X

Lange nach Patch-Ende:
Windows 7-PC eines Militär-Partners geknackt

Noch immer sind es nicht nur private Nutzer, die Betriebssysteme auch lange nach dem Support-Ende weiter benutzen. Teils sogar in kritischen Bereichen, wie der Fall eines Militär-Zulieferers zeigt, der mit einem Windows 7-Rechner Angreifer regelrecht anlockte.
05.09.2023  17:09 Uhr

Keine Patches mehr

Der Support für das Microsoft-Betriebssystem, das im Jahr 2009 auf den Markt kam, lief bereits vor drei Jahren aus. Bis zum Januar dieses Jahres lief allerdings noch der erweiterte Support, in dessen Rahmen zahlende Nutzer noch mit Patches versorgt wurden. Seitdem werden Schwachstellen aber auch dann nicht mehr geschlossen, wenn der User Geld überweisen würde. Entsprechend unverständlich ist es, wenn solche betagten Systeme noch immer in kritischen Anwendungsbereichen genutzt werden. Dies war beispielsweise bei einem britischen Unternehmen namens Zaun der Fall. Die Firma macht, was ihr Name verspricht: Sie liefert unter anderem Hochsicherheitszäune für die Stützpunkte des britischen Militärs.


Wie das Magazin The Register berichtet, konnten sich nun Angreifer Zugang zu dem Windows 7-PC, der noch im Produktiveinsatz war, verschaffen. Sie luden sich dabei Informationen herunter, mit denen man sich möglicherweise Zugang zu den geschützten Bereichen hinter den Zaunanlagen verschaffen kann, hieß es. Laut des Unternehmens soll es um bis zu 10 Gigabyte Daten gehen.

Ransomware-Gang in Aktion

"Wir glauben nicht, dass irgendwelche geheimen Dokumente auf dem System gespeichert waren oder kompromittiert wurden", hieß es in einer Stellungnahme. Da bekannt ist, um welche Informationen es geht und die Angreifer rechtzeitig entdeckt werden konnten, ließen sich Sicherheitsmaßnahmen ergreifen.

Das Glück im Unglück dürfte darin liegen, dass es sich bei den Tätern nicht um feindliche Spione handelte, die heimlich auf Militärbasen gelangen wollten. Stattdessen bekam man es mit der Ransomware-Bande LockBit zu tun. Diese konnte man stoppen, bevor die Daten auf dem Ziel-Rechner verschlüsselt wurden. Zuvor waren sie aber heruntergeladen worden. Ein möglicher Erpressungsversuch funktionierte aber nicht, sodass die gestohlenen Daten inzwischen im Darknet veröffentlicht wurden.

Zusammenfassung
  • Veraltete Betriebssysteme werden trotz Support-Ende weiterhin genutzt
  • Militär-Zulieferer Zaun nutzte Windows 7, Support lief 2020 aus
  • Angreifer erlangten Zugang zu Windows 7-PC bei Zaun
  • Bis zu 10 Gigabyte Daten, möglicher Zugang zu Sicherheitsbereichen
  • Keine geheimen Dokumente kompromittiert
  • Täter war Ransomware-Bande LockBit
  • Gestohlene Daten im Darknet veröffentlicht.
Verwandte Themen
Windows 7
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture