{"id":11742,"date":"2026-02-14T01:47:40","date_gmt":"2026-02-14T01:47:40","guid":{"rendered":"https:\/\/www.forenova.com\/de\/blog\/\/"},"modified":"2026-02-14T01:47:44","modified_gmt":"2026-02-14T01:47:44","slug":"man-braucht-keine-0day-um-gehackt-zu-werden","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/man-braucht-keine-0day-um-gehackt-zu-werden\/","title":{"rendered":"Man braucht keine 0day, um gehackt zu werden"},"content":{"rendered":"\n

Anfang 2026 ereigneten sich in Europa zwei Sicherheitsvorf\u00e4lle, die auf den ersten Blick v\u00f6llig unabh\u00e4ngig wirkten.<\/p>\n\n\n\n

Der eine betraf eine 0day-Schwachstelle im Ivanti EPMM Mobile Device Management System, das von Regierungsbeh\u00f6rden eingesetzt wird. Angreifer hatten Zugriff auf Mitarbeiterdaten ohne g\u00fcltige Anmeldeinformationen.
Der andere ereignete sich im offiziellen Microsoft Store: Ein urspr\u00fcnglich legitimes Outlook-Add-in wurde \u00fcbernommen und missbraucht, wobei mindestens 4.000 Konten und Zahlungsinformationen gestohlen wurden.<\/p>\n\n\n\n

Auf den ersten Blick handelte es sich bei einem Vorfall um eine hochriskante 0day-Attacke auf ein Grenzsystem, beim anderen um ein \u201evertrautes Plugin\u201c, das ausgenutzt wurde.
Aus Sicht der Verteidigung haben beide jedoch etwas gemeinsam: Die Angriffe fanden genau dort statt, wo dein Team normalerweise Vertrauen voraussetzt.<\/p>\n\n\n\n

Wenn die \u201eT\u00fcr\u201c still ge\u00f6ffnet wird – Ivanti 0day<\/h2>\n\n\n\n

Stellen Sie sich den Eingang Ihres B\u00fcrogeb\u00e4udes mit einem Drehkreuz vor. Alle wischen t\u00e4glich ihre Karte, alles scheint sicher.<\/p>\n\n\n\n

Eines Tages entdeckt jemand einen Konstruktionsfehler-dr\u00fcckt man in einem bestimmten Winkel, kann man ohne Karte eintreten. Kein Eintrag, kein Alarm.<\/p>\n\n\n\n

Die Schwachstelle im Ivanti EPMM spiegelt dieses Szenario wider. Angreifer konnten das System nutzen, um Namen, E-Mail-Adressen, Telefonnummern und Ger\u00e4teinformationen der Mitarbeiter ohne legitime Anmeldeinformationen einzusehen.<\/p>\n\n\n\n

Die Schwachstelle an sich ist ernst. Noch wichtiger ist jedoch:
Vor Ver\u00f6ffentlichung des Patches, hatte dein Team zus\u00e4tzliche \u00dcberwachung?
Wurden ungew\u00f6hnliche Zugriffsmuster \u00fcberpr\u00fcft?
Ohne diese Sichtbarkeit wird die sogenannte \u201eerste Verteidigungslinie\u201c still und unbeobachtet zum VIP-Eingang f\u00fcr Angreifer.<\/p>\n\n\n\n

Dieser Vorfall zeigt, dass Grenzger\u00e4te nicht nur Hardware oder Software sind-sie sind Informations- und Zugangsknoten. Ohne angemessene \u00dcberwachung k\u00f6nnen selbst kleine Schwachstellen schnell ausgenutzt werden.<\/p>\n\n\n\n

Wenn \u201eoffizielles Vertrauen\u201c missbraucht wird – Outlook-Add-in<\/h2>\n\n\n\n

Der zweite Vorfall betrifft ein Alltagsbeispiel: das Outlook-Add-in AgreeTo.<\/p>\n\n\n\n

Urspr\u00fcnglich ein legitimes Planungswerkzeug im offiziellen Microsoft Store, wurde es nach einigen Jahren nicht mehr gepflegt, wodurch die gehosteten Ressourcen frei wurden. Angreifer \u00fcbernahmen dieses \u201eleere Ger\u00fcst\u201c, behielten Namen, Symbol und offizielles Erscheinungsbild bei, f\u00fcgten jedoch eine gef\u00e4lschte Microsoft-Anmeldung in der Seitenleiste hinzu.<\/p>\n\n\n\n

Benutzer, die Anmeldedaten, Kreditkarteninformationen oder Sicherheitsfragen eingaben, sendeten die Daten unwissentlich an die Angreifer, bevor sie auf die echte Anmeldeseite weitergeleitet wurden. Der Prozess hinterlie\u00df fast keine sichtbaren Spuren.<\/p>\n\n\n\n

Noch entscheidender ist, dass das Add-in bereits die Berechtigung hatte, E-Mails zu lesen und zu verwalten. Angreifer konnten E-Mails einsehen, weiterleiten oder sogar f\u00e4lschen und so interne Risiken erh\u00f6hen, ohne neue Sicherheitsl\u00fccken zu nutzen.<\/p>\n\n\n\n

Dieser Vorfall zeigt, dass komplexe Angriffe nicht immer notwendig sind. Wenn ein vertrauensw\u00fcrdiges Element die Kontrolle wechselt, k\u00f6nnen Angreifer es nahtlos ausnutzen.<\/p>\n\n\n\n

Risikoverschiebung: von unbekannten Dateien zu Alltagswerkzeugen<\/h2>\n\n\n\n

Beide Vorf\u00e4lle zusammen betrachtet zeigen ein klares Muster:<\/p>\n\n\n\n