Home » News » Cybersecurity » Angriffe auf anfällige Windows-Treiber deutlich gestiegen

Angriffe auf anfällige Windows-Treiber deutlich gestiegen

Im zweiten Quartal 2024 ist die Zahl der Cyberangriffe auf Windows-Systeme über anfällige Treiber im Vergleich zum Vorquartal um alarmierende 23 Prozent gestiegen. Experten warnen vor dieser wachsenden Bedrohung, die sowohl Privatpersonen als auch Unternehmen zunehmend in Gefahr bringt.

1 Min. Lesezeit
Mann und Frau vor Laptop. Im Vordergrund Datenschutzsymbol
Foto: ©AdobeStock/VideoFlow

Seit 2021 wurden jährlich nur ein oder zwei neue Tools veröffentlicht, die anfällige Treiber für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen konnten. Doch 2023 allein kamen bereits 16 neue solcher Tools hinzu, sodass es derzeit insgesamt 24 öffentlich verfügbare Tools dieser Art gibt.

BYOVD-Angriffe: Eine wachsende Bedrohung

Cyberkriminelle nutzen anfällige Treiber, um die Sicherheitsvorkehrungen von Unternehmen und Privatpersonen zu umgehen und Privilegien zu erweitern. Diese Angriffe, bekannt als BYOVD (Bring Your Own Vulnerable Driver), ermöglichen es den Angreifern, Ransomware zu installieren oder sich für Spionage- und Sabotageaktionen in Systeme einzunisten, insbesondere bei APT-Gruppen.

Gefahren durch anfällige Treiber

Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky, erklärt: „Die Treiber selbst sind zwar legitim, können aber Schwachstellen enthalten, die von Angreifern für schädliche Zwecke ausgenutzt werden. Angreifer nutzen verschiedene Methoden, um anfällige Treiber auf einem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, können sie die Sicherheitsgrenzen des OS-Kernels umgehen und ihre kriminellen Aktivitäten ausführen. Während Bedrohungsakteure theoretisch eigene Tools entwickeln könnten, machen die öffentlich verfügbaren anfälligen Treiber diese Notwendigkeit überflüssig. Der signifikante Anstieg auf 16 neue Tools im Jahr 2023 zeigt, wie wichtig robuste Schutzmaßnahmen für alle Systeme sind.“

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

  • Die eigene Infrastruktur gut kennen und deren Perimeter überwachen.
  • Sicherheitslösungen einsetzen, die Systeme vor vielfältigen Bedrohungen schützen.
  • Einen Patchmanagement-Prozess implementieren, um anfällige Software innerhalb der Infrastruktur zu erkennen und unverzüglich Sicherheitsupdates zu installieren.
  • Regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen zu identifizieren und zu patchen, bevor Angreifer über diese in Systeme eindringen können.

Weitere Informationen sind hier verfügbar.

Andere interessante News

Frau bei Videokonferenz

BSI erklärt Videokonferenzdienst Zoom für sicher

Der Videokonferenzanbieter Zoom hat jetzt zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. BSI-Vizepräsident Dr. Gerhard Schab...

NIS-2-Richtlinie

NIS2: Irrtümer und Fehleinschätzungen könnten teuer werden

Mit der neuen EU-Richtlinie für Cybersicherheit (NIS2) steigt die Zahl der betroffenen Unternehmen in Deutschland von rund 2.000 auf etwa 30.000. Während Großunternehmen oft von ih...

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...