Hacker lieben sie, Unternehmen fürchten sie: Exploits – unbekannte Sicherheitslücken in Software. Doch wer glaubt, nur Apps der Marke Eigenbau können unsicher sein, irrt jedoch. Gerade in Anwendungen aus dem Hause großer Konzerne schleichen sich erschreckend oft Schwachstellen ein.
Die meistgenutzten Exploits aus 2023 zeigen eindrucksvoll, wie groß der Angriffsvektor ist, der durch Schwachstellen in Systemen entsteht. Unternehmen und Privatpersonen sollten Software jedweder Art immer auf dem neuesten Stand halten und Patches unverzüglich installieren.
(Bild: somyuzu - stock.adobe.com)
Es ist ein ungeschriebenes Gesetz unseres digitalen Zeitalters, dass sich Unternehmen nicht die Frage stellen sollten, ob sie gehackt werden können, sondern wann. Ein Grund dafür sind heute mehr denn je natürlich die unermüdlichen Bemühungen von Cyberkriminellen, Angestellte via Phishing-Mails quasi zu Mittätern zu machen, die freiwillig ihre Zugangsdaten zu ansonsten sicheren IT-Umgebungen preisgeben. Auch Ransomware-Attacken erfreuen sich in der Hacker-Szene großer Beliebtheit: Das unbedachte Öffnen von E-Mail-Anhängen sorgt zuweilen für die Verschlüsselung sämtlicher Systeme eines Unternehmens.
Was diese Angriffsarten gemeinsam haben und was sie zur ersten Wahl von Cyberkriminellen machen, ist die Tatsache, dass dafür kaum noch tiefergehende Hacker-Skills nötig sind. Baukästen für Ransomware und Phishing-Webseiten gibt es im Darknet, generative KI hilft beim Verfassen täuschend echter Mailings, die Opfer kaum von echten Benachrichtigungen unterscheiden können.
Trotz dieser klaren Tendenz zum Social Engineering, also der Manipulation von unbedarften und technisch wenig versierten Personen, sind Unternehmen gut beraten, ihre klassischen Verteidigungsmaßnahmen im Cyberspace nicht zu vernachlässigen. Professionelle Hacker haben den „schwierigen“ Weg, Schwachstellen in den Systemen ihrer Opfer zu finden und sich über Hintertüren Zugang zu verschaffen, nicht verlernt oder ad acta gelegt. Exploiting – das Suchen, Finden und Ausnutzen von Schwachstellen – ist eine nicht zu unterschätzende Gefahrenquelle. Das liegt insbesondere daran, dass die allermeisten Unternehmen ihre Business-Software von Drittanbietern beziehen und sich somit in Sachen Sicherheit und Patching hundertprozentig auf den Hersteller der Software verlassen müssen. Doch Fehler passieren auch den versiertesten Entwickler-Teams.
So kommt es häufig zu sogenannten Zero Day Exploits, also Schwachstellen, die zunächst komplett unbekannt in Software oder Systemen schlummern. Viele dieser Sicherheitslücken werden erst dann zu einem Problem, wenn neue Angriffsarten es ermöglichen, sie auszunutzen. Andere finden erst mit einem Update oder gar einem vermeintlich die Sicherheit erhöhenden Patch den Weg in eine Software. Zwar arbeiten Softwareentwickler und White Hat Hacker vor und nach dem Release neuer Anwendungen oder Updates unermüdlich daran, Schwachstellen zu finden und die Integrität der Systeme zu testen. Doch oft genug sind Cyberkriminelle kreativer als die Verteidiger und finden Mittel und Wege, Exploits auszunutzen, auf die nicht einmal eine KI kommt.
Die neuen Fähigkeiten Künstlicher Intelligenz sind im Zusammenhang mit Cybersecurity Fluch und Segen zugleich. Generative KI-Tools wie ChatGPT haben der breiten Öffentlichkeit gezeigt, wie mächtig diese Technologie ist. Natürlich haben die Entwickler der einschlägigen Anwendungen Vorkehrungen getroffen, damit sie nicht von Hackern ausgenutzt werden können: Der Prompt „Schreib‘ mir eine Ransomware“ liefert glücklicherweise keine verwertbaren Ergebnisse. Doch die den mittlerweile weit verbreiteten KI-Assistenten wie ChatGPT zugrundeliegenden Large Language Models sind von Cyberkriminellen längst auch für sinistere Absichten in eigene Tools ohne solche Sicherheitsvorkehrungen integriert worden.
Aber auch die Verteidiger nutzen zunehmend Künstliche Intelligenz, um Software-Code auf Sicherheitslücken zu untersuchen oder die Verteidigungsmaßnahmen von IT-Infrastrukturen zu testen. KI ist definitiv ein Gamechanger im Kontext der Cybersecurity und hat das Potenzial, viele Zero Day Exploits aufzuspüren, bevor Schäden entstehen. Dennoch schleichen sich trotz größter Sorgfalt und Vorsicht immer wieder Sicherheitslücken in Software – vor allem bei großen Unternehmen. Im Jahr 2023 fanden vor allem fünf Exploits den Weg in die Schlagzeilen und bereiteten Sicherheitsexperten weltweit großes Kopfzerbrechen, die wir im folgenden Artikel bereits vorgestellt haben.
Die SchwachstelleCVE-2023-38831 betrifft WinRAR – ein Tool, das sowohl privat als auch in Unternehmenslösungen weit verbreitet ist. Durch speziell präparierte ZIP-Archive, die eine scheinbar harmlose Datei (etwa ein Bild) und einen Ordner mit demselben Namen enthalten, konnten Angreifer dazu verleiten, den Ordner statt der Datei zu öffnen. Dabei verarbeitete WinRAR den Ordner und führte den darin befindlichen Schadcode aus. Auf GitHub kursierten zudem mehrere .cmd-Dateien, die auch weniger erfahrenen Hackern als Vorlage dienten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
CVE-2023-4966: Citrix Bleed
Die unter CVE-2023-4966 bekannte Schwachstelle betrifft Citrix-Produkte wie den NetScaler ADC und das NetScaler Gateway, die Funktionen wie Load Balancing, Firewall- und VPN-Services bereitstellen. Angreifer setzten einen Zero-Day-Exploit ein, um an vertrauliche Informationen – beispielsweise Login-Daten – zu gelangen und ganze Systeme zu kompromittieren. Da diese Geräte in Netzwerken häufig mit AAA-Servern (Authentification, Authorization, Accounting) verbunden sind, konnten kompromittierte Systeme weiteren Schaden anrichten. Sicherheitsexperten rieten, alle Verbindungen sofort zu unterbrechen und den entsprechenden Patch aufzuspielen, was in vielen Unternehmen stundenlange Ausfälle verursachte.
In der Webanwendung MOVEit Transfer von Progress ermöglichte die kritische SQL-Injection-Schwachstelle CVE-2023-34362 nicht authentifizierten Angreifern den direkten Zugriff auf die Datenbanken. Durch das Einschleusen manipulierter SQL-Befehle wurden sensible Daten entwendet. Trotz der einfachen Ausnutzungsmethode traf der Exploit über 60 Millionen Nutzer und mehr als 2.000 Unternehmen – darunter auch offizielle Behörden wie das französische Arbeitsamt.
Die Lücke CVE-2023-36025 ermöglichte es Cyberkriminellen, die Schutzfunktion des Windows SmartScreen zu umgehen. Grund hierfür war, dass in Internet-Verknüpfungsdateien (.url-Dateien) enthaltene URLs nicht ausreichend validiert wurden. Mithilfe manipulierter .url-Dateien leiteten Angreifer ihre Opfer auf bösartige Webseiten – etwa über Phishing-E-Mails oder kompromittierte Seiten. Obwohl Microsoft rasch einen Patch veröffentlichte, wurde die Schwachstelle bereits im Vorfeld aktiv ausgenutzt, um unter anderem Login-Daten und Cryptowallets zu stehlen.
CVE-2023-36033: Windows DWM Privilege Escalation Exploit
Die Sicherheitslücke CVE-2023-36033, auch als „Microsoft Windows Desktop Window Manager (DWM) Core Library Privilege Escalation Vulnerability“ bekannt, betrifft Windows-Betriebssysteme. Lokale Angreifer konnten dadurch ihre Rechte erhöhen und sich Administratorrechte verschaffen, sofern sie bereits physischen oder anderweitigen Zugang zum Zielsystem hatten. Mit diesen erweiterten Rechten war es ihnen möglich, das gesamte System zu kontrollieren und sich innerhalb eines Unternehmensnetzwerks nahezu unbegrenzt zu bewegen – im schlimmsten Fall sogar weitere Rechner zu übernehmen.
Die Beispiele zeigen eindeutig: Exploiting ist noch lange nicht tot. Auch wenn Phishing- und Ransomware-Attacken heute häufiger vorkommen, suchen professionelle Hacker noch immer sehr aufmerksam nach Schwachstellen in Software – insbesondere in Enterprise-Anwendungen, die im Unternehmenskontext eine große Rolle spielen. Es heißt also wachsam bleiben und nach Möglichkeit Patches umgehend einzuspielen, um Cyberkriminellen eine möglichst kleine Angriffsfläche zu bieten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/8d/3f8d46b4a7fd9b48db0788c0bde6936b/0128970278v2.jpeg "Der Gemeinde- und Städtebund warnt, dass Hacker nahezu täglich die IT-Systeme unserer Gemeinden und Städte angreifen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/67/35679a2ca8f2e8d2d960430c70823994/0112150345v1.jpeg "Im Podcast klären wir, wie das richtige Wissen um Rahmenwerke einen chaotischen Zoo von Anweisungen, Projekten und internen Richtlinien verhindert. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/71/1a/711a42bbf0b54c53e562343f36eb60c9/0122744660v1.jpeg "Die Microsoft Sysinternals-Tools sind Dienste, die speziell für Windows entwickelt wurden, unter anderem für die Systemanalyse und Sicherheitsüberwachung, und enthalten dem Ethical Hacker Raik Schneider zufolge eine kritische Sicherheitslücke. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/46/4346dc396e249b316c29b7dab6c5ba7c/0118038905.jpeg "BurpGPT stellt im Betrieb eine Verbindung zwischen der Burp Suite und dem OpenAI-API her und nutzt dann die angebotenen Dienste, wie beispielsweise GPT-4, um die in Penetrationstests mit der Burp Suite gesammelten Daten zu analysieren. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/e2/19e2cd4eee5bbb57f40d79aea2dea149/0121022200v3.jpeg "Im vergangenen Jahr zogen einige Sicherheitslücken schwerwiegende Folgen für Unternehmen nach sich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/64/39/64397163a5c0c44e0e5ca7559ac76682/0121765177v1.jpeg "Amazon bestätigt, dass ein Cyberkrimineller Business-Informationen von Amazon-Mitarbeitenden gestohlen hat. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/48/58/48586c8a86a7cc7f5bb1bf631126f82d/0126433820v2.jpeg "Kaspersky hat untersucht, welche Schwachstellen besonders häufig von Cyberkriminellen ausgenutzt werden, um Windows- und Linux-Systeme zu kompromittieren. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7b/ec/7becc32c43905c24cb37d1134b1a0505/0125748821v2.jpeg "Die Zero-Day-Schwachstelle in CrushFTP ermöglicht es Angreifern, volle Kontrolle über betroffene Server zu erlangen, Daten zu stehlen, Benutzerrechte zu manipulieren und Schadcode einzuschleusen. (Bild: BillionPhotos.com - stock.adobe.com)")