Millionen Microsoft-Nutzer von Sicherheitslücke betroffen
Die IT-Sicherheitsspezialisten von Trend Micro warnen vor einer Zero-Day-Sicherheitsbedrohung in Microsoft Windows Smartscreen.
Foto: PantherMedia / Sergiy Tryapitsyn
Microsoft veröffentlichte eine Sicherheitslücke mit dem kryptischen Namen CVE-2024–21412, die bereits von einigen Cyberkriminellen aktiv ausgenutzt werde und nach Angaben von Trend Micro in naher Zukunft mit großer Wahrscheinlichkeit von allen namhaften Cyberangreifern verwendet werde. Die Lücke umgehe mit dem „Smartscreen“ ein Sicherheitsfeature aller neueren Windows-Installationen, welches von Microsoft erstmalig mit Windows 8 eingeführt wurde. Microsoft Defender Smartscreen soll eigentlich gegen Phishing- oder Schadsoftware-Websites und -Anwendungen sowie das Herunterladen potenziell schädlicher Dateien schützen.
Lesetipp: 80 % der Unternehmen investieren mehr in die IT-Sicherheit
Die IT-Sicherheitslücke wurde zuerst von Cyberkriminellen gefunden – das macht sie so gefährlich
Bei der Ausnutzung der Lücke handele es sich um einen echten „Zero Day“, d. h. diese Lücke wurde zuerst von Angreifern gefunden, sodass es bis zum Veröffentlichen des Sicherheits-Patchs keinen Schutz seitens des Herstellers gibt. Sie betrifft alle Microsoft Windows Produkte, die dieses Feature nutzen. Einem Nutzer wird vorgegaukelt, er würde ein Bild aufrufen. Um keinen Argwohn zu wecken, wird tatsächlich auch eines angezeigt. Im Hintergrund erfolgt jedoch der Download bösartiger Codes, mit dem der Rechner des Opfers infiziert wird. Trend Micro teilte die Beobachtung dem „Responsible Disclosure“ Codex entsprechend dem Hersteller mit, der daraufhin den gestrigen Patch entwickelte.
Lesenswert: Warum die IT-Sicherheit in der Produktion der Vernetzung hinterherhinkt
„Die Lücke ist einfach zu verwenden und wird deshalb in das Toolset von Cyberangreifern integriert werden“, mahnt Richard Werner, Business Consultant bei Trend Micro. Die Anzahl der Softwareschwachstellen sei in den letzten Jahren dramatisch angestiegen. „Das BSI spricht von 400 Stück pro Tag im Jahr 2023. Cyberangreifer wissen, dass Unternehmen nicht alles patchen (können). Sie verwenden deshalb eine Auswahl verschiedenster Lücken, die über kurz oder lang zum Erfolg führen wird.“
Auch interessant: IT-Sicherheit: Die Gefährdungslage erhöht sich
Cyber-Risikomanagement ist enorm wichtig
Damit sei ein Patch-Management mindestens genauso wichtig wie das Cyber-Risikomanagement, welches die Europäische Union in der NIS 2 Direktive fordert, zu betreiben. Sind die Lücken nicht vermeidbar, weil zuerst nur der Angreifer sie kennt (Zero-Day), dann müssen laut Trend Micro jegliche Anomalien sofort untersucht werden.
