Home » News » Cybersecurity » Angriffe auf anfällige Windows-Treiber deutlich gestiegen

Angriffe auf anfällige Windows-Treiber deutlich gestiegen

Im zweiten Quartal 2024 ist die Zahl der Cyberangriffe auf Windows-Systeme über anfällige Treiber im Vergleich zum Vorquartal um alarmierende 23 Prozent gestiegen. Experten warnen vor dieser wachsenden Bedrohung, die sowohl Privatpersonen als auch Unternehmen zunehmend in Gefahr bringt.

1 Min. Lesezeit
Mann und Frau vor Laptop. Im Vordergrund Datenschutzsymbol
Foto: ©AdobeStock/VideoFlow

Seit 2021 wurden jährlich nur ein oder zwei neue Tools veröffentlicht, die anfällige Treiber für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen konnten. Doch 2023 allein kamen bereits 16 neue solcher Tools hinzu, sodass es derzeit insgesamt 24 öffentlich verfügbare Tools dieser Art gibt.

BYOVD-Angriffe: Eine wachsende Bedrohung

Cyberkriminelle nutzen anfällige Treiber, um die Sicherheitsvorkehrungen von Unternehmen und Privatpersonen zu umgehen und Privilegien zu erweitern. Diese Angriffe, bekannt als BYOVD (Bring Your Own Vulnerable Driver), ermöglichen es den Angreifern, Ransomware zu installieren oder sich für Spionage- und Sabotageaktionen in Systeme einzunisten, insbesondere bei APT-Gruppen.

Gefahren durch anfällige Treiber

Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky, erklärt: „Die Treiber selbst sind zwar legitim, können aber Schwachstellen enthalten, die von Angreifern für schädliche Zwecke ausgenutzt werden. Angreifer nutzen verschiedene Methoden, um anfällige Treiber auf einem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, können sie die Sicherheitsgrenzen des OS-Kernels umgehen und ihre kriminellen Aktivitäten ausführen. Während Bedrohungsakteure theoretisch eigene Tools entwickeln könnten, machen die öffentlich verfügbaren anfälligen Treiber diese Notwendigkeit überflüssig. Der signifikante Anstieg auf 16 neue Tools im Jahr 2023 zeigt, wie wichtig robuste Schutzmaßnahmen für alle Systeme sind.“

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

  • Die eigene Infrastruktur gut kennen und deren Perimeter überwachen.
  • Sicherheitslösungen einsetzen, die Systeme vor vielfältigen Bedrohungen schützen.
  • Einen Patchmanagement-Prozess implementieren, um anfällige Software innerhalb der Infrastruktur zu erkennen und unverzüglich Sicherheitsupdates zu installieren.
  • Regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen zu identifizieren und zu patchen, bevor Angreifer über diese in Systeme eindringen können.

Weitere Informationen sind hier verfügbar.

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...