Durch eine Schwachstelle in Microsofts hauseigenem Mail-Programm, Outlook, ist es russischen Hacker*innen gelungen, Zugang zu sensiblen Daten wie Anmeldeinformationen der User*innen zu erhalten. Das Kollektiv wird häufig in Zusammenhang mit dem russischen Geheimdienst gebracht, auch wenn der letztendliche Nachweis noch ausbleibt. Windows-Systeme erhalten nun einen entsprechenden Patch.
Windows-Sicherheit durch Outlook gefährdet
Anders als bei sonstigen Hacking-Versuchen via Mail bedarf es in diesem Fall nicht einmal den Download einer zwielichtigen Datei oder das klicken eines gefährlichen Links. Wollten Hacker*innen des Kollektivs APT28 in Windows-Systeme eindringen, gingen sie wie folgt vor:
„Die Verbindung zum Remote-SMB-Server sendet die NTLM-Aushandlungsnachricht des Benutzers, die der Angreifer dann zur Authentifizierung an andere Systeme weiterleiten kann, die die NTLM-Authentifizierung unterstützen.“
Microsoft
Besonders problematisch ist, dass Betroffene keine Interaktion durchführen mussten, um den Windows-PC mit der Schadsoftware zu infizieren. „Der Angreifer könnte diese Sicherheitslücke ausnutzen, indem er eine speziell gestaltete E-Mail versendet, die beim Abruf und der Verarbeitung durch den E-Mail-Server automatisch auslöst. Dies könnte zu Ausnutzung führen, BEVOR die E-Mail im Vorschaufenster angezeigt wird.“, heißt es weiterhin. Die Hinterpersonen erreichten einen unbefugten, erweiterten Zugang neben Mails in Outlook durch Kalendereinträge oder Notizen.
Alle Systeme von CVE-2023-23397 betroffen
Die Sicherheitslücke bekam die entsprechende Kennung CVE-2023-23397. „Wir empfehlen allen Kunden dringend, Microsoft Outlook für Windows zu aktualisieren, um sicher zu bleiben.“, schreibt Microsoft in der Übersicht.
Laut Angaben des Herausgebers betrifft das Leck nur reine Windows-Systeme beziehungsweise die dort installierte Outlook-Schnittstelle als App. Auf dem Mac oder am Android oder iOS-Handy ist man nach wie vor sicher. Selbes betrifft die Nutzung von Outlook im Browser.
Mehr Sicherheit bei Mails: Outlook gehört zu den Mailprogrammen, die weit verbreitet und viel genutzt sind. Jedoch gibt es auch einige, andere kostenlose E-Mail-Anbieter. Einer davon ist Tutanota. Bei diesem Provider stehen die Netzwerksicherheit, Privatsphäre und eine ausgetüftelte Verschlüsselung im absoluten Fokus.
Schwachstelle von Ukraine gemeldet
Die Ausnutzung der Schwachstelle fand laut Erkenntnissen des Microsoft-Sicherheitsteams unter anderem durch die Hacking-Gruppe APT28 statt. Bei dieser Gruppe vermutet man einen engen Zusammenhang mit dem ansässigen Nachrichtendienst GRU (Glawnoje Raswedywatelnoje Uprawlenije).
Im Visier der Angriffe auf Windows-Systeme befanden sich vor allem europäische Organisationen in Sektoren wie Regierung, Militär, Energie und Transport, erklärt Big Tech Wire. Angriffswellen sollen bereits seit April 2022 bis Dezember 2022 stattgefunden haben. Erstmalige Meldung zu der Schwachstelle machten Mitarbeitende des CERT-UA. Hierbei handelt es sich um das Computer Emergency Response Team der Ukraine.
Quellen: Microsoft, Big Tech Wire
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.