Cybersicherheit
EternalBlue: Der jahrzehntealte Exploit, der Systeme weltweit weiterhin gefährdet
Fast ein Jahrzehnt nach den ersten globalen Angriffen bleibt der EternalBlue-Exploit eine anhaltende Bedrohung für die Cybersicherheit — insbesondere für Organisationen und Nutzer, die weiterhin veraltete Systeme einsetzen.
Der Exploit spielte eine zentrale Rolle bei einigen der folgenschwersten Cyberangriffe der Geschichte, darunter WannaCry und NotPetya, die weltweit Schäden in Milliardenhöhe verursachten und kritische Infrastrukturen beeinträchtigten. Auch heute ist das Risiko nicht verschwunden. Cyberkriminelle scannen weiterhin aktiv nach verwundbaren Systemen — insbesondere in Branchen, die noch auf veraltete Technologien angewiesen sind, wie Gesundheitswesen, Industrie und öffentliche Verwaltung.
Experten warnen, dass veraltete IT-Infrastrukturen nach wie vor zu den größten Schwachstellen in der Cybersicherheit zählen.
„EternalBlue zeigt deutlich, wie lange Cyberrisiken bestehen bleiben können, wenn Systeme nicht regelmäßig aktualisiert werden“, erklärt Hervé Lambert, Global Consumer Operations Manager bei Panda Security. „Selbst Jahre nach der Veröffentlichung von Sicherheitsupdates nutzen Angreifer weiterhin dieselben Schwachstellen aus. Regelmäßige Updates und eine reduzierte Angriffsfläche sind entscheidend, um solche Angriffe zu verhindern.“
Wichtige Punkte
- EternalBlue nutzt eine Schwachstelle in älteren Windows-Systemen (SMBv1)
- der Exploit ermöglichte Angriffe wie WannaCry und NotPetya
- ungepatchte Altsysteme sind weiterhin gefährdet
- Angreifer scannen aktiv nach verwundbaren Geräten
- Updates und das Deaktivieren von SMBv1 sind entscheidend
Möglicher Schutz
- Installieren des Sicherheitsupdates MS17-010
- Deaktivieren des SMBv1-Protokolls
- Blockieren von Port 445, wenn möglich
- Aktualisieren auf moderne Betriebssysteme (z. B. Windows 11)
- Nutzen vertrauenswürdiger Sicherheitssoftware mit Echtzeitschutz
Quelle: Panda Security