Kritischer Fehler in Windows
04.11.2019, 18:15 Uhr
Hacker nutzen BlueKeep-Lücke erstmals für Angriffe
Cyberkriminelle nutzen erstmals die hochbrisante BlueKeep-Sicherheitslücke in Windows für Angriffe im Netz. Glücklicherweise arbeitet die eingesetzte Schadsoftware nicht sehr zuverlässig.
Bereits im April hatte Microsoft einen umfangreichen Sicherheitspatch ausgerollt, um die BlueKeep-Sicherheitslücke zu schliessen. Sogar der OS-Oldie Windows XP wurde von den Redmondern mit einem Update bedacht, was die Dringlichkeit des Patches noch einmal verdeutlicht.
Der Fehler befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung eingesetzt werden. Angreifer können hier über manipulierte Pakete den RDP-Dienst eines verwundbaren Windows-Systems als Zugangspunkt nutzen. Weder eine Authentifizierung, noch eine Eingabe des Anwenders ist erforderlich, um das betroffene System zu übernehmen.
Jetzt sind Sicherheitsexperten von Krypto Logic erstmals auf einen Angriff in freier Wildbahn gestossen, der offenbar die BlueKeep-Sicherheitslücke nutzt. Ein Honeypot der Forscher (ein verwundbares System als Köder für Angriffe) verzeichnete Attacken, die darauf abzielten, Rechenleistung für Cryptomining abzuziehen. Allerdings führte der Angriff auf dem Honeypot zu einem Systemabsturz, weshalb derzeit auch an der Wirksamkeit der eingesetzten Schadsoftware gezweifelt wird. Des Weiteren erläutern die Sicherheitsforscher, dass trotz des weitaus höheren Potenzials die Schadsoftware sich nicht wie ein selbständig arbeitender Wurm verhält. Stattdessen suchen die Angreifer nach verwundbaren Systemen und attackieren diese zielgerichtet.
Furcht vor zweitem WannaCry
Microsoft warnte seinerzeit davor, dass sich BlueKeep vergleichbar mit WannaCry automatisiert verbreiten und riesige Schäden anrichten könnte. Die Ransomware-Attacke «WannaCry» hatte im Mai 2017 in kürzester Zeit über 200'000 Windows-Systeme lahmgelegt. Betroffen waren neben unzähligen Rechnern von Privatpersonen auch die Systeme von Unternehmen, Behörden und Krankenhäusern. Zu den Geschädigten zählten unter anderem 48 Organisationen des staatlichen Gesundheitsdienstes NHS in England, der Telecom-Konzern Telefónica in Spanien sowie der US-amerikanische Versanddienst FedEx und der französische Autobauer Renault. Hierzulande waren teilweise digitale Anzeigetafeln sowie Ticketautomaten der Deutschen Bahn ausgefallen.