WinRAR Code Execution, Citrix Bleed und Progress MOVEit SQL Injection. Vielen dürften sie noch gut in Erinnerung sein: Diese und weitere Sicherheitslücken gehören zu den am meisten ausgenutzten im Jahr 2023.
Im vergangenen Jahr zogen einige Sicherheitslücken schwerwiegende Folgen für Unternehmen nach sich.
(Bild: Dall-E / KI-generiert)
Suchen, finden, ausnutzen: Schwachstellen in Software sind eine reale Bedrohung. Egal, ob von einem Drittanbieter bezogen oder selbst programmiert, Fehler passieren. Der Security-Anbieter Ontinue erinnert an fünf Sicherheitslücken, die im Jahr 2023 Sicherheitsexperten auf der ganzen Welt Kopfzerbrechen bereiteten.
Hinter CVE-2023-38831 verbarg sich 2023 eine Sicherheitslücke in der weit verbreiteten WinRAR-Software. Das Programm ist nicht nur als Standalone-Anwendung für das „zippen“ von Dateien im privaten Umfeld sehr beliebt, sondern auch in viele Enterprise-Software-Pakete eingebettet, was diese Schwachstelle besonders gefährlich machte.
Der Exploit erlaubte es Angreifern, beliebigen Code auszuführen. Dies war möglich, da die Hacker ZIP-Archive verschickten, die harmlose Dateien und Ordner mit dem gleichen Namen wie die harmlose Datei enthielten. Klickten die Nutzer auf den Ordner, statt auf beispielsweise eine harmlose Bilddatei, wurde der Ordner von WinRAR verarbeitet und der darin enthaltene Schadcode ausgeführt. Besonders perfide ist, dass sich auf GitHub sehr schnell eine Reihe von .cmd-Dateien fanden, die auch technisch weniger versierte Hacker als Schablone nutzen konnten, um sie mit eigenen auszuführenden Befehlen zu bestücken und an ihre Opfer zu schicken.
CVE-2023-4966: Citrix Bleed
Die unter dem Code CVE-2023-4966 bekannte Schwachstelle betraf die Netzwerkanwendung NetScaler ADC und das NetScaler Gateway von Citrix. Der NetScaler von Citrix regelt unter anderem Load Balancing und stellt Firewall- und VPN-Services bereit. Da es sich bei den NetScaler-Anwendungen um Netzwerkgeräte handelt, die Firewall- und VPN-Services bereitstellen und mit AAA-Servern (Authentification, Authorization und Accounting) interagieren, konnten Hacker so unter anderem Log-in-Daten ausspähen und ganze Systeme übernehmen. Durch die von Sicherheitsexperten empfohlenen Maßnahmen, sämtliche Verbindungen sofort zu kappen und den Patch zu installieren, waren Unternehmen weltweit für mehrere Stunden außer Gefecht gesetzt.
Auch die unter dem Code CVE-2023-34362 bekannte Sicherheitslücke in der Webanwendung MOVEit Transfer von Progress wurde von Hackern ausgenutzt, um an sensible Daten zu gelangen. Die kritische SQL-Injection-Schwachstelle ermöglichte es nicht authentifizierten Entitäten, Zugriff auf die Datenbanken von MOVEit Transfer zu erhalten. Hacker nutzten die Schwachstelle aus, indem sie bösartige SQL-Anweisungen in Benutzereingaben einschleusten, die dann von der Datenbank-Engine der Anwendung ausgeführt wurden.
Obwohl der Exploit sehr einfach auszunutzen war, waren die Folgen verheerend: Über 60 Millionen Nutzer und über 2.000 Unternehmen waren betroffen, darunter auch offizielle Behörden wie das Arbeitsamt in Frankreich.
CVE-2023-36025: Umgehung des Windows SmartScreens
CVE-2023-36025 betraf die Windows-SmartScreen-Funktion: Die Schwachstelle ermöglichte es Cyberkriminellen, die SmartScreen-Sicherheitsfunktion zu umgehen und bösartige Inhalte an Benutzer zu übermitteln. Verursacht wurde sie dadurch, dass SmartScreen die URLs, die in Internet-Verknüpfungsdateien (.url-Dateien) gespeicherten wurden, nicht validierte. Hacker erstellten daher .url-Dateien, die Benutzer auf bösartige Websites umleiteten, die sie über Phishing-E-Mails oder kompromittierte Websites verbreiteten.
Microsoft hat zwar sehr zeitnah einen Patch für diese Sicherheitslücke veröffentlicht, doch wurde sie bereits aktiv von Bedrohungsakteuren ausgenutzt, bevor er verfügbar war. Ziel war es auch hier, Log-in-Daten und insbesondere Cryptowallets zu stehlen.
CVE-2023-36033: Windows DWM Privilege Escalation Exploit
Auch bekannt als „Microsoft Windows Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability“ ist die Sicherheitslücke CVE-2023-36033. Sie betraf die Windows-Betriebssysteme. Die Sicherheitsanfälligkeit ermöglichte es einem Angreifer, seine Berechtigungen auf einem Zielsystem zu erhöhen. CVE-2023-36033 wird als lokaler Angriffsvektor kategorisiert, was bedeutet, dass der Angreifer lokalen Zugriff auf den Zielcomputer haben muss. Ist das der Fall, konnten sich Hacker Admin-Rechte verschaffen und das gesamte System übernehmen. Je nach Zugriffsmöglichkeiten des gekaperten Systems war es ihnen anschließend möglich, sich quasi frei von Einschränkungen in einem Unternehmensnetzwerk zu bewegen und im schlimmsten Fall weitere Rechner übernehmen, ohne dass es jemandem auffiel.
Obwohl Phishing- und Ransomware-Attacken heute häufiger vorkommen, ist das Ausnutzen von Schwachstellen in Systemen nach wie vor eine beliebte Methode unter Kriminellen, vor allem in Business-Anwendungen, die in Unternehmen eine große Rolle spielen. In diesem Kontext setzen viele Sicherheitsexperten auf Künstliche Intelligenz (KI), um Code auf mögliche Lecks hin zu untersuchen und ihre IT-Infrastrukturen zu testen. „KI ist definitiv ein Gamechanger im Kontext der Cybersecurity und hat das Potenzial, viele Zero Day Exploits aufzuspüren, bevor Schäden entstehen“, sagt Craig Jones, Vice President Security Operations bei Ontinue. „Doch oft genug sind Cyberkriminelle kreativer als die Verteidiger und finden Mittel und Wege, Exploits auszunutzen, auf die nicht einmal eine KI kommt.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5073317f1801621f7104f6b08a6c52/0120237487v1.jpeg "Die meisten Entwickler nutzen heute KI-Tools für die Anwendungsentwicklung, obwohl diese nicht zuverlässig sicheren Code erzeugen können. (Bild: © Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/fa/24fa5942adc2d33a22cc07dd925f4e28/0120390730v2.jpeg "Styx Stealer ist in der Lage, Browserdaten, Sitzungen von Instant-Messengern wie Telegram und Discord sowie Kryptowährungen zu stehlen. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/6b/a16b3a6e799756eee86ed9c8788d7757/0118599389v2.jpeg "Durch ein zufällig entdecktes Dokument konnten Sicherheitsforscher eine kritische Zero-Day-Schwachstelle in Windows identifizieren. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/60/3060d811623913333e88a15d20914fc8/0120275923v2.jpeg "KI-basierte Angriffe erfordern ein neues Schutzniveau, um auch neuartige und unbekannte Gefahren zu erkennen. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/1e/2f1eb5a2811a219195617d50deb6a37d/0122983526v2.jpeg "Die meistgenutzten Exploits aus 2023 zeigen eindrucksvoll, wie groß der Angriffsvektor ist, der durch Schwachstellen in Systemen entsteht. Unternehmen und Privatpersonen sollten Software jedweder Art immer auf dem neuesten Stand halten und Patches unverzüglich installieren. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c0/ea/c0ea15d2614c54a6da1e18299428cc95/0128851547v2.jpeg "Im Rückblick auf 2025 verzeichnete der KEV-Katalog der CISA einen alarmierenden Anstieg von 20 Prozent ausgenutzten Schwachstellen, was die dringende Notwendigkeit für Unternehmen weltweit verdeutlicht, Sicherheitslücken aktiv zu priorisieren. (Bild: Nmedia - stock.adobe.com)")