Eine aktuelle Lücke führt zu eindringlichen Warnungen.

Foto: Mark Lennihan / AP

Es ist eine Lücke, von der jeder Angreifer träumt: Unter dem Namen "Zerologon" war vor einigen Tagen ein Problem in Microsofts Windows Server publik geworden, mit der jemand mit Zugriff auf das lokale Netzwerk nach Belieben Rechner übernehmen kann. Dies veranlasst nun sogar das US-Heimatschutzministerium dazu eine explizite Warnung auszusprechen.

Aufruf

Am Freitagabend meldete sich die Cybersicherheitsabteilung der Homeland Security mit einem eindringlichen Aufruf zu Wort: Sämtliche Behören müssten umgehend, die entsprechenden Updates einspielen, da der Bug ein "inakzeptables Risiko" für die Infrastruktur der eigenen Netzwerke darstelle.

Dass die Warnung dermaßen stark ausfällt, ist bei näherer Betrachtung nicht sonderlich verwunderlich. Immerhin reicht es damit für einen Angreifer auf einen einzelnen Rechner zu kommen, um Kontrolle über das gesamte Netzwerk zu erreichen – etwas das üblicherweise ein aufwendiger Akt ist. Konkret erlaubt es der Bug ohne jegliche Autorisierung den Domain Controller zu übernehmen. Infolge könnten von dort aus weitere Spionagetätigkeiten entfaltet und auch Schadsoftware eingeschmuggelt werden.

Gefahrenlage

Die Lücke wird von Experten als dermaßen schwerwiegend angesehen, dass sie mit der höchsten Warnstufe 10,0 versehen wurde. Das liegt auch daran, dass sie laut den Sicherheitsforschern von Secura, die den Fehler entdeckt haben, innerhalb weniger Sekunden ausgenutzt werden kann.

Die gute Nachricht: Microsoft hat bereits im August einen ersten Fix für das Problem ausgeliefert, wer seine Systeme aktuell hält, sollte also nicht mehr gefährdet sein. Allerdings handelt es sich dabei vorerst nur um eine Teillösung. Bis man das grundlegende Problem komplett ausgeräumt hat, werde es hingegen noch etwas dauern, betont Microsoft. Anfang kommenden Jahres soll dann ein zweiter Fix folgen. Privatnutzer sind durch die Lücke nicht gefährdet. (red, 20.09.2020)