BeyondTrust-Lücke, CVE-2026-1731

BeyondTrust-Lücke CVE-2026-1731: CVSS 9,9 – Angreifer übernehmen Systeme

31.05.2026 - 07:51:18 | boerse-global.de

Angreifer nutzen seit Monaten die kritische Lücke CVE-2026-1731 in BeyondTrust Remote Support für Systemübernahmen aus.

BeyondTrust-Lücke CVE-2026-1731: CVSS 9,9 – Angreifer übernehmen Systeme - Foto: über boerse-global.de
BeyondTrust-Lücke CVE-2026-1731: CVSS 9,9 – Angreifer übernehmen Systeme - Foto: über boerse-global.de

Eine schwerwiegende Sicherheitslücke in der Fernwartungssoftware BeyondTrust Remote Support wird seit Monaten von Angreifern aktiv ausgenutzt. Die als CVE-2026-1731 bekannte Schwachstelle ermöglicht unbefugten Angreifern die vollständige Übernahme betroffener Systeme.

Anzeige

Angesichts solch kritischer Sicherheitslücken wird ein proaktiver Schutz für Unternehmen immer wichtiger, um sich gegen die Übernahme sensibler Systeme zu wappnen. Dieses kostenlose E-Book zeigt Ihnen, wie Sie Sicherheitslücken schließen und aktuelle Bedrohungen effektiv abwenden. Gratis-E-Book: So schützen Unternehmer ihre Firma vor Cyberangriffen

Gefahrenstufe 9,9 – Höchste Alarmstufe

Mit einem CVSS-Score von 9,9 von 10 zählt die Lücke zu den kritischsten ihrer Art. Sie erlaubt eine unauthentifizierte Remote-Code-Ausführung mit Systemrechten – Angreifer benötigen keine Zugangsdaten, um Schadcode auszuführen. Das macht die Schwachstelle besonders gefährlich für Unternehmen, die BeyondTrust zur Fernwartung einsetzen.

Seit Februar dokumentieren Sicherheitsforscher Angriffswellen, die auf diese Lücke abzielen. Die Täter setzen dabei auf eine Kombination aus hochentwickelten Werkzeugen: VShell und SparkRAT kommen ebenso zum Einsatz wie eigens geschriebene Skripte.

So gehen die Angreifer vor

Die Angriffskette folgt einem klaren Muster: Nach dem Eindringen installieren die Täter Hintertüren und bauen eine Kommando- und Kontrollinfrastruktur auf. Mit diesen Mitteln führen sie umfassende Netzwerkerkundungen durch und platzieren Webshells für dauerhaften Zugriff. Das eigentliche Ziel: der Diebstahl sensibler Daten aus den kompromittierten Umgebungen.

Besonders perfide: Die Schwachstelle erlaubt es den Angreifern, gängige Sicherheitsmaßnahmen zu umgehen und sich in hochwertigen Netzwerken festzusetzen.

Anzeige

Da immer mehr Unternehmen Opfer solch gezielter Attacken werden, ist eine fundierte Präventionsstrategie für IT-Verantwortliche mittlerweile unerlässlich. Erfahren Sie in diesem Experten-Report, wie Sie Ihr Unternehmen absichern, bevor es zu spät ist. Kostenlose Checkliste zur IT-Sicherheit jetzt herunterladen

Weltweite Angriffswelle trifft auch Deutschland

Die Kampagne hat internationale Dimensionen erreicht. Betroffen sind Organisationen in Australien, Kanada, Frankreich, Deutschland und den USA. Die Angreifer zeigen keine Branchenpräferenz – sie schlagen quer durch alle Sektoren zu:

  • Finanzdienstleistungen
  • Rechtskanzleien
  • Technologieunternehmen
  • Bildungseinrichtungen
  • Einzelhandel
  • Gesundheitswesen
  • Behörden

Für Unternehmen in Deutschland bedeutet dies: Wer BeyondTrust Remote Support einsetzt, sollte umgehend prüfen, ob die aktuelle Version installiert ist. Sicherheitsexperten raten dringend dazu, die verfügbaren Patches einzuspielen und die Netzwerküberwachung zu verschärfen. Die Angreifer zeigen keine Anzeichen, ihre Aktivitäten einzustellen – im Gegenteil: Die Zahl der dokumentierten Vorfälle steigt weiter.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69452837 |