{"id":721094,"date":"2026-01-15T20:38:09","date_gmt":"2026-01-15T20:38:09","guid":{"rendered":"https:\/\/www.europesays.com\/de\/721094\/"},"modified":"2026-01-15T20:38:09","modified_gmt":"2026-01-15T20:38:09","slug":"windows-remote-assistance-kritische-sicherheitsluecke-umgeht-basisschutz","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/721094\/","title":{"rendered":"Windows Remote Assistance: Kritische Sicherheitsl\u00fccke umgeht Basisschutz"},"content":{"rendered":"

Eine kritische Schwachstelle in Windows Remote Assistance erlaubt es, das Sicherheitsprotokoll ‚Mark of the Web‘ zu umgehen und sch\u00e4dliche Dateien ohne Warnung auszuf\u00fchren. Microsoft hat Updates f\u00fcr alle betroffenen Systeme bereitgestellt.<\/p>\n

Eine schwerwiegende Sicherheitsl\u00fccke in der Windows-Funktion Remote Assistance<\/strong> erm\u00f6glicht es Angreifern, das grundlegende Windows-Sicherheitsprotokoll \u201eMark of the Web\u201c<\/strong> zu umgehen. Das als CVE-2026-20824 gef\u00fchrte Risiko betrifft Millionen Systeme und erfordert sofortiges Handeln.<\/p>\n

Microsoft stufte die am 13. Januar 2026 im Rahmen des ersten \u201ePatch Tuesday\u201c<\/strong> des Jahres ver\u00f6ffentlichte L\u00fccke als \u201ewichtig\u201c ein. Sie betrifft Windows 10, Windows 11 und zahlreiche Windows Server-Editionen. Die Schwachstelle mit einem CVSS-Score von 5,5 erm\u00f6glicht es, speziell pr\u00e4parierte Dateien ohne die \u00fcblichen Sicherheitswarnungen auszuf\u00fchren \u2013 eine gef\u00e4hrliche Einladung f\u00fcr Malware.<\/p>\n

Wie der \u201eMark of the Web\u201c ausgehebelt wird<\/p>\n

Der \u201eMark of the Web\u201c (MotW)<\/strong> ist eine zentrale Sicherheitsbarriere in Windows. L\u00e4dt ein Nutzer eine Datei aus dem Internet herunter, kennzeichnet Windows diese mit einem speziellen Attribut. Diese Kennzeichnung l\u00f6st Sicherheitshinweise aus und aktiviert Schutzfunktionen wie den gesch\u00fctzten Modus in Microsoft Office.<\/p>\n

Die L\u00fccke nutzt einen Fehler im Mechanismus von Windows Remote Assistance<\/strong>. Eine b\u00f6sartige Datei kann so manipuliert werden, dass sie bei der \u00d6ffnung diese Schwachstelle ausnutzt. Die Folge: Das System behandelt die eigentlich unsichere Internet-Datei wie eine vertrauensw\u00fcrdige lokale Datei. Die eigentliche Gefahr liegt nicht in einer neuen Code-Ausf\u00fchrung, sondern darin, b\u00f6sartige Inhalte vertrauensw\u00fcrdig erscheinen zu lassen. Damit werden viele Sicherheitstools ausgehebelt, die auf die MotW-Kennzeichnung angewiesen sind.<\/p>\n

Anzeige<\/p>\n

Viele Unternehmen sind auf neue Windows\u2011Schwachstellen wie CVE\u20112026\u201120824 nicht vorbereitet. Das kostenlose E\u2011Book \u201cCyber Security Awareness Trends\u201d fasst aktuelle Bedrohungen zusammen, erkl\u00e4rt, wie Angreifer MotW\u2011Umgehungen ausnutzen und welche technischen sowie organisatorischen Ma\u00dfnahmen jetzt dringend erforderlich sind \u2013 von Patch\u2011Management \u00fcber EDR bis zu Awareness\u2011Schulungen. Praxisnahe Checklisten helfen IT\u2011Verantwortlichen und Admins beim sofortigen Handeln, ohne gro\u00dfes Budget. Jetzt Cyber\u2011Security\u2011Report herunterladen<\/a><\/strong><\/p>\n

So k\u00f6nnten Angriffe ablaufen<\/p>\n

Die Ausnutzung der Schwachstelle erfordert die Interaktion eines Nutzers und setzt auf Social Engineering<\/strong>. Typische Angriffsszenarien sind Phishing-E-Mails mit manipulierten Anh\u00e4ngen oder der Download von kompromittierten Webseiten. Ein Nutzer wird dazu verleitet, eine Datei herunterzuladen und zu \u00f6ffnen.<\/p>\n

Gelingt dies, wird die MotW-Kennzeichnung umgangen. Malware, die sonst blockiert worden w\u00e4re, kann nun ohne Warnung ausgef\u00fchrt werden. Die L\u00fccke selbst gew\u00e4hrt Angreifern keine Systemrechte, dient aber als perfekter T\u00fcr\u00f6ffner f\u00fcr Folgeschadsoftware wie Spyware oder Datendiebe. Besonders gef\u00e4hrlich ist sie in Szenarien, in denen ein Angreifer bereits ersten Zugriff erlangt hat.<\/p>\n

Betroffene Systeme und Updates<\/p>\n

Das Ausma\u00df der Schwachstelle ist enorm: 29 verschiedene Windows-Konfigurationen sind betroffen. Dazu geh\u00f6ren:
* Windows 10<\/strong> (Versionen 1607, 1809, 21H2, 22H2)
* Windows 11<\/strong> (Versionen 23H2, 24H2, 25H2)
* Windows Server<\/strong> 2012, 2012 R2, 2019, 2022 und 2025<\/p>\n

Microsoft hat f\u00fcr alle betroffenen Systeme Sicherheitsupdates bereitgestellt. F\u00fcr Administratoren ist die Installation dieser Patches oberste Priorit\u00e4t. Wichtige Updates sind beispielsweise KB5073724<\/strong> f\u00fcr Windows 10 22H2 oder KB5073455<\/strong> bzw. KB5074109<\/strong> f\u00fcr Windows 11. Die Updates m\u00fcssen sowohl auf Arbeitsplatzrechnern als auch auf Servern dringend eingespielt werden.<\/p>\n

Schutzma\u00dfnahmen \u00fcber das Patchen hinaus<\/p>\n

Die L\u00fccke zeigt einen Trend: Angreifer zielen gezielt auf die Umgehung des \u201eMark of the Web\u201c als erste Verteidigungslinie. Neben der sofortigen Installation der Patches sind weitere defensive Ma\u00dfnahmen entscheidend:<\/p>\n