20. März 2025, 8:45 Uhr | Lesezeit: 3 Minuten
Man sollte meinen, dass Tech-Unternehmen potenzielle Gefahren schnellstmöglich adressieren wollen. Aber eine Windows-Sicherheitslücke besteht seit etwa acht Jahren. Wie kann das sein?
Dass es im Zuge der allgemeinen Vernetzung und Digitalisierung wiederholt zu Hard- und Software-Problemen kommt, ist nicht neu. In schöner Regelmäßigkeit versuchen Hersteller mit Sicherheits-Updates im Wettrüsten gegen Cyberkriminelle die Nase vorn zu haben. Mitunter kann es aber passieren, dass eine Baustelle entweder vergessen oder als nicht besonders relevant eingestuft wird. So gibt es eine Windows-Sicherheitslücke, die tatsächlich seit etwa acht Jahren existiert.
Windows-Sicherheitslücke gut versteckt
Wie „The Register“ berichtet, haben die Sicherheitsexperten des japanischen Dienstleisters Trend Micro eine entsprechende Entdeckung gemacht. Ihren Ausführungen zufolge handelt es sich um eine Windows-Sicherheitslücke, die seit etwa acht Jahren besteht und die kriminelle Akteure in dieser Zeit für Spionage ausgenutzt haben sollen.
Hier verwenden sie sogenannte .LNK-Shortcut-Dateien. In diesen sind versteckte Befehle enthalten, die beim Öffnen schädliche Software herunterladen und installieren sollen. Für gewöhnlich sind sie bei Windows leicht zu entlarven, aber nicht in diesem Fall. Um möglichst unerkannt zu bleiben, füllen die Kriminellen die Befehlszeilen mit sehr vielen Leerzeichen auf. Auf die Weise verstecken sie die schädlichen Code-Zeilen.
Windows-Sicherheitslücke seit 2017 ungepatcht
Wie es weiter heißt, soll es sich um Hacking-Gruppen handeln, die unter anderem von Nordkorea unterstützt werden. Trend Micro soll das Problem bereits 2017 an Microsoft weitergegeben und knapp 1000 manipulierte Dateien entdeckt haben. Die Dunkelziffer könnte aber deutlich höher sein.
Wie Dustin Childs von der hauseigenen Zero Day Initiative „The Register“ sagte, stuft Mircosoft die Windows-Sicherheitslücke jedoch nur als ein Problem mit dem User-Interface ein und nicht tatsächlich als eines mit Gefährdungspotenzial. Deswegen habe das Unternehmen bis heute nicht gehandelt, da es nicht die entsprechenden Kriterien erfüllen würde. Trotzdem ist es möglich, dass der Bugfix in einer kommenden Version mitgeliefert wird. Das soll auch Microsoft in einem Statement an das Magazin wiedergegeben haben.
Sicherheits-Report Warum Sie diese Programme unbedingt aktualisieren müssen
Mode mal anders Warum USB-Sticks in Nordkorea Fashion-Accessoires sind
Kein Internet, Apps nur im Laden Der verrückte Smartphone-Markt in Nordkorea
Angreifer sind staatlich unterstützt
Den Ausführungen zufolge sollen etwa 70 Prozent aller schädlichen Dateien von Hackern stammen, die staatlich unterstützt werden. 20 weitere Prozent sind auf finanzielle Erlöse aus. 46 Prozent stammen aus Nordkorea, 18 Prozent teilen sich auf Russland, Iran und China auf. Zu den Hauptzielen gehören Regierungseinrichtungen, Finanzinstitutionen und Telekommunikationsunternehmen. Aber auch militärische Ziele und jene im Energiebereich sind sehr beliebt.
Auch interessant: 11 Einstellungen, die man in Windows 11 anpassen sollte
Trend Micro hat die Windows-Sicherheitslücke publik gemacht, weil Microsoft bis jetzt noch keine Lösung angeboten hat. Allerdings, so räumt Dustin Childs ein, könnte die Fehlerbehebung in Wahrheit sehr kompliziert sein. Das könnte die lange Verzögerung erklären. Wann es aber so weit sein wird, ist derzeit nicht abzusehen. Es gilt wie so oft, möglichst Vorsicht beim Datei-Download aus dem Netz walten zu lassen.