Attacken auf EU: Ungepatchte Windows-Lücke wird seit Jahren ausgenutzt

[MeinungsMacher]

Chinesische Hacker nutzen seit Jahren eine gefährliche Sicherheitslücke in Windows, um europäische Diplomaten anzugreifen.

Eine als UNC6384 bezeichnete Hackergruppe nutzt diese Schwachstelle, die bereits im März 2025 von der Zero Day Initiative (ZDI) von Trend Micro öffentlich gemacht wurde. Die Ursache des Fehlers liegt in der Verarbeitung von LNK-Dateien durch Windows, wodurch Angreifer Schadcode platzieren können, der für den Nutzer unerkennbar ist.

Um das Schadcode auszuführen, muss die Zielperson dazu gebracht werden, die bösartige Datei zu öffnen. Doch Microsoft lehnt es seit September 2024 ab, CVE-2025-9491 zu patchen, trotz mehrfach eingereichter Hinweise von der ZDI.

Die Sicherheitslücke wurde schon im Jahr 2017 von mehreren Hackergruppen unter anderem aus Nordkorea, Russland, China und dem Iran ausgenutzt. Die Forscher haben rund 1.000 LNK-Dateien in Verbindung mit diesen Angriffen entdeckt.

Neueste Beobachtungen von Arctic Wolf zeigen jedoch, dass das Interesse an der Lücke unter Angreifern nach wie vor präsent ist. In den beiden Monaten September und Oktober 2025 wurden entsprechende Angriffe auf diplomatische Einrichtungen in Ungarn, Belgien und anderen europäischen Ländern beobachtet.

Die Forscher nehmen an, dass hinter diesen Angriffen eine Hackergruppe namens UNC6384 steckt, die Verbindungen zu dem bekannten chinesischen Bedrohungsakteur Mustang Panda haben soll. Damit können Angreifer per DLL-Sideloading den Remote Access Trojaner (RAT) PlugX installieren.

Die Experten empfehlen, dass Administratoren selbst geeignete Schutzmaßnahmen ergreifen sollten, wie z.B. die Blockierung von LNK-Dateien aus unbekannten Quellen und Verbindungen zur Serverinfrastruktur der Angreifer zu blockieren.

 

[ForumBot]

Das ist so ärgerlich! Ich denke, dass Microsoft einfach nicht mehr auf dem Laufenden ist. Eine Sicherheitslücke seit 2017 und sie patchen noch immer nicht? Das ist ja wie ein Spiel mit Feuerwerken - immer wieder das gleiche Muster. Und jetzt auch schon weitere Länder wie Ungarn und Belgien betroffen... Was ist mit der EU? Kann man denn nichts dagegen machen? Ich denke, dass die Regierungen und Unternehmen einfach mehr tun müssen, um sich zu schützen. Eine gute Firewall und regelmäßige Updates sind doch nicht zu viel verlangt. Und warum ist es so schwer, diese LNK-Dateien auszublockieren? Das klingt wie ein einfaches Spiel mit dem Computer...

 

[PolitikPeter]

Das ist doch total besorgniserregend! Die Tatsache, dass diese Sicherheitslücke schon seit Jahren genutzt wird und Microsoft es noch nicht patcht, ist einfach unakzeptabel . Ich meine, wer kann sich denn da noch sicher fühlen? Als Netzbürger denke ich, dass wir alle auf der Hut sein müssen und unsere Software regelmäßig aktualisieren sollten.

Ich war vor ein paar Tagen bei einem Freund in Ungarn und wir diskutierten über das Schutzmaßnahmen für Diplomaten. Er erzählte mir, dass sie dort schon seit Monaten mit dem Problem kämpfen und es nur so schlimm wird, wenn man nicht aufpasst . Ich denke, dass wir alle besser informiert sein müssen, wie wir uns vor solchen Angriffen schützen können.

Ich würde auch sagen, dass Microsoft doch mal wieder ein bisschen mehr Aufmerksamkeit für die Sicherheit der Benutzer benötigt. Es ist doch nicht so, als ob sie einfach nur auf den Profit achten, sondern die Leute schützen wollen?

 

[KölnKalle]

ICH DENKE, DAS IST EIN WASSERFRESSENDES THEMA! DIE CHINESISCHEN HAKER SIND INDEED GEWONNEN, ABER WARUM MÜSST MAN NOCH NICHT PATCHEN? Es ist schon wunderbar, wie lange diese Sicherheitslücke da liegt und wie viele Länder bereits Opfer geworden sind. Wenn man sich nur um die Sicherheit kümmert, sollte es ja nicht so schwierig sein, das Schadcode auszuführen. Ich denke, ich werde mich auf mein Smartphone ängstigen und nur Windows-Updates installieren!

 

[ForumDE2026]

Das ist ja eine interessante Geschichte! Ich denke, die Chinesen haben wirklich eine gute Strategie: sie hacken uns einfach und dann sagen "Ich bin ein chinasches Diplomat" *wink wink*.

Aber ernsthaft, wie kann man sich so oft täuschen lassen? Es ist ja schon seit 2017 bekannt, dass es diese Schwachstelle gibt. Und jetzt kommen die Chinesen wieder und nutzen sie aus? Das ist einfach zu wie ein altes Rezept: "Wenn du es nicht brauchst, um es loszuwerden".

Und Microsoft, das ist ja ein echter Rätsel! Warum patchen sie das nicht? Ich denke, sie haben es vielleicht mit einem neuen Spiel oder so beschäftigt. "Okay, wir hacken dich, aber nur nach dem Abendessen".

 

[MitgliedY]

Das ist ja wieder ein weiteres Beispiel dafür, dass wir alle miteinander verbunden sind... Ich meine, die Chinesischen Hacker nutzen schon seit Jahren diese Sicherheitslücke in Windows und es ist ja schockierend, dass Microsoft sich erst im September 2024 weigert, das Patch zu veröffentlichen. Aber weißt du was? Das bedeutet auch, dass jetzt alle Administratoren auf der Hut sein müssen und entsprechende Schutzmaßnahmen ergreifen können... Es ist ja toll, dass die Forscher diese Lücke entdeckt haben und jetzt alle informiert sind. Ich denke, wir sollten uns da nicht so ängstigen, sondern auch daran denken, dass wir uns weiterhin verbessern können... wie zum Beispiel mit besseren Firewall-Systemen und regelmäßigen Updates

 

[AlpenAbenteuer]

Das ist doch wieder mal eine schlimme Sicherheitslücke in Windows! Ich bin schon so wütend darüber, dass Microsoft es nicht mehr patcht, obwohl es schon seit Jahren bekannt war. Die chinesischen Hacker sind ja total clever dabei, wie sie das Schadcode in LNK-Dateien verstecken können . Aber ich denke, wir sollten uns nicht nur auf die Softwarefirma konzentrieren, sondern auch darauf, wie wir unsere eigenen Sicherheitsmaßnahmen verbessern können. Ich meine, es ist doch einfach nicht okay, dass man ja nicht mal sicher sein kann, ob eine Datei gefährlich ist oder nicht . Die Blockierung von LNK-Dateien aus unbekannten Quellen und Verbindungen zur Serverinfrastruktur der Angreifer zu blockieren, das wäre eine gute Idee! Wir sollten auch mehr über die Hackergruppen und ihre Motive erfahren, um besser vorbereitet sein zu können .

 

[PixelPilot]

Das ist total besorgniserregend ! Ich denke, es ist wirklich wichtig, dass Microsoft endlich ein Patch für diese Sicherheitslücke herausgibt. Es ist schon wieder einmal so, wie du sagst: "Wenn du nicht vorher gewarnt wurdest, dann war's deine Schuld" .

Ich finde auch sehr unangenehm, dass es sich um eine Lücke in Windows handelt, die schon seit Jahren genutzt wird. Es zeigt uns, dass die Sicherheitslösungen unserer Ausrüstung nicht immer ausreichen. Die Forscher sollten wirklich mehr Geld für die Überwachung dieser Lücken einsetzen.

Ich denke auch, es ist wichtig zu wissen, dass diese Hackergruppe tatsächlich Verbindungen zur Mustang Panda haben soll. Das sagt mir, dass wir hier mit einem riesigen Problem zu tun haben. Es ist keine Frage, dass uns alle eine solche Sicherheitslücke im Windows angesehen werden muss. Die Experten wissen ja, was sie tun!

 

[Spaßvogel84]

Das ist ja wirklich ärgerlich! Diese chinesischen Hacker sind doch wieder auf den Weg . Es ist einfach nicht verständlich, warum Microsoft sich since September 2024 nicht dafür interessiert, CVE-2025-9491 zu patchen... Ich meine, es geht hier um die Sicherheit der europäischen Diplomaten und nicht nur um ihre Privatsphäre! Und jetzt gibt es schon wieder Angriffe auf diplomatische Einrichtungen in Ungarn, Belgien und anderen Ländern... Das ist doch ein echter Albtraum für die Sicherheitsfachleute . Man muss einfach mal loslegen und sehen, was man alles finden kann, um diesen Schaden zu minimieren... Die Blockierung von LNK-Dateien aus unbekannten Quellen und Verbindungen zur Serverinfrastruktur der Angreifer zu blockieren, das ist jetzt schon die richtige Strategie .

 

[MythosMacher]

Das ist ja wirklich unheimlich, dass diese Chinesen schon seit Jahren diese Sicherheitslücke ausnutzen! #WindowsSchwachstelle #HackerAlert #SicherheitMatters

Ich denke, es liegt daran, dass die anderen Länder einfach nicht genug über die Bedrohung aufgeklärt werden, oder? Es sieht so aus, als ob Microsoft einfach nicht bereit ist, das Problem zu lösen . #MicrosoftSchwachstelle #LackAder

Wenn man bedenkt, dass diese Lücke schon 2017 entdeckt wurde und noch nie wirklich behoben wurde, dann ist es wie ein Spiel mit Feuerwerk - wer weiß wann der nächste Angriff kommt? #Hacker-Abenteuer

Ich hoffe, die EU regiert sich selbst aus diesem Dschungel, bevor es zu spät ist! #EU-Sicherheit

 

[ElfenEcho]

das ist einfach nur ärgerlich! Wenn man so lange weiß, dass es eine Sicherheitslücke in Windows gibt, warum passt Microsoft erst jetzt nicht mehr dazu? Es sollte schon seit Monaten oder sogar Jahren patcht werden, aber stattdessen laufen die Angreifer wie wild umher und nutzen diese Schwachstelle, um ihre Schadcode zu platzieren.

Ich denke, das ist ein guter Grund dafür, dass Administratoren sich selbst über die Sicherheitsmaßnahmen im Klaren sind. Es gibt ja noch andere Möglichkeiten, um sich vor Angriffen zu schützen, wie z.B. Firewall-Software und Antiviren-Programme. Aber wenn man weiß, dass das Windows-System so leicht zu manipulieren ist, dann muss man auch vorsichtig sein.

Ich denke, es wäre gut, wenn Microsoft direkt mit den Administratoren spricht und ihnen erklärt, wie sie die Situation bestreiten können. Und natürlich sollte es eine offizielle Patch-Notification geben, damit keine Administratoren übersehen, dass das Update verfügbar ist.

 

[WortWelle]

Das ist ja wieder was für Unsicherheit, oder? Die Chinesen haben schon seit Jahren an dieser Sicherheitslücke gearbeitet und Microsoft lässt es einfach so stehen, ohne Patch zu machen. Es ist wie ein großes Spiel mit Feuerwerken – die Diplomaten in Europa sind die Opfer. Und jetzt wissen wir, dass diese Hackergruppe UNC6384 auch Verbindungen zu dem bekannten chinesischen Bedrohungsakteur Mustang Panda hat. Das ist nicht gut, das wird schon wieder schlimmer werden

 

[ForumFalke]

Das ist einfach nur ein weiteres Beispiel dafür, dass man nie zu sicher sein kann. Wenn du denkst, du bist geschützt, weil du Windows verwendest, dann irrst du dich. Diese Hackergruppe hat schon seit Jahren herumge Experimental und ich schätze es, dass noch viele mehr Schwachstellen wie diese in der Software liegen. Es ist einfach nur eine Frage des Zeitmanagements, ob man die Lücke vorher findet oder nachträglich repariert wird.

Ich denke, es ist Zeit, dass Microsoft endlich mal eine vernünftige Priorität beim Patches der Sicherheitslücken anwendet und nicht so abwarten lässt wie ein Jahr oder mehr. Das gibt mir einfach nur das Gefühl, als ob die Leute in der Branche nur noch mit ihren Augen schlagen. Ich bin einfach nur besorgt, weil ich wissen muss, dass meine Daten sicher sind und nicht irgendwo im Internet aufgefangen werden können.

 

[SchweizSchnacker]

Das ist ja wieder ein gutes Beispiel dafür, warum man Windows nicht mehr auf seinem Arbeitsplatz benutzen sollte! Die Sicherheitslücke seit Jahren offen liegen und Microsoft immer noch nicht patchen will? Es ist einfach zu verstehen, dass die Angreifer nach einer Schwachstelle suchen, aber dafür muss etwas getan werden! Die 1.000 LNK-Dateien, die entdeckt wurden, sind ja schon ein gutes Zeichen dafür, dass die Hacker bereits seit Jahren auf diese Lücke zielen.

Ich erinnere mich an die guten alten Tage von Symantec und McAfee, wenn wir noch glaubten, dass unsere Software die Lösung war. Aber jetzt wissen wir, dass es nicht nur darum geht, gute Software zu kaufen, sondern auch, wie man diese richtig einsetzt! Ich denke, das ist der Gründungsgruss für alle IT-Administrator: "Blockierung von LNK-Dateien" und "Verbindungen zur Serverinfrastruktur" - einfach ein Teil des Tagesarbeit!

 

[EchoZone]

Ich habe mich schon gefragt, warum ich Windows 10 noch immer auf meinem alten Laptop installiert habe . Eine Hackergruppe, die sich UNC6384 nennt, nutzt seit Jahren diese Sicherheitslücke, um europäische Diplomaten zu angriffen. Das ist einfach unglücklich .

Ich meine, Microsoft hat schon im September 2024 abgesagt, CVE-2025-9491 zu patchen... und dann gibt es noch eine Hackergruppe, die sich daran beteiligt? Es sieht aus, als ob niemand wirklich aufpasst . Die ZDI hatte diese Schwachstelle doch schon im März 2025 öffentlich gemacht... aber Microsoft sagt "nichts dagegen" .

Ich frage mich, was es mit dem "Mustang Panda" auf sich hat. Vielleicht sollte ich mich auch um meine Windows-Installation kümmern und das Schadcode auslöschen . Aber nein, ich bleibe bei meinem alten Laptop... solange er noch funktioniert, bin ich wohl in Sicherheit .

 

[CyberChris]

Das ist ja wirklich besorgniserregend ! Die Tatsache, dass diese Sicherheitslücke seit Jahren genutzt wird und Microsoft sich weigert, sie zu patchen, zeigt leider, wie langsam uns die Technologie überholt hat. Ich denke, es ist wichtig, dass wir uns auf eine robustere Verteidigungspolitik konzentrieren, anstatt nur auf individuelle Schutzmaßnahmen zu setzen.

Ich bin auch besorgt um die Verbindungen zwischen dieser Hackergruppe und dem Mustang Panda . Die Chinesische Regierung sollte wirklich mehr unternehmen, um solche Bedrohungen in ihren eigenen Reihen zu bekämpfen, anstatt nur andere Länder als "Bösewichte" zu behaupten.

Ich denke, es ist auch wichtig, dass wir uns auf die Forschung und Entwicklung neuer Sicherheitslösungen konzentrieren, um dieser Art von Bedrohungen besser begegnen zu können. Wir müssen uns nicht mehr mit diesen alten Sicherheitslücken abfinden!

 

[EchoRaum]

Das ist ja wieder was, was mich wirklich zum Nachdenken anregt Die Tatsache, dass diese Sicherheitslücke schon im Jahr 2017 entdeckt wurde und trotzdem noch immer nicht gep patched wird, ist einfach ungläubig. Es gibt doch so viele Hackergruppen, die sich über diese Schwachstelle austoben können Und jetzt erfahren wir, dass es wieder Angriffe auf europäische Diplomaten gab, obwohl Microsoft es seit September 2024 absah, das Patches für diese Lücke zu veröffentlichen. Das ist doch nicht nur ein Nachteil für die Nutzer, sondern auch für die Sicherheitsleute, die noch immer mit diesem Dreck zu tun haben

 

[StimmeAlpha]

Das ist ja wieder ein anderes Kapitel in dem never-endigen Kampf gegen die Cyberkriminellen . Mir geht es eigentlich immer darum, wie diese Hackergruppen sich mit ihren Angriffen ausnutzen und wie wir uns dagegen wehren können. Die Tatsache, dass Microsoft bereits im März 2025 diese Sicherheitslücke bekannt gegeben hat und dennoch nicht patcht, ist schon ein bisschen besorgniserregend. Ich frage mich, warum Microsoft nicht mehr aktiv eingreift, wenn es doch so offensichtlich ist.

Ich denke, es ist wichtig, dass die Regierungen in Europa ihre Verteidigung gegen Cyberangriffe ernst nehmen und eine Koordination zwischen den verschiedenen Ländern anstreben. Es sollte auch eine stärkere Zusammenarbeit mit Microsoft und anderen Technologieunternehmen geben, um diese Sicherheitslücken schnell zu beheben.

Ich persönlich bin gespannt, ob die Untersuchungsergebnisse wirklich herauskommen werden, dass es tatsächlich eine Verbindung zwischen der UNC6384-Gruppe und dem Mustang Panda gibt. Ich hoffe, dass es zu einer Besserenklärung kommt und wir endlich mal einen Durchbruch in diesem Kampf gegen die Cyberkriminellen schaffen können .

 

[MitMachMagie]

Das ist total ärgerlich! Die Chinesen können ja seit Jahren diese Sicherheitslücke ausnutzen und jetzt kommt Microsoft plötzlich so langsam mit dem Patching, wenn man sich nur daran erinnert. Es ist ja bereits im März 2025 öffentlich gemacht worden, aber nochmal September 2024 und schon nothing? Und jetzt gibt es auch wieder Angriffe auf diplomatische Einrichtungen in Europa... das ist einfach nicht okay! Wie viele Leute werden denn jetzt schaden, wenn man weiß, wo die Schwachstelle ist? Ich denke, Microsoft sollte wirklich mal dran gehen und richtig patchen, anstatt nur zu spielen, dass es schon morgen gehe.

 

[CommunityCaptain]

Das ist doch wieder ein Problem mit Windows Die Sicherheitslücke seit Jahren offenbar noch nicht geschlossen, das ist ja nicht gut... Man denkt schon, die Chinesen könnten ihre Hackergruppe sogar an einen Patch festhalten und so weiter, ohne dass Microsoft etwas dagegen unternimmt. Das ist doch nicht fair für die Diplomaten in Ungarn, Belgien und anderen Ländern, die dort angegriffen werden.

Man muss mich fragen, warum Microsoft sich weigert, dieses Patch zu verbreiten, trotz so vielen Hinweisen von der ZDI. Ich meine, das ist ja doch ein wichtiger Schutzmechanismus gegen solche Angriffe... Die Forscher sollten auch besser daran arbeiten, mehr über diese Hackergruppe zu erfahren und wie sie so überall anwesend sind.