Complete Hack: Sicherheitslücke ermöglicht vollständige Kontrolle über Windows-PCs

Windows-PCs mit den Versionen 7 bis und mit 10 des Betriebssystems sind aktuell stark gefährdet. Aufgrund einer Sicherheitslücke in Hardwaretreibern sind Angreifer nämlich in der Lage, die vollständige Kontrolle über Rechner zu übernehmen. Nebst einem Update empfiehlt sich die Installation eines Virenschutzes, wie beispielsweise Bitdefender.

Sicherheitslücken in Treibern von Hardware verschiedener Hersteller sind unter Experten derzeit ein vieldiskutiertes Thema. So veröffentlichte das Sicherheitsunternehmen Eclypsium vor einigen Wochen eine Liste von betroffenen BIOS-Anbietern und Hardware-Herstellern. Darunter finden sich bekannte Namen, wie Toshiba, ASUS oder Intel. Gefährdet sind aufgrund der mangelhaften Treiber auch die Windows-Versionen 7, 8, 8.1 und 10.

Laut Microsoft soll der Windows Defender zwar in der Lage sein, allfällige Angriffe abzuwehren. Dies trifft jedoch gemäss Experten allenfalls dann zu, wenn das Windows-Betriebssystem auf dem neusten Stand ist, so das Online-Portal mspoweruser. Und selbst dann bleiben begründete Zweifel an der Effizienz des Windows Defenders.

Complete Hack dank Remote-Access-Trojaner

Denn trotz der Beteuerungen von Windows ist es Hackern offenbar gelungen, unter Nutzung der erwähnten Sicherheitslücke Angriffe auf Windows-Rechner auszuführen. Dies mithilfe des so genannten Remote-Access-Trojaner (RAT) Nanocare – ein Tool, das seit Jahren bekannt ist und dessen Schöpfer laut mspoweruser gar zu einer Haftstrafe verurteilt wurde. Im Laufe der Jahre wurde der RAT Nanocare mit immer leistungsfähigeren Plugins ausgestattet, zudem ist er im Darknet verfügbar. Nach einer kürzlich erfolgten Aktualisierung soll es Hackern möglich sein, mit seiner Hilfe die beschriebene Sicherheitslücke für Angriffe auf Windows-Rechner zu nutzen und so die vollständige Kontrolle über die betreffenden Computer zu übernehmen.

Dies beinhaltet etwa Herunterfahren oder Neustart eines Computers aus Distanz, das Durchsuchen von gespeicherten Dateien oder die Kontrollübernahme über Task Manager, Registry Editor oder gar die Maus. Angreifer sollen zudem in der Lage sein, mit dem Tool Webseiten zu öffnen, sowie heimlich Audio- und Videofunktionen des Rechners zu nutzen, wie es heisst. Darüber hinaus können sie mithilfe eines Keyloggers Login-Details von Nutzern in ihren Besitz bringen oder Rechner so verschlüsseln, dass die Nutzer – ähnlich wie bei Ransomware-Attacken – keine Zugriffsmöglichkeiten mehr haben.

Der Bitdefender schützt vor unliebsamen Besuchern

Ein Lichtblick ist jedoch, dass der RAT Nanocare bereits seit Jahren im Umlauf ist, weshalb seine Eigenschaften auch in Security-Kreisen bekannt sind. So beschreibt beispielsweise das Forscherteam der IT-Security-Firma Lmntrx verschiedene Techniken zur Aufspürung eines Angriffes in einem Post auf der Webseite des Unternehmens.

Da der Windows Defender, wie erwähnt, keinen garantierten Schutz gegen Angriffe mit dem RAT Nanocare bietet, empfiehlt sich auf jeden Fall die Installation eines alternativen Anti-Malware-Programmes. In Frage kommt beispielsweise der Bitdefender: Dieses vielseitige Programm stellt sicher, dass sich unliebsame Besucher keinen Zugang zu Ihren Window-Rechnern verschaffen können.