Categories: Sicherheit

Hacking-Kampagne nimmt BlueKeep-Sicherheitslücke ins Visier

Sicherheitsforscher haben erstmals eine Hacking-Kampagne aufgedeckt, bei der ein Exploit für die BlueKeep-Schwachstelle benutzt wird, um Schadsoftware zu verbreiten. Microsofts Befürchtung, die Anfälligkeit lasse sich auch mit einem sich selbst verbreitenden Wurm ausnutzen, hat sich zumindest bisher nicht bewahrheitet.

Bei dem Exploit handelt es sich um Beispielcode, den das Metasploit-Team im September veröffentlicht hatte. Er erlaubt es den Cyberkriminellen, in ungepatchte Windows-Systeme einzudringen und einen Miner für Kryptowährungen zu installieren.

Laut Sicherheitsexperte Kevin Beaumont finden diese Angriffe seit rund zwei Wochen im großen Umfang statt. Auf Spuren des Exploits stieß er in Logs von mehreren Honeypots, die er schon vor Monaten eingerichtet und zwischenzeitlich gar vergessen hatte. Der erste Angriff fand demnach am 23. Oktober statt.

Beaumont’s Erkenntnisse bestätigte der Forscher Marcus Hutchins, der den Ausbruch der WannaCry-Ransomware stoppte und der als Experte für die BlueKeep-Anfälligkeit gilt. Allerdings sollen die Angriffe noch nicht das Ausmaß angenommen haben, das Microsoft im Mai prognostiziert hatte. Der Softwarekonzern verglich BlueKeep zu dem Zeitpunkt mit EternalBlue, der Schwachstelle, die WannaCry, NotPetya und auch Bad Rabbit ermöglichte.

Derzeit haben es die Hacker offenbar auf Windows-Systeme mit offenen RDP-Ports abgesehen, um den BlueKeep-Exploit von Metasploit einzusetzen. Beaumont zufolge sollen diese Angriffe jedoch nicht sehr erfolgreich sein. Sie ließen zehn seiner elf Honeypots abstürzen. Das wiederum deckt sich mit Einschätzungen, die Experten in den vergangenen Monaten wiederholt äußerten. Ein BlueKeep-Exploit habe möglicherweise gravierende Folgen und es sei schwer Schadcode zu entwickeln, der keinen Bluescreen of Death (BSOD) auslöse.

Es scheint, als sei es den Hintermännern der aktuellen Angriffe bisher nicht gelungen, den Metasploit-Code so zu modifizieren, dass er keine Abstürze auslöst. In einigen Fällen waren die Attacken aber wohl trotzdem erfolgreich und führten zur Installation des Crypto-Miners.

Ein Patch für BlueKeep ist seit Mitte Mai 2019 verfügbar. Die Schwachstellen mit der Kennung CVE-2019-0708 betrifft Windows 7, Server 2008 R2 und Server 2008. Aktuellen Scans zufolge sind nicht rund 750.000 Windows-Systeme mit einem RDP-Endpoint, der über das Internet erreichbar ist, ungepatcht und damit angreifbar.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Online-Seminar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Was macht attraktive Onlineshops und Co. in den Augen von Kunden aus?

Onlineshopping ähnelt zunehmend einem persönlichen Einkaufserlebnis in einem Offline-Geschäft. Mittlerweile haben Unternehmen reichliche Erfahrungen sammeln…

17 Stunden ago

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

2 Tagen ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

2 Tagen ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

2 Tagen ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

3 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

3 Tagen ago