Categories: SicherheitVirus

Microsoft warnt erneut vor Angriffen auf BlueKeep-Lücke

Microsoft hat auf die zuletzt aufgedeckte Hacking-Kampagne reagiert, die eine bereits im Mai gepatchte Sicherheitslücke in Windows 7 und Server 2008 ausnutzt, um vor weiteren Angriffen auf die BlueKeep genannte Schwachstelle zu warnen. Das Unternehmen erwartet, dass künftige Attacken weitaus destruktiver sein werden und sich nicht auf die Verbreitung eines Crypto-Miners beschränken.

Aktuell ist die BlueKeep-Lücke das Einfallstor für eine Schadsoftware, die auf einem vom Metasploit-Team entwickelten und im September veröffentlichten Exploit basiert. Die Angriffe begannen laut einer Untersuchung des Sicherheitsexperten Kevin Beaumont am 23. Oktober. Allerdings sind sie nur selten erfolgreich. Auf vielen anfälligen Systemen sorgt die Malware offenbar dafür, dass Windows abstürzt und der Crypto-Miner nicht installiert werden kann.

Bei Sicherheitsforschern lösten die Erkenntnisse unterschiedliche Reaktionen aus. Vor allem weil die relativ harmlosen Angriffe weit von dem Szenario entfernt sind, das Microsoft im Frühjahr in den Raum stellte. v sehen BlueKeep als möglichen Nachfolger von Eternal Blue an, der Schwachstelle, die die WannaCry- und NotPetya-Angriffe ermöglichte. Sie gehen davon aus, dass auch BlueKeep die Entwicklung eines sich selbst verbreitenden Wurms erlaubt.

Bisher beschränken sich Cyberkriminelle aber offenbar darauf, nach ungepatchten Systemen mit Windows 7, Server 2008 und Server 200 R2 zu suchen, um diese gezielt mit dem BlueKeep-Exploit von Metasploit anzugreifen. Von einem wurmfähigen Exploit scheinen Hacker also noch weit entfernt zu sein.

Microsoft geht jedoch davon aus, dass die aktuelle Kampagne nur die Spitze des Eisbergs ist. Nach Ansicht des Softwarekonzern werden Hacker ihre Attacken weiter verfeinern. Das Schlimmste soll demnach noch vor uns liegen.

„Obwohl es zum jetzigen Zeitpunkt noch keine weiteren verifizierten Angriffe mit Ransomware oder anderer Malware gab, wird der BlueKeep-Exploit wahrscheinlich dazu verwendet werden, Payloads zu liefern, die wirkungsvoller und schädlicher sind als Coin-Miner“, erklärte Microsoft. „Wir können Verbesserungen, die wahrscheinlich zu effektiveren Angriffen führen werden, nicht ignorieren.“

Zum dritten Mal in diesem Jahr rief Microsoft Nutzer auf, die verfügbaren Patches anzuwenden. „Kunden werden ermutigt, gefährdete Systeme sofort zu identifizieren und zu aktualisieren“, ergänzte Microsoft. „Viele dieser nicht gepatchten Geräte könnten nicht überwachte RDP-Geräte sein, die von Lieferanten und anderen Drittanbietern platziert werden, um bei Bedarf Kundensysteme zu verwalten. BlueKeep kann ohne offensichtliche Spuren zu hinterlassen ausgenutzt werden. Kunden sollten auch Systeme, die bereits infiziert oder gefährdet sind, gründlich inspizieren.“

Einer Analyse von BinaryEdge zufolge sind derzeit rund 700.000 Windows-Systeme anfällig für BlueKeep und mit dem Internet verbunden. Die Zahl der gefährdeten Systeme sollte indes deutlich größer, zumindest wenn man der Annahme von Microsoft folgt, wonach einige als Remote Desktop eingesetzt werden, um Rechner oder Netzwerke von Dritten zu verwalten – diese Kontrolle könnte dann nämlich auf Cyberkriminelle übergehen.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago