Frisch geleakte NSA-Malware bedroht Windows-Systeme weltweit

Wir alle haben es sicherlich – zumindest am Rande – mitbekommen: Wikileaks veröffentlichte Dokumente, die zeigen, welche Sicherheitslücken in diversen Betriebssystemen genutzt wurden um Benutzer auszuspionieren. In dieser Folge kamen auch einige Tools zum Angreifen dieser Systeme ins Netz. Nun wurden neue Werkzeuge zum Ausnutzen von Sicherheitslücken von der Gruppe ShadowBrokers veröffentlicht. Diese nun veröffentlichte Software lässt sich von versierten Anwendern nutzen, um noch immer existente Lücken in Windows anzugreifen.

Ohne den Teufel an die Wand zu malen: Mit ausreichend technischer Kenntnis und krimineller Energie kann man ab sofort damit beginnen, Angriffe auf Windows-Nutzer zu verüben. Wer Windows 10 oder Windows 8.1 nutzt, der soll aus dem Schneider sein, allerdings sind die Systeme darunter angeblich angreifbar. Da fällt dann einem auch gleich Windows 7 ein, welches laut Netstats immer noch das System mit der höchsten Verbreitung ist. 49,42 Prozent aller Nutzer sollen das System auf ihren Maschinen angreifen.

https://twitter.com/Snowden/status/852989758364147712

Windows NT, 2000, 2003, XP, Vista, 7, 2008, 8 und 2012 sind durch die nun bekannt gewordene Remote Code Execution-Lücke angeblich angreifbar. Das wirklich Unverantwortliche ist dabei, dass die Behörden um die Lücke wussten, es aber laut diverser Medienberichte vorzogen, Microsoft über diese nicht zu informieren – wissend, dass die Tools zum Ausnutzen dieser Lücke mittlerweile in fremden Händen sind: “At this time, other than reporters, no individual or organization has contacted us in relation to the materials released by Shadow Brokers.”

Microsoft selber musste aufgrund dieser Tools natürlich schnell Stellung beziehen. Viele der Exploits nennt man in der Veröffentlichung, drei von ihnen sollen noch nutzbar sein. Aber: Laut Microsoft sind “EnglishmanDentist”, “EsteemAudit” und “ExplodingCan” nicht auf offiziell unterstützten Plattformen (so sind Windows XP und Windows Vista ja „raus“ aus dem Support) einsetzbar. Microsoft ist der Meinung, dass Kunden mit Windows 7 und höher sowie Exchange 2010 und höher nicht betroffen seien. Nutzer nicht mehr unterstützter Software sollten sich durch ein Upgrade schützen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

24 Kommentare

  1. Wolfgang D. says:

    Ja, wir werden bald alle ganz doll gehackt werden. Vor allem jene, die sich jeden Dreck wo im Internet ‚kostenlos‘ dran steht, selber installieren.

    Ich war ja immer gegen „Security through obscurity“, aber die Dauerwerbung für noch mehr obskure Sicherheitssoftware aka ‚Schlangenöl‘, durch laufende Verunsicherung des Verbrauchers, ist wirklich noch schlimmer.

    @Fio
    Danke für den aufklärenden Link.

  2. Ernsthaft? Ihr verweist auf nen Link und bedankt euch – obwohl der Link und die Aussage von ms im Text steht?

  3. @caschy: Du musst zugeben, du hast den Link und die Aussage schon seeehr spät in deinem Artikel erwähnt. Wer soll den soweit lesen Mensch, die Texte bei Twitter sind schon zu lang 😉
    Ich kann nicht mehr, ich bin raus.

  4. Ich glaub das es nur Panikmache wieder ist, damit alle schnell wieder auf Windows 10 umsteigen. Ich mein wenn die NSA wen auspionieren will dan tut sie es einfach auch mit Windows 10. Aber natürlich kann man das momentan nicht beweisen. Und Android ist mit Google so durchsichtig wie Glas. Also was soll man dazu noch schreiben.?

  5. Wolfgang D. says:

    @Carsten Knobloch
    Beim zweiten lesen, aber man kann ja nicht editieren. Ich hätte den Link von Microsoft natürlich lieber im ersten Absatz, aber sowas macht ja den Spannungsaufbau des Artikels kaputt. Und das wäre schade.

  6. Bei Windows 10 werden keine exploits mehr benötigt, Stichwort Einwilligung zum Screenshot, und ganz viele davon ergeben dann ein Video 😉

  7. Boaahhh mir geht dieser SIcherheitswahn, Wikileaks Scheiss und Snowden gelabber soooo auf den Sack echt !! In der Welt wo ich lebe, sehe ich NICHT hinter jedem, allem und überhaupt nur das Schlechte was mir an die Daten willl! Das ist doch lachhaft ! Habt Ihr Kinder ? Was lernt ihr denen ? Hoffentlich nciht, dass alles und jeder böse ist und jeder einem nur ans Leder will, man aufpassen soll, am besten nur mit falschem Namen einchecken soll und AdBlock und nur Linux mit OpenSource und bla bla bla…. Nein Leute in so einer Welt sollten eure Kinder nicht leben müssen, nur weil Ihr Verfolgungswahn habt !

  8. Schantalle says:

    @Hansjuerg: Wow…, wenn du diese Naivität medikamentös herbeigeführt hast, will ich diese Pille auch haben und mal gucken, wie die Welt dann so aussieht. „Alles so schön einfach hier“… Aber bitte nur die kurzwirkende Variante – ich will ja nicht als wandelnder Dunning-Kruger-Effekt durch den kurzen Rest meines Lebens laufen…

  9. Krass…
    Nicht nur, dass inzwischen der Anteil derer zunimmt, die AN den Themen, die in einem EIGENEN Block behandelt werden, laute Kritik äußern. Jetzt wird auch schon kritisiert, WIE die entsprechenden Beiträge geschrieben werden.

    @WW
    Was meinst du?

  10. @Hansjuerg Klar ist Sicherheit lästig und nervig. Solange man zu den Glücklichen gehört, die noch nie in irgendeiner Form Opfer waren, kann man so wie du drauf sein. Man kann Jahrtehnte ohne Sicherheitsgurt fahren oder Kinder ohne Helm aufm Fahrrad fahren und das mir Überzeugung raushauen. Solang nix passiert.

  11. Die Lücke der Bugs, dessen Schwester von Bug ist mein Opa.

    Der Artikel sagt gar nix was den nun genau unter welchen Umständen was bedroht?

    Wobei ich noch kein Szenario gelesen habe. Das wirklich eine Bedrohung darstellt. Weil immer wieder zu viele Dinge zusammen kommen müssen. Und die Chance im Lotto zu Gewinnen höher ist.

    Sind wir mal ehrlich eigentlich dürfte es keine ungekaperten Androiden geben. Wenn man den Berichten glaubt.

  12. Wolfgang D. says:

    @Kasupke
    Der Knackpunkt ist doch, nur wenige schließen ihre Dokumente in Tresore, und bringen Kopien davon täglich ins Bankschließfach. Oder bauen ihre Wohnungen zu Festungen aus.
    Erfolgreicher Raub passiert durch solche Sachen wie den Enkeltrick, also Social Engineering, oder schlichte Gedankenlosigkeit (Posten von Urlaubsbildern).

  13. @HW – ‚dass alles und jeder böse ist und jeder einem nur ans Leder will, man aufpassen soll, am besten nur mit falschem Namen einchecken soll und AdBlock und nur Linux mit OpenSource und bla bla bla….‘

    Genau das! Die Welt ist nunmehr so, ob es uns passt oder nicht! Lieber rechtzeitig aufklären…
    Oder, denkst du wirklich ich heiße ‚max‘?… und die meisten hier und sonst online, sind mit Pseudonymen unterwegs, warum wohl?!.. 😉

  14. Laut Microsoft sind ALLE Lücken in aktuellen Windows-Versionen geschlossen. Steht auch so in seriöseren Quellen wie Golem oder Heise.

    Nur die Überschrift hier und 99% des Artikels suggerieren das Gegenteil. Auch wenn das im letzten Absatz im Kleingedruckten dann relativiert wurde. Das riecht dann doch stark nach Stimmungmache und Klickbait und hinterlässt einen unangenehmen Beigeschmack.

  15. @max:
    Alles echte Namen! Ich heiße He 😉

    Ich seh das ganz entspannt: Man sollte den Leuten sagen was los ist und falls sie trotzdem unfähig sind damit umzugehen ihnen die Möglichkeit nehmen sich selbst zu schaden.

    Jeder Admin wird das kennen.

    Privacy by Default – > Niemand würde es jucken. Gleichzeitig wollen die Leute aber nicht ständig erfahren das sie doof / unverantwortlich / naiv handeln. Das wird es nicht geben.

  16. @Volker: Danke für alle deine Kommentare in der Vergangenheit. Dieser schießt den Vogel ab. „Kleingedrucktes“ etc. Zum Glück gibt es seriöse Quellen noch für dich. Ich bin – als ich heute morgen den Beitrag schrieb – alle relevanten Quellen (die auch verlinkt sind) durchgegangen und habe die Informationen hier im Beitrag. Und es ist nun einmal so, dass weltweit Systeme angreifbar sind – sogar nicht mal so wenige. Ich sehe das nicht so verharmlosend, auch wenn das natürlich nach den vielen Meldungen im Sicherheitsbereich immer müßig erscheint. Man muss da schon differenzieren. Es gibt solche und solche Sicherheitsmeldungen. Und in diesem Fall sind es Meldungen von Sicherheitsforschern, die dem Nutzer nicht irgendwelche Schlangenöl-Software verticken wollen, die dann vielleicht wieder selber Sicherheitslücken hat (weshalb ich Dritt-Software mittlerweile rigoros ablehne und auf die MS-Software vertraue(n muss). Aber das ist ein anderes Thema). Es geht hier um entlaufene Schadsoftware zur Bespitzelung von Systemen, die entfleucht ist – und die Behörden haben laut MS nicht gewarnt. Das ist das Ding, das steht drin – da muss man den Text auch gerne mal bis zum Schluss lesen und nicht nur den Anfang. Aber ok, ist deine Meinung alles, die lasse ich dir gerne. Frohe Ostern 🙂

  17. @ Caschy.

    Textanalyse und -verständnis überfordert viele im Zeitalter von Symbolen als Schriftersatz und Twitter als als Informationsmedium. Das geht dann soweit das sich einige bereits in ihrer emotionalen Stabilität angegriffen fühlen und mit Realität bitte nicht konfrontiert werden wollen.Danke für den Artikel, der im Rahmen dieses Blogs mal nicht im üblichen Kommerzrausch verflacht. Davon ab, die Gefahr ist mitnichten gebannt wie das MS vermitteln will. Die Realität ist das XP nach wie vor eines der am meisten genutzten embedded Systeme in der Industrie ist. Sprich von der Wasserversorgung, Gießereien bis hin zu chemischen Werken läuft da unglaublich viel Kram mit.

  18. cookingallover says:

    Die Kommentare unter diesem Artikel sind mal wieder ein guter Grund für mich, die Kommentarbereiche von Blogs einfach zu meiden, und das nicht, weil ich nicht mitdiskutieren will, ganz im Gegenteil, aber der Ton macht auch die Musik, und sowohl als auch werden zunehmend schlechter…

  19. Man kann noch erwähnen dass mehr als die Hälfte der Lücken die Microsoft als geschlossen bezeichnet erst gestern gepatcht wurden. Und nur für Vista und neuer.

  20. @Cashy
    „Und es ist nun einmal so, dass weltweit Systeme angreifbar sind – sogar nicht mal so wenige. Ich sehe das nicht so verharmlosend, auch wenn das natürlich nach den vielen Meldungen im Sicherheitsbereich immer müßig erscheint. Man muss da schon differenzieren.“
    Danke. Eine wahrhaft wohltuende kritische Haltung inmitten der neuesten Pressemeldungen und Produktbewerbungen.

    @Christine
    „Die Realität ist das XP nach wie vor eines der am meisten genutzten embedded Systeme in der Industrie ist. Sprich von der Wasserversorgung, Gießereien bis hin zu chemischen Werken läuft da unglaublich viel Kram mit.“
    Wohl war. Bei unserem Bankcenter habe ich den letzten abgestürzten Geldautomaten im ewigen Windows XP Boot Screen vor ca. Anderthalb Jahren gesehen. Bleibt nur zu hoffen, dass inzwischen 7 statt XP abstürzt…

  21. Wolfgang D. says:

    Es ist wirklich immer wieder enttäuschend zu sehen, wie wenig selber gedacht wird, und man stattdessen auf undifferenzierte Panikmache hereinfällt. Dass dieser FUD von „interessierter Seite“ (egal jetzt welche speziell) verbreitet wird, interessiert keinen. Funktionierende nachvollziehbare Angriffsszenarien auch nicht.

    Die peinlichen Reaktionen von Leuten, die jede Kritik als persönlichen Angriff ihres Egos auffassen, passen dazu. Inklusive Speichellecker. Das geht übrigens nicht gegen Carsten. Am Ende bekommt jeder das System, dass er sich verdient hat, aber das eigentlich keiner wollte.

  22. FriedeFreudeEierkuchen says:

    @Wolfgang D.: jetzt wird es langsam Aluhut… Wenn du so nebulös schreibst, weiß niemand mehr, was du eigentlich sagen wolltest.
    Wenn ich auf deine Beiträge hier schaue, sprichst du vielleicht auch von dir selbst? Du machst im ersten Abschnitt den Vorwurf, es gehe hier um Schlangenöl-Werbung (war nur im Artikel nix davon gestanden). Dann dankst du jemand für den Link, in dem MS betont dass alles sicher ist. Dabei glaubst du dem einfach und schaust dir nicht die Links an. So sind doch einige Lücke gerade erst im April Update gestopft worden und man darf bezweifeln, dass die wirklich schon auf allen Computern angekommen sind. Und die Werkzeuge zum Angreifen sind jetzt seit einigen Wochen in der freien Wildbahn.
    Und das mit dem Angriff auf das Ego aus deinem letzten Beitrag: anstatt zu sagen „ok, Caschy, ich habe deinen Artikel nicht richtig gelesen“ machst du in Beitrag 3 gleich wieder einen Angriff daraus „Ich hätte den Link von Microsoft natürlich lieber im ersten Absatz, aber sowas macht ja den Spannungsaufbau des Artikels kaputt. Und das wäre schade.“
    Genau so ein etwas halte ich für ein Ego-Problem. Vor dem ausgerechnet du warnst.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.