Veröffentlicht inDigital Life

Russische Hacker nutzten Windows-Sicherheitslücke aus – Nutzer vollkommen wehrlos

Avatar photo von Amelie Scheller

Über unscheinbare Mails haben sich russische Hacker Zugang via Outlook zu Windows-Systemen verschafft. Eine Optimierung soll nun für mehr Sicherheit sorgen.

Schadcode wird auf PC installiert.
© FF9999 - stock.adobe.com

Anonymous: Was steckt hinter dem berüchtigten Kollektiv?

"We are Anonymous. We are legion. We do not forgive. We do not forget. Expect us!”Unter diesem Motto steht nahezu jeder Auftritt des undurchsichtigen Kollektivs. Doch was genau steckt denn dahinter und sollte man Anonymous ernst nehmen?

Durch eine Schwachstelle in Microsofts hauseigenem Mail-Programm, Outlook, ist es russischen Hacker*innen gelungen, Zugang zu sensiblen Daten wie Anmeldeinformationen der User*innen zu erhalten. Das Kollektiv wird häufig in Zusammenhang mit dem russischen Geheimdienst gebracht, auch wenn der letztendliche Nachweis noch ausbleibt. Windows-Systeme erhalten nun einen entsprechenden Patch.

Windows-Sicherheit durch Outlook gefährdet

Anders als bei sonstigen Hacking-Versuchen via Mail bedarf es in diesem Fall nicht einmal den Download einer zwielichtigen Datei oder das klicken eines gefährlichen Links. Wollten Hacker*innen des Kollektivs APT28 in Windows-Systeme eindringen, gingen sie wie folgt vor:

„Die Verbindung zum Remote-SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen.“

Microsoft

Besonders problematisch ist, dass Betroffene keine Interaktion durchführen mussten, um den Windows-PC mit der Schadsoftware zu infizieren. „Der Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine speziell gestaltete E-Mail versendet, die beim Abruf und der Verarbeitung durch den E-Mail-Server automatisch auslöst. Dies könnte zu Ausnutzung führen, BEVOR die E-Mail im Vorschaufenster angezeigt wird.“, heißt es weiterhin. Die Hinterpersonen erreichten einen unbefugten, erweiterten Zugang neben Mails in Outlook durch Kalendereinträge oder Notizen.

Alle Systeme von CVE-2023-23397 betroffen

Die Sicherheitslücke bekam die entsprechende Kennung CVE-2023-23397. „Wir empfehlen allen Kunden dringend, Microsoft Outlook für Windows zu aktualisieren, um sicher zu bleiben.“, schreibt Microsoft in der Übersicht.

Laut Angaben des Herausgebers betrifft das Leck nur reine Windows-Systeme beziehungsweise die dort installierte Outlook-Schnittstelle als App. Auf dem Mac oder am Android oder iOS-Handy ist man nach wie vor sicher. Selbes betrifft die Nutzung von Outlook im Browser.

Mehr Sicherheit bei Mails: Outlook gehört zu den Mailprogrammen, die weit verbreitet und viel genutzt sind. Jedoch gibt es auch einige, andere kostenlose E-Mail-Anbieter. Einer davon ist Tutanota. Bei diesem Provider stehen die Netzwerksicherheit, Privatsphäre und eine ausgetüftelte Verschlüsselung im absoluten Fokus.

Schwachstelle von Ukraine gemeldet

Die Ausnutzung der Schwachstelle fand laut Erkenntnissen des Microsoft-Sicherheitsteams unter anderem durch die Hacking-Gruppe APT28 statt. Bei dieser Gruppe vermutet man einen engen Zusammenhang mit dem ansässigen Nachrichtendienst GRU (Glawnoje Raswedywatelnoje Uprawlenije).

Im Visier der Angriffe auf Windows-Systeme befanden sich vor allem europäische Organisationen in Sektoren wie Regierung, Militär, Energie und Transport, erklärt Big Tech Wire. Angriffswellen sollen bereits seit April 2022 bis Dezember 2022 stattgefunden haben. Erstmalige Meldung zu der Schwachstelle machten Mitarbeitende des CERT-UA. Hierbei handelt es sich um das Computer Emergency Response Team der Ukraine.

Quellen: Microsoft, Big Tech Wire

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.