Linux-Sicherheitslücke gefährdet Millionen Systeme weltweit

Die US-Cybersicherheitsbehörde CISA warnt vor einer kritischen Schwachstelle im sudo-Befehl, die Angreifern vollständigen System-Zugriff ermöglicht. Gleichzeitig umgehen Hacker zunehmend die Zwei-Faktor-Authentifizierung – eine gefährliche Kombination für Unternehmen.

Die Warnung kommt zur Unzeit: Während IT-Teams noch gegen die sudo-Schwachstelle kämpfen, demonstrieren Cyberkriminelle bereits neue Methoden, um selbst moderne Sicherheitsmechanismen zu überwinden. Was bedeutet das für deutsche Unternehmen?

Die CVE-2025-32463 genannte Sicherheitslücke betrifft sudo-Versionen 1.9.14 bis 1.9.17 und erhielt den kritischen Schweregrad 9,3 von 10 möglichen Punkten. Der sudo-Befehl ist das Herzstück fast aller Linux- und Unix-Systeme – von SAP-Servern bis hin zu Cloud-Infrastrukturen deutscher Unternehmen.

Besonders brisant: Lokale Angreifer können über eine spezielle Option beliebige Befehle als Administrator ausführen, auch ohne entsprechende Berechtigung. CISA hat US-Behörden eine Frist bis zum 20. Oktober 2025 gesetzt – Sicherheitsexperten raten deutschen Unternehmen, diese Deadline ebenfalls einzuhalten.

Die Schwachstelle landet automatisch in CISAs Katalog aktiv ausgebeuteter Sicherheitslücken. Das bedeutet: Hacker nutzen sie bereits in freier Wildbahn.

Doppelter Angriff: Wenn auch die Zwei-Faktor-Authentifizierung versagt

Doch das sudo-Problem ist nur die eine Seite der Medaille. Parallel zeigen Ransomware-Gruppen wie Akira erschreckende Fähigkeiten beim Umgehen der Zwei-Faktor-Authentifizierung. Ihre jüngsten Angriffe auf SonicWall-VPN-Geräte demonstrieren: Selbst Einmal-Passwörter schützen nicht mehr zuverlässig.

Wie gelingt den Kriminellen dieser Durchbruch? Sicherheitsforscher vermuten gestohlene OTP-Seeds oder Zugangsdaten aus früheren Angriffen. Das Verfahren bleibt rätselhaft – die Erfolgsquote der Hacker jedoch steigt beunruhigend.

Anzeige: Wenn Angreifer sogar 2FA ins Visier nehmen, wird das Smartphone schnell zur kritischen Schwachstelle – häufig ist es der zweite Faktor. Wer sein Android-Gerät zuverlässig absichern will, findet in einem kostenlosen Ratgeber die 5 wichtigsten Schutzmaßnahmen mit klaren Schritt-für-Schritt-Anleitungen – ohne teure Zusatz-Apps. So schützen Sie WhatsApp, Online‑Banking, PayPal und persönliche Daten vor Datendieben. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Staatliche Hacker im Dauereinsatz

Ende September deckten CISA und Cisco bereits eine weitere Angriffswelle auf: Zero-Day-Schwachstellen in Cisco-Firewalls, die eine chinesische Hackergruppe namens UAT4356 systematisch ausnutzt. Ihre „ArcaneDoor“-Kampagne überdauert sogar Neustarts und Firmware-Updates – ein Albtraum für Systemadministratoren.

Das Kalkül der Angreifer ist klar: Router und Firewalls bilden die Schnittstelle zwischen internen Netzwerken und dem Internet. Wer sie kontrolliert, kann Datenverkehr abfangen, Zugangsdaten stehlen oder tiefer ins Unternehmensnetzwerk vordringen.

Revolution bei der Authentifizierung: Hardware wird Pflicht

Die Antwort der Industrie auf diese Bedrohungen: Phishing-resistente Authentifizierung. SMS-Codes und Push-Benachrichtigungen gelten zunehmend als überholt, da sie through Social Engineering angreifbar bleiben.

Die US-Regierung setzt bereits auf FIDO2-Sicherheitsschlüssel und zertifikatsbasierte Authentifizierung. Das Prinzip: Private Schlüssel bleiben sicher auf Hardware-Geräten gespeichert. Angreifer müssten physischen Zugriff auf das Gerät erlangen – eine deutlich höhere Hürde.

Auch Google und Microsoft forcieren den Wandel: Beide Cloud-Riesen planen, die Zwei-Faktor-Authentifizierung für alle Nutzer zur Pflicht zu machen.

Strategie-Wandel: Warum isolierte Lösungen versagen

Die aktuellen Angriffe offenbaren ein fundamentales Problem: Sicherheit in Silos funktioniert nicht mehr. Updates ohne starke MFA öffnen Angreifern die Tür für Credential-basierte Attacken. Umgekehrt nützt die beste Authentifizierung nichts, wenn eine kritische Schwachstelle Hackern direkten Systemzugriff verschafft.

Experten fordern daher einen Zero-Trust-Ansatz: Jede Anfrage wird überprüft, jeder Zugriff beschränkt. Deutsche Unternehmen müssen ihre Sicherheitsarchitektur überdenken – von der Patch-Verwaltung über erweiterte MFA bis hin zur kontinuierlichen Netzwerk-Überwachung.

Ausblick: Der Wettlauf wird sich verschärfen

In den kommenden Wochen dürfte sich die Angriffswelle auf Linux-Systeme und Internet-Geräte intensivieren. Die Oktober-Frist für US-Behörden wird zum Maßstab für alle Branchen.

Langfristig führt kein Weg an passwortlosen Technologien wie FIDO2 und Passkeys vorbei. Unternehmen sollten ihre Authentifizierungs-Infrastruktur bereits heute bewerten und eine Modernisierungs-Roadmap entwickeln.

Das Ziel: Eine widerstandsfähige Sicherheitsarchitektur, bei der weder eine einzelne Schwachstelle noch gestohlene Zugangsdaten zum Systemkollaps führen können.