ABB-Sicherheitslücke: Industrie-Gateway öffnet Tür für Hacker

Mehrere neue Sicherheitslücken in Industrieanlagen und Unternehmenssoftware versetzen die IT-Sicherheitsbranche in Alarmbereitschaft. Besonders kritisch: Eine Schwachstelle im ABB Automation Builder Gateway könnte Angreifern ungehinderten Zugriff auf programmierbare Steuerungen ermöglichen.

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-E-Book jetzt kostenlos herunterladen

Gefahr für die Industrieautomation

Das ABB Automation Builder Gateway für Windows – ein zentrales Werkzeug zur Verwaltung von Automatisierungsprojekten – weist ein gravierendes Sicherheitsproblem auf. Wie aus einer aktuellen Warnung der US-Cybersicherheitsbehörde CISA hervorgeht, betrifft die als CVE-2024-41975 gelistete Lücke alle Versionen vor 2.9.0.

Das Problem: Die Software lauscht standardmäßig auf Port 1217 über sämtliche Netzwerkadapter. Das ermöglicht potenziell unberechtigten Zugriff auf AC500-Steuerungsnetzwerke – ohne dass eine Authentifizierung nötig wäre. Zwar liegen bislang keine Berichte über tatsächliche Angriffe vor, doch Sicherheitsexperten raten dringend zum Update oder zur manuellen Anpassung der Konfigurationsdatei.

Noch brisanter wird die Lage durch den verbreiteten Einsatz veralteter Systeme. Unternehmen, die weiterhin auf Windows Server 2003, 2008 oder 2012 setzen, betreiben laut Analysen teilweise seit fast einem Jahrzehnt keine verifizierten Backups mehr. Fachleute sprechen von „Backup-Schwarzlöchern". Und die Zeit drängt: Bereits im Januar 2027 endet der support für Windows Server 2016.

BitLocker in fünf Minuten geknackt

Doch nicht nur Industrie-Gateways bereiten Sorgen. Sicherheitsforscher haben ein Werkzeug namens BitUnlocker vorgestellt, das die BitLocker-Verschlüsselung von Windows 11 umgehen kann – und zwar in weniger als fünf Minuten. Voraussetzung: Das System nutzt ausschließlich ein Trusted Platform Module (TPM) ohne zusätzliche PIN.

Der Angriff nutzt ein global vertrauenswürdiges Windows-Zertifikat aus dem Jahr 2011 aus. Durch das Laden eines älteren Boot-Managers und einer manipulierten Wiederherstellungsumgebung wird das TPM zur Herausgabe der Verschlüsselungsschlüssel gezwungen. Systeme mit TPM plus PIN oder solche, die auf die aktuelle UEFI-Zertifizierungsstelle von 2023 migriert wurden, bleiben immun.

Parallel dazu sorgt ein Tool namens GhostLock für Unruhe. Es missbraucht die Windows-API CreateFileW, um Dateien lokal oder in Netzwerkfreigaben exklusiv zu sperren – ohne Administratorrechte. Zwar gehen dabei keine Daten verloren, doch der Zugriff auf kritische Dateien wird blockiert. Die Angriffe sind schwer zu erkennen und erfordern eine Überwachung der offenen Dateianzahl auf Dateiservern.

KI-generierte Zero-Day-Exploits: Eine neue Ära der Bedrohung

Die Bedrohungslage erreicht eine neue Dimension: Künstliche Intelligenz wird erstmals aktiv zur Entwicklung von Angriffswerkzeugen eingesetzt. Googles Threat Intelligence Group (GTIG) vereitelte im Mai 2026 einen Massenangriff mit einem KI-generierten Zero-Day-Exploit. Es handelt sich um den ersten dokumentierten Fall, bei dem eine kriminelle Gruppe ein KI-modell – genannt OpenClaw – zur Entdeckung und Ausnutzung einer Sicherheitslücke einsetzte.

Der Exploit zielte darauf ab, die Zwei-Faktor-Authentifizierung (2FA) in einem verbreiteten Systemmanagement-Tool zu umgehen. Google konnte den Angriff durch die Benachrichtigung des Softwareherstellers stoppen. Die Sicherheitsexperten zeigen sich überzeugt, dass KI eine zentrale Rolle bei der Entwicklung spielte.

Die Antwort der Branche: Passwortlose Authentifizierung gewinnt rasant an Fahrt. Laut FIDO Alliance sind weltweit bereits fünf Milliarden Passkeys im Einsatz. Amazon vermeldete zuletzt 456 Millionen Nutzer – ein Anstieg um 75 Prozent. Microsoft macht neue Konten standardmäßig passwortlos und will traditionelle Sicherheitsfragen bis Januar 2027 abschaffen.

Angesichts der Zunahme von Identitätsdiebstahl und KI-basierten Angriffen bietet die neue Technologie der Passkeys eine sichere Alternative, die Hackern keine Chance mehr lässt. Erfahren Sie im kostenlosen Report, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten. Kostenlosen Passkey-Ratgeber sichern

Entwickler im Visier der Angreifer

Eine besorgniserregende Entwicklung: Cyberkriminelle konzentrieren sich zunehmend auf Entwickler-Arbeitsplätze als Einfallstor in Unternehmensnetzwerke. Der Google Cloud Threat Horizons Report für das erste Halbjahr 2026 identifiziert drei unabhängige Kampagnen – Contagious Interview, GlassWorm und TeamPCP – die gezielt Entwickler ins Visier nehmen.

Der Grund: Diese Arbeitsplätze enthalten sensible Zugangsdaten wie SSH-Keys, Cloud-Tokens und Secrets für CI/CD-Pipelines. Angreifer nutzen manipulierte Erweiterungen für Entwicklungsumgebungen und kompromittierte Paketmanager. Sicherheitsexperten fordern, Entwicklerumgebungen als eigenständige, hochsensible Angriffsfläche zu behandeln.

Deutschland im Visier: 11 Prozent der Bürger betroffen

Die Dringlichkeit der Sicherheitsupdates unterstreicht der aktuelle Cybersecurity Monitor 2026 von BSI und ProPK. Demnach wurden elf Prozent der deutschen Verbraucher im vergangenen Jahr Opfer von Internetkriminalität – am häufigsten durch Betrug beim Online-Shopping. Dennoch informieren sich nur 14 Prozent regelmäßig über Cybersicherheit.

Die finanziellen Schäden sind enorm: 27,3 Milliarden Euro verursachte Identitätsbetrug allein 2025. Im ersten Quartal 2026 wurden weltweit rund 8,3 Milliarden Phishing-Versuche registriert. Ein wachsender Teil nutzt QR-Codes – die sogenannte „Quishing"-Methode verzeichnete einen Anstieg von über 140 Prozent. Besonders alarmierend: Fast die Hälfte aller kompromittierten Passwörter lässt sich in weniger als einer Minute knacken.

Ausblick: Wettlauf zwischen KI-Abwehr und KI-Angriff

Die Zukunft der Cybersicherheit wird zum Wettkampf zwischen automatisierten Abwehrsystemen und KI-gesteuerten Bedrohungen. Apple veröffentlichte am 11. Mai 2026 iOS 26.5, das über 50 Schwachstellen schließt – darunter einige, die von Googles Threat Analysis Group entdeckt wurden und möglicherweise von staatlichen Akteuren ausgenutzt wurden. Das Update bringt zudem eine Beta-Phase für Ende-zu-Ende-verschlüsselte RCS-Nachrichten – eine gemeinsame Initiative mit Google und der GSMA.

Die Europäische Union treibt derweil ihre Digital-Identitätsinitiative voran: Der EUDI-Wallet soll im Januar 2027 starten und einen sichereren Rahmen für digitale Transaktionen schaffen. Branchenkenner erwarten auf der Worldwide Developers Conference (WWDC) im Juni 2026 weitere Ankündigungen zu KI-gestützten Sicherheitsfunktionen und robusten Authentifizierungsstandards.

de | wissenschaft | 69316431 |