Library-MS
Windows-Sicherheitslücke: Wie eine Datei zur Gefahr für Millionen wird
Eine Sicherheitslücke in Windows sorgt aktuell für Aufsehen: Kriminelle nutzen sie aktiv aus, um sensible Zugangsdaten zu stehlen – und das mit kaum einem Klick.
Es beginnt harmlos: Wir laden eine Datei herunter, entpacken ein Archiv oder öffnen einfach einen Ordner. Was nach Alltag im digitalen Leben klingt, kann derzeit fatale Folgen haben – denn genau diese scheinbar unkritischen Handlungen reichen aus, um in das Visier von Cyberkriminellen zu geraten....
Es beginnt harmlos: Wir laden eine Datei herunter, entpacken ein Archiv oder öffnen einfach einen Ordner. Was nach Alltag im digitalen Leben klingt, kann derzeit fatale Folgen haben – denn genau diese scheinbar unkritischen Handlungen reichen aus, um in das Visier von Cyberkriminellen zu geraten. Der Hintergrund ist eine kritische Sicherheitslücke in allen gängigen Windows-Versionen, bekannt unter dem Kürzel CVE-2025-24054. Sie ermöglicht es Angreifern, sogenannte NTLM-Passwort-Hashes zu stehlen. Diese Hashes sind verschlüsselte Passwörter, die zur Authentifizierung in Netzwerken verwendet werden – und für Kriminelle ein gefundenes Fressen darstellen. Besonders alarmierend: Der Angriff erfolgt nahezu ohne Zutun der Betroffenen.
Im Zentrum der Angriffsmethode stehen speziell präparierte Dateien mit der Endung „.library-ms“. Sobald wir mit solchen Dateien in Berührung kommen – zum Beispiel durch das bloße Navigieren in einen Ordner – wird im Hintergrund eine Authentifizierungsanfrage an einen externen Server ausgelöst. Damit gelangen unsere NTLM-Hashes in fremde Hände. Diese Technik ist nicht neu, aber in ihrer jetzigen Form besonders effizient und schwer erkennbar.
Die amerikanische Cybersicherheitsbehörde CISA reagierte und ordnete an, dass alle US-Bundesbehörden die Sicherheitslücke bis spätestens 8. Mai 2025 schließen müssen. Hintergrund ist die dokumentierte, aktive Ausnutzung der Schwachstelle – unter anderem in gezielten Kampagnen gegen Regierungs- und Privatorganisationen in Polen und Rumänien. Laut Berichten von Sicherheitsforschern begann die Angriffswelle nur wenige Tage nach Veröffentlichung des entsprechenden Microsoft-Patches.
Es sind also nicht immer groß angelegte Hackerangriffe mit ausgefeiltem Social Engineering, die Schaden anrichten. Manchmal genügt ein unbedachter Klick oder das Öffnen des falschen Ordners – und wir verlieren die Kontrolle über unsere sensibelsten Daten. Deshalb gilt jetzt: Wir sollten umgehend alle aktuellen Windows-Sicherheitsupdates installieren, NTLM-Authentifizierung deaktivieren, wo immer es möglich ist, und unsere IT-Systeme gezielt auf Schwachstellen prüfen. Denn auch wenn die Lücke als „mittel“ eingestuft wurde – die potenziellen Schäden sind alles andere als das.
