Dell und BeyondTrust: Kritische Lücken im Visier von Hackern

Deutsche Unternehmen müssen sofort handeln: Zwei kritische Sicherheitslücken in weit verbreiteter Unternehmenssoftware werden bereits aktiv ausgenutzt. Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf Produkte von Dell und BeyondTrust, die mutmaßlich auf staatlich unterstützte Hacker zurückgehen.

Angriff auf die Kronjuwelen der IT

Die globale Cybersicherheitslandschaft steht diese Woche unter Alarm. Im Zentrum steht eine Schwachstelle mit der höchsten Gefahrenstufe in Dells RecoverPoint for Virtual Machines. Die Lücke, katalogisiert als CVE-2026-22769, ermöglicht Angreifern laut Dell die vollständige Fernsteuerung des betroffenen Systems. Das Besorgniserregende: Sie wird bereits seit Mitte 2024 als Zero-Day-Exploit genutzt.

Sicherheitsforscher führen die Angriffe auf die mutmaßlich chinesische Gruppe UNC6201 zurück. Nach dem Einbruch über die Dell-Software installieren die Hacker Schadsoftware wie die Backdoors BRICKSTORM und GRIMBOLT. Die CISA hat die Lücke am 18. Februar in ihren Katalog bekannter, ausgenutzter Schwachstellen (KEV) aufgenommen und US-Behörden zum sofortigen Patchen verpflichtet.

BeyondTrust-Lücke mit gefährlicher Schadsoftware

Parallel kursieren neue Details zur Ausnutzung einer kritischen Lücke in BeyondTrusts Remote-Support-Software (CVE-2026-1731). Auch hier können sich Angreifer ohne Authentifizierung Zugang verschaffen. Neu ist die Erkenntnis, dass sie nun ausgefeilte Malware nachladen – darunter den VShell-Backdoor und das Remote-Access-Tool SparkRAT.

Laut dem Sicherheitsunternehmen Unit 42 sind über 10.000 instanzen der anfälligen Software weiterhin direkt aus dem Internet erreichbar. Das schafft eine enorme Angriffsfläche für Unternehmen weltweit. Die CISA hatte diese Schwachstelle bereits am 13. Februar als aktiv ausgenutzt eingestuft.

Strategischer Fokus auf IT-Management-Tools

Warum rücken gerade Verwaltungs- und Datenschutztools ins Visier der Angreifer? Die Antwort ist einfach: Sie sind die Schlüssel zum Königreich. Diese Systeme genießen hohes Vertrauen im Netzwerk und bieten oft weitreichende Zugriffsrechte. Ein erfolgreicher Kompromittierung ermöglicht es Hackern, sich lateral zu bewegen, Daten abzuschöpfen oder Ransomware zu platzieren – oft unbemerkt von herkömmlichen Sicherheitskontrollen.

Der mutmaßlich staatliche Hintergrund der Dell-Angriffe deutet zudem auf Spionage und gezielte Datenerfassung hin, nicht nur auf finanziell motivierte Kriminalität.

Dringender Handlungsbedarf für Sicherheitsteams

Die Ereignisse dieser Woche zeigen: Die Zeitspanne zwischen der Bekanntgabe einer Lücke und ihrer aktiven Ausnutzung schrumpft kontinuierlich. Monatliche Patch-Zyklen sind für kritische, internet-exponierte Systeme nicht mehr ausreichend.

Sicherheitsverantwortliche sollten umgehend:
1. Die KEV-Liste der CISA und die Herstellerempfehlungen von Dell und BeyondTrust prüfen.
2. Die Patches für CVE-2026-22769 (Dell) und CVE-2026-1731 (BeyondTrust) mit höchster Priorität einspielen.
3. Zugriffsprotokolle der betroffenen Systeme auf verdächtige Aktivitäten hin untersuchen.

Dell- und BeyondTrust-Exploits zeigen, wie verwundbar Unternehmensnetze sind. Wer jetzt schnell wirksame Schutzmaßnahmen sucht, findet im kostenlosen E-Book „Cyber Security Awareness Trends“ praxisnahe Strategien für IT‑Verantwortliche — von kurzfristigen Hardening-Schritten bis zu Awareness-Maßnahmen, die mit geringem Budget großen Effekt bringen. Jetzt kostenloses Cyber-Security-Guide herunterladen

Die aktuelle Angriffswelle ist eine klare Erinnerung: Proaktive Verteidigung und schnelle Reaktion sind entscheidend, um sich gegen die sich ständig weiterentwickelnden Cyber-Bedrohungen zu wappnen.