Sicherheitsexpert:innen von Microsoft sind Cyberkriminellen auf die Spur gekommen, die eine Zero-Day-Schwachstelle in Windows (CVE-2025-30397) für einen großangelegten Angriff nutzen. Dieser soll eine ernsthafte Bedrohung darstellen und länderübergreifend stattfinden, wie unter anderem die Onlineplattform Winfuture berichtet.

Anzeige Anzeige

In den USA haben die Cyberkriminellen Unternehmen aus der Immobilien- und IT-Branche angegriffen, in Venezuela den Finanzsektor. In Saudi-Arabien muss dagegen der Einzelhandel bangen und in Spanien wurde ein Software-Unternehmen angegriffen.

Das BSI warnt eindringlich

Derweil hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung mit folgendem Wortlaut veröffentlicht:

Anzeige Anzeige

„Ein entfernter, anonymer Angreifer, oder lokaler Angreifer, oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022 und Microsoft Windows 11 ausnutzen, um einen Denial-of-Service auszulösen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder seine Privilegien zu erweitern.“

Privaten User:innen empfiehlt Microsoft, sofort ein Update durchzuführen sowie generell die Aktivierung automatischer Updates. Unabhängig davon, ob sie Microsoft Defender Antivirus oder ein anderes Antivirenprogramm nutzen, sollten sie außerdem den cloudbasierten Schutz aktivieren.

Anzeige Anzeige

Unternehmen sollten ihre Schutzmaßnahmen dringend überprüfen

Dessen Schutzmechanismen basieren auf Machine Learning und sind darum viel besser in der Lage, verschiedene Varianten von Schadcode zu identifizieren und zu blockieren. Unternehmen sollten bei den Schutzmaßnahmen noch einen Schritt weiter gehen.

Sie sollten zusätzlich die Geräteerkennung im Netzwerk aktivieren, um einen Überblick über alle angeschlossenen Geräte zu bekommen. Werden dabei nicht verwaltete Geräte erkannt, können diese in Microsoft Defender für Endpunkt eingebunden werden.

Anzeige Anzeige

Außerdem sollten Unternehmen ihr Netzwerk auf verdächtige Aktivitäten hin überwachen lassen und nur das Minimum an Benutzerrechten zu gewähren.

Von sinnfreien Sicherheitsfragen zu Klartextpasswörtern: Die 10 dümmsten Security-Patzer

12 Bilder ansehen Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)

Mehr zu diesem Thema