Eine kritische Zero-Day-Schwachstelle in Windows kann Hackern die volle Kontrolle über euren PC gewähren. Zu diesen Schutzmaßnahmen raten Experten.
Cyberangriffe auf Windows sind keine Seltenheit. (Quelle: Leeestat /depositphotos.com)
Sicherheitsexperten von Microsoft haben eine Sicherheitslücke entdeckt, die alle Windows-Systeme betrifft.
Die Zero-Day-Schwachstelle CVE-2025-30397 ist besonders gefährlich, da sie aktiv ausgenutzt wird.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu äußerster Vorsicht.
Erst kürzlich wurden im Rahmen des Microsoft Patchdays ganze 78 Schwachstellen in Windows geschlossen. Jetzt haben die Fachleute des Microsoft Threat Intelligence Centers (MSTIC) und des Microsoft Security Response Centers (MSRC) eine weitere Sicherheitslücke entdeckt, die bereits für weitreichende Cyberangriffe missbraucht wird.
6 Anbieter, zig Versprechen: Wir haben die aktuellen Security-Suiten und VPN-Erweiterungen durchleuchtet. Wo ihr echten Rundum-Schutz bekommt - und wer nur mit Billigpreisen fürs erste Jahr lockt.
Die Zero-Day-Schwachstelle mit der Bezeichnung CVE-2025-30397 betrifft sowohl Windows 10 als auch Windows 11. Sie befindet sich in einer Windows-Kernkomponente, die für die Verarbeitung von Netzwerkdaten zuständig ist und ermöglicht Angreifern unter bestimmten Umständen die Ausführung von beliebigem Code mit Systemrechten. Das kann zu einer vollständigen Kontrolle über betroffene Geräte führen.
Wie das US-Magazin Forbes berichtet, wurden verschiedene Organisationen in unterschiedlichen Branchen und Ländern bereits attackiert. Betroffen sind unter anderem Unternehmen aus der IT- und Immobilienbranche in den USA, der Finanzsektor in Venezuela, ein Softwareunternehmen aus Spanien sowie der Einzelhandel in Saudi-Arabien. Experten befürchten, dass der Angriffsradius noch weiter ausgedehnt werden könnte.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine dringende Warnung herausgegeben. Obwohl für die Ausnutzung der Schwachstelle einen bereits kompromittierten Zugang oder die direkte Ausführung von Schadcodes im Zielsystem voraussetzt, wird sie von den Sicherheitsforschenden als große Gefahr betrachtet.
Sie sind der Auffassung, dass Hacker die Lücke mit Social-Engineering-Angriffe leicht für ihre Zwecke nutzen können. Dabei verbreiten sie auf Social-Media, per Mail oder in Suchmaschinen schadhaften Dateien oder Links. Klickt ihr drauf, gewährt ihr den Angreifern Zugriff auf die Schwachstelle.
So bleibt ihr sicher
Damit Cyberkriminelle nicht euren Rechner übernehmen, empfiehlt Microsoft dringend den cloudbasierten Schutz in Microsoft Defender oder einem vergleichbaren Antivirenprogramm zu aktivieren. Diese nutzen Machine-Learning-Mechanismen, um neue und unbekannte Varianten von Angriffen zu blockieren. Als Privatanwender solltet ihr regelmäßig nach Sicherheitsupdates suchen und unbedingt die automatischen Updates aktivieren.
Microsoft arbeitet an einer neuen Funktion, um euch den PC-Wechsel unter Windows 10 und Windows 11 zu erleichtern. Erste Screenshots zeigen, wie unkompliziert das über WLAN funktionieren soll.
Unternehmen wird empfohlen, ihre Netzwerksicherheit zu verstärken, indem sie die Geräteerkennung aktivieren, um nicht verwaltete Geräte im Netzwerk zu identifizieren. Verdächtige Netzwerkaktivitäten sollten zudem überwacht werden. Ein Patch, der die Schwachstelle behebt, wurde bereits veröffentlicht. Um euer System und eure Daten zu schützen, solltet ihr ihn umgehend installieren. Die manuelle Aktualisierung könnt ihr über die Einstellungen unter "Update & Sicherheit" durchführen.
