Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

02.11.2025 - 09:26 Uhr

Windows-Schwachstelle: Chinesische Hacker greifen Diplomaten an

Eine kritische Windows-Sicherheitslücke wird von der Hackergruppe UNC6384 für gezielte Angriffe auf europäische Botschaften ausgenutzt, während Microsoft noch keinen Patch bereitgestellt hat.

Cybersecurity-Experten schlagen Alarm: Eine ungepatchte Windows-Schwachstelle wird aktuell von chinesischen Hackern für Spionageangriffe auf europäische Botschaften ausgenutzt. Microsoft hat noch keinen Sicherheits-Patch bereitgestellt – Windows-Nutzer bleiben schutzlos.

Die als CVE-2025-9491 katalogisierte Sicherheitslücke ermöglicht es Angreifern, über manipulierte Verknüpfungsdateien Schadsoftware zu installieren. Bereits seit März ist Microsoft über das Problem informiert, doch eine Lösung lässt weiter auf sich warten. Besonders brisant: Die Attacken richten sich gezielt gegen diplomatische Einrichtungen in Ungarn und Belgien.

Perfide Tarnung: So funktioniert der Angriff

Die Schwachstelle nutzt einen trickreichen Ansatz. Wenn Nutzer die Eigenschaften einer manipulierten Verknüpfungsdatei (.LNK) betrachten, zeigt Windows kritische Informationen über den schädlichen Inhalt nicht an. Diese „Benutzeroberflächen-Falschdarstellung” ermöglicht es Hackern, ihre Malware zu verschleiern.

Das Angriffsmuster folgt einem bewährten Schema: Phishing-E-Mails mit eingebetteten URLs leiten die Opfer auf Webseiten weiter, die schädliche Verknüpfungsdateien herunterladen. Öffnet das Opfer die Datei, startet eine mehrstufige Infektionskette, die schließlich den PlugX-Trojaner installiert.

PlugX gewährt den Angreifern weitreichende Kontrolle über das kompromittierte System – von Dateizugriff über Tastatur-Überwachung bis hin zur Webcam-Aktivierung. Die Bedrohung wurde ursprünglich von Trend Micros Zero Day Initiative bereits im September 2024 an Microsoft gemeldet, doch der Konzern sah damals keinen akuten Handlungsbedarf.

Mustang Panda: Staatliche Spionage aus Peking

Hinter den Angriffen steht die Hackergruppe UNC6384, die enge Verbindungen zum chinesischen Staatsapparat pflegt. Die Gruppe gehört zum größeren Netzwerk „Mustang Panda” – auch bekannt als Earth Preta oder Bronze President. Ihre Spezialität: gezielte Cyber-Spionage gegen Regierungseinrichtungen und diplomatische Vertretungen.

Was die Sicherheitsexperten besonders beunruhigt? Jetzt, da die Angriffsmethode öffentlich bekannt ist, könnten andere Hackergruppen – einschließlich Ransomware-Gangs – die Schwachstelle für ihre eigenen Zwecke nutzen. Ohne verfügbaren Patch bleibt nur die Hoffnung auf wachsame Nutzer und moderne Erkennungssysteme.
Anzeige: Übrigens: Wer sich angesichts solcher Angriffe nicht nur am PC, sondern auch auf dem Smartphone vor Phishing, Datenklau und Schadsoftware wappnen will, bekommt leicht umsetzbare Schritte an die Hand. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – verständlich erklärt, ohne teure Zusatz-Apps, mit Checklisten für WhatsApp, Online-Banking und Co. Tipp 3 schließt eine oft unterschätzte Sicherheitslücke. Jetzt kostenloses Android-Sicherheitspaket sichern

Microsoft unter Druck: 170 Patches im Oktober

Ironisch mutet die Situation an, da Microsoft erst im Oktober mit seinem monatlichen „Patch Tuesday” über 170 Sicherheitslücken geschlossen hatte – darunter sechs aktiv ausgenutzte Zero-Day-Schwachstellen. Die umfangreichen Updates zeigten Microsofts Bemühungen, das Windows-Ökosystem zu sichern.

Doch CVE-2025-9491 verdeutlicht die Dynamik der Bedrohungslandschaft: Während alte Löcher gestopft werden, entdecken und weaponisieren Angreifer ständig neue Schwachstellen. Die Entscheidung, diese spezielle Lücke zunächst nicht zu patchen, könnte sich als Fehleinschätzung erweisen.

Wettlauf gegen die Zeit

Der Fall illustriert ein grundlegendes Dilemma der Cybersicherheit: Die Zeit zwischen Entdeckung, Meldung und Ausnutzung einer Schwachstelle schrumpft kontinuierlich. Was Microsoft einst als nicht kritisch einstufte, wird nun von staatlichen Hackern systematisch ausgenutzt.

Die Wahl der .LNK-Dateien als Angriffsvektor ist dabei kein Zufall. Verknüpfungsdateien wecken bei Nutzern selten Verdacht und umgehen oft automatisierte Sicherheitskontrollen – ein bewährtes Einfallstor für Spionagegruppen verschiedener Nationen.

Bis Microsoft einen außerplanmäßigen Patch bereitstellt, sollten Windows-Nutzer – insbesondere in Regierungs- und diplomatischen Kreisen – äußerste Vorsicht bei unaufgeforderten E-Mails walten lassen. Die Überprüfung der Quelle jeder heruntergeladenen Datei ist momentan die einzige wirksame Verteidigung.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.