Immer wieder suchen Sicherheitsforscher:innen nach Lücken in Systemen, indem sie selbst den Eindringling spielen. Nun wurde mit Hilfe eines solchen Programms auch in Microsofts Windows 365 eine Sicherheitslücke gefunden, die für Nutzer:innen gefährlich sein könnte.

Ein Hacker an einem Rechner. — Windows 365 macht deinen PC angreifbar

Mit einer Software ist es Sicherheitsforscher:innen gelungen, Passwörter im Klartext vom Cloud-Dienst Windows 365 auszulesen.

Windows 365: Anmeldedaten können mühelos ausgelesen werden

Der Sicherheitsforscher Benjamin Deply hat den für Windows 365 verfügbaren Cloud-Computing-Dienst Microsoft Azure unsicher gemacht. Deply ist der Entwickler eines Open-Source-Cybersicherheitsprojektes, mit dem Schwachstellen von Anmeldeverfahren getestet werden können.

Wie Deply gegenüber dem Online-Magazin Bleeping Computer erklärt, könne man mit seinem Tool „Mimikatz“ gleich mehrere Schwachstellen zum Diebstahl von Anmeldedaten testen. Auf GitHub liefert er dafür auch gleich die Bauanleitung für das Tool.

So sei Mimikatz dazu in der Lage Klartexte, Passwörter, Hashes, PIN-Codes und vieles mehr zu extraieren. Das Programm könne durch den Identitätsklau sogar mit Zertifikaten spielen oder Tresore einrichten.

An dieser Stelle befindet sich ein externer Inhalt von Twitter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden.

Terminalserver kann überlistet werden

Am 2. August hat Microsoft seinen Cloud-basierten Windows 365 Desktop Service vorgestellt, zu dem Windows eine zweimonatige, kostenlose Version anbot. Dadurch war es Deply möglich das Sicherheitssystem auf Herz und Nieren zu testen.

Seine Diagnose: Die auf dem Terminalserver verschlüsselten Anmeldedaten konnten von Deply ausgelesen werden, wenn Benutzer auf dem Server angemeldet sind. So konnte der Microsoft-Dienst überlistet werden, indem sich Deply als Server ausgegeben und eine Eigenentschlüsslung des Terminalservers veranlasst habe.

Würde die Maleware etwa in einer Phishing-Mail verpackt sein, könne mit einem remote access-Programm der Computer übernommen werden. Von da an sei es laut Deply ein Leichtes sich in der Cloud anzumelden.

Windows 365 ist unzureichend geschützt

Der Sicherheitsforscher hat neben seinem Einbruch ins Cloud-System auch eine Lösung parat. Die Zwei-Faktoren-Authentifikation, Smartcards, Windows Hello und Windows Defender Remote Credential Guard seien geeignet die Passwörter zu schützen. Das Problem: Microsoft hat diese Sicherheitsfunktionen noch nicht in Windows 365 implementiert.

Wir zeigen dir auch, welche Windwos 11-Versionen dich heimlich ausspionieren könnte und wie du dich bei Windows 10 vor Sicherheitslücken schützen kannst.

Quellen: Bleeping Computer, GitHup, Twitter/ Benjamin Deply