Mittels der Bluekeep-Sicherheitslücke lässt sich auf einem betroffenen Windows-System Schadcode ausführen, ohne dass eine Authentifizierung am System oder eine Nutzerinteraktion notwendig ist. Ein Computerwurm könnte sich über die Sicherheitslücke selbstständig von verwundbarem Computer zu verwundbarem Computer weiterverbreiten. Doch die nun entdeckte Schadsoftware verbreitet sich laut den Sicherheitsforschern nicht selbstständig, vielmehr scannen die Angreifer nach verwundbaren Systemen und greifen diese dann an.

Golem Akademie
  1. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
Weitere IT-Trainings

Ein Grund für das Ausbleiben eines Blueekeep-Wurmes könnte auch Microsofts Umgang mit der Sicherheitslücke sein. Die Sicherheitsupdates und Warnungen von Microsoft dürften dazu beigetragen haben, dass verwundbare Geräte deutlich reduziert wurden. "Jeden Monat, der vergeht, ohne dass ein Wurm veröffentlicht wird, spielen mehr Menschen die Sicherheitsupdates ein und die Zahl der verwundbaren Geräte sinkt", sagte der Sicherheitsforscher Jake Williams Wired. Dass bisher noch kein Angreifer die Lücke im großen Stil ausgenutzt habe, könne auch an einer Kosten-Nutzen-Rechnung liegen. Möglicherweise gebe es zu wenig betroffene Windows-Maschinen, als dass sich der Aufwand lohne, erklärt Williams.

Im Unterschied dazu legte Wanna Cry im Jahr 2017 Millionen Windows-Rechner lahm und führte bei etlichen Firmen zu Systemausfällen. Neben den Anzeigetafeln der Bahn verweigerten auch viele Geld-, Fahrkarten- und Tankstellenautomaten den Dienst. Rechner des Mobilfunkbetreibers Telefónica waren ebenfalls betroffen, und der Autohersteller Renault hatte seine Produktion in einigen Werken vorsichtshalber gestoppt. Die Schadsoftware Wanna Cry basierte auf einer vom US-Geheimdienst National Security Agency (NSA) gehorteten Sicherheitslücke in Samba, welche von der Hackergruppe The Shadow Brokers geleakt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /