EternalBlue: Der jahrzehntealte Exploit, der Systeme weltweit weiterhin gefährdet

Fast ein Jahrzehnt nach den ersten globalen Angriffen bleibt der EternalBlue-Exploit eine anhaltende Bedrohung für die Cybersicherheit - insbesondere für Organisationen und Nutzer, die weiterhin veraltete Systeme einsetzen.

Ursprünglich von der US-amerikanischen National Security Agency (NSA) entwickelt und 2017 geleakt, nutzt EternalBlue eine Schwachstelle im SMBv1-Protokoll von Microsoft Windows aus. Obwohl Sicherheitsupdates längst verfügbar sind, stellen ungepatchte Altsysteme weiterhin ein erhebliches Einfallstor für Angreifer dar.

Der Exploit spielte eine zentrale Rolle bei einigen der folgenschwersten Cyberangriffe der Geschichte, darunter WannaCry und NotPetya, die weltweit Schäden in Milliardenhöhe verursachten und kritische Infrastrukturen beeinträchtigten.

Auch heute ist das Risiko nicht verschwunden. Cyberkriminelle scannen weiterhin aktiv nach verwundbaren Systemen - insbesondere in Branchen, die noch auf veraltete Technologien angewiesen sind, wie Gesundheitswesen, Industrie und öffentliche Verwaltung.

Experten warnen, dass veraltete IT-Infrastrukturen nach wie vor zu den größten Schwachstellen in der Cybersicherheit zählen.

„EternalBlue zeigt deutlich, wie lange Cyberrisiken bestehen bleiben können, wenn Systeme nicht regelmäßig aktualisiert werden“, erklärt Hervé Lambert, Global Consumer Operations Manager bei Panda Security. „Selbst Jahre nach der Veröffentlichung von Sicherheitsupdates nutzen Angreifer weiterhin dieselben Schwachstellen aus. Regelmäßige Updates und eine reduzierte Angriffsfläche sind entscheidend, um solche Angriffe zu verhindern.“

Wichtige Punkte

EternalBlue nutzt eine Schwachstelle in älteren Windows-Systemen (SMBv1)
Der Exploit ermöglichte Angriffe wie WannaCry und NotPetya
Ungepatchte Altsysteme sind weiterhin gefährdet
Angreifer scannen aktiv nach verwundbaren Geräten
Updates und das Deaktivieren von SMBv1 sind entscheidend

So schützen Sie sich

Installieren Sie das Sicherheitsupdate MS17-010
Deaktivieren Sie das SMBv1-Protokoll
Blockieren Sie Port 445, wenn möglich
Aktualisieren Sie auf moderne Betriebssysteme (z. B. Windows 11)
Nutzen Sie vertrauenswürdige Sicherheitssoftware mit Echtzeitschutz

9. Mai 2026, von Markus 'Markus S.' Schaffarz

Themen

Hardware Panda Security Pressemeldung

Teile diesen Artikel

Teile auf Facebook Teile auf Twitter

Reviews & Previews

Da Vinci Code – Sakrileg
Theaterkritik / 08.04.2026
Markus 'Markus S.' Schaffarz
32GB DDR5 4800MHz ValueRAM KVR64A52BS8-32 RAM
Hardware / 06.04.2026
Markus 'Markus S.' Schaffarz
Gamingstuhl Genesis 800
Hardware / 20.03.2026
Markus 'Markus S.' Schaffarz
HyperX Cloud Alpha 2 Wireless
Hardware / 16.02.2026
Markus 'Markus S.' Schaffarz
Kingston Fury Renegade G5 SSD - Leistungssieger für Gaming-PCs
Hardware / 11.01.2026
Markus 'Markus S.' Schaffarz
PXN VD4 Bundle
Hardware / 21.12.2025
Jan Rischpeter
Alienware 18 Area-51 Gaming Laptop
Hardware / 25.10.2025
Markus 'Markus S.' Schaffarz
Possible One: Lunar Industries - Realistische Mondkolonien statt Sci-Fi-Fantasien
Preview gamescom / 11.09.2025
Amrit 'GrollTroll' Thukral
Hark the Ghoul - Ein schmutzig-magisches Dungeon-Abenteuer im viktorianischen Stil
Preview gamescom / 11.09.2025
Amrit 'GrollTroll' Thukral
Town to City - Entspanntes Bauen in einer charmanten Voxel-Welt
Preview gamescom / 10.09.2025
Amrit 'GrollTroll' Thukral