Nach sechs Monaten

Windows-Lücke BlueKeep erstmals in freier Wildbahn ausgenutzt

dj

4.11.2019

BlueKeep betrifft sowohl das aktuelle Windows 10 als auch Uralt-Versionen des Microsoft-Betriebssystems.
Keystone

Die im Mai entdeckte schwere Windows-Sicherheitslücke BlueKeep wurde nun erstmals von Hackern in freier Wildbahn ausgenutzt.

Im Mai wurde eine schwere Sicherheitslücke für Windows entdeckt. Durch BlueKeep könnte aus der Ferne Schadcode auf einem Computer ausgeführt werden, Malware könnte also eingeschleust und gleich aktiviert werden. Als Reaktion veröffentlichte Microsoft ein ausserplanmässiges Sicherheitsupdate, selbst für die Uralt-Windows-Versionen XP und Vista, obwohl der Support für diese schon vor langer Zeit offiziell eingestellt wurde.

Damals war kein Angriff bekannt, der BlueKeep auch in der Praxis ausnutzte. Das hat sich nun geändert. Die Sicherheitsforscher Kevin Beaumont und Marcus Hutchins haben erstmals eine Infektion durch eine Malware entdeckt, die sich die BlueKeep-Lücke zu Nutzen machte.

Die Infektion wurde mittels eines Honeypot-Netzwerkes entdeckt. Bei Honeypots werden auf Computern absichtlich nicht mit Sicherheitsupdates ausgestattet und dann ans Internet angeschlossen, um neue Malware einfangen und sie dann analysieren zu können.

Es fängt harmlos an

Die erste BlueKeep-Malware ist eher harmlos. Es handelte sich um einen Crypto-Miner, der mittels der Rechenkraft des infizierten Computers für den Angreifer Krypto-Währungen erzeugt. Dennoch könnte die Crypto-Miner natürlich auch erstmal als eine Art Test für die Hacker dienen und bei der nächsten Angriffswelle durch deutlich schädlichere Software wie Ransomware oder Trojaner ersetzt werden.

Denn trotz des seit knapp sechs Monaten verfügbaren Sicherheitsupdates gehen Schätzungen von knapp 700’000 Computern weltweit aus, die noch anfällig für BlueKeep sind. Das Perfide an BlueKeep ist, dass sich Schadsoftware zumindest theoretisch direkt von Computer zu Computer übertragen könnte. Diese «Feature» wurde aber bisher noch nicht in der Praxis beobachtet.

Tool schützt mit 73 Virenscannern

Zurück zur Startseite