News

Kritische Sicherheitslücken in Acronis Cyber Protect gefährden deine Daten

Sebastian
von
Sebastian
Sebastian
vonSebastian
Ich bin Sebastian, Gründer von Sicherheitsradar.de 🙂✌️ IT-Sicherheit ist für mich nicht nur ein Beruf, sondern eine echte Leidenschaft. Seit 2019 arbeite ich im Bereich Cybersecurity...
Follow:
4 Minuten Lesezeit
Sicherheitslücken Acronis Cyber Protect

Wenn du Acronis Cyber Protect nutzt, solltest du jetzt sofort handeln. Der Backup-Softwarehersteller hat mehrere extrem kritische Sicherheitslücken entdeckt, die es Angreifern ermöglichen, deine sensiblen Daten zu stehlen und zu manipulieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits am 4. Juni 2025 vor diesen Schwachstellen.

Inhalt

Das Ausmaß der Bedrohung

Die Situation ist ernst: Drei der entdeckten Sicherheitslücken erreichen die Höchstwertung von CVSS 10.0 von 10 möglichen Punkten. Das bedeutet, sie stellen das schlimmstmögliche Sicherheitsrisiko dar. Angreifer können durch diese Schwachstellen nicht nur vertrauliche Daten abgreifen, sondern auch manipulieren oder ihre Rechte im System ausweiten.

Betroffene Systeme und Versionen

Die kritischen Schwachstellen betreffen verschiedene Plattformen:

Acronis Cyber Protect 16 für Linux, Windows und macOS vor Build 39938 ist besonders gefährdet. Zusätzlich sind ältere Versionen des Acronis Cyber Protect Cloud Agent für alle drei Betriebssysteme vor Build 39870 betroffen.

Besonders problematisch: Nutzer von Windows-Systemen sind durch unsichere Ordner-Berechtigungen zusätzlich gefährdet, da Angreifer ihre Rechte im System erweitern können.

Die konkreten Sicherheitslücken im Detail

CVE-2025-30411: Unzureichende Authentifizierung

Diese Schwachstelle mit CVSS-Bewertung 10.0 ermöglicht es Angreifern, sensible Daten auszulesen und zu verändern, weil die Authentifizierung unzureichend ist.

CVE-2025-30416: Fehlende Autorisierung

Auch diese Lücke erreicht die Höchstwertung CVSS 10.0. Durch fehlende Autorisierung können Angreifer ebenfalls sensible Daten manipulieren und stehlen.

CVE-2025-30412: Weitere Authentifizierungslücke

Die dritte kritische Schwachstelle mit CVSS 10.0 basiert auf einer weiteren unzureichenden Authentifizierung.

Weitere kritische Schwachstellen

Neben den drei Höchstrisiko-Lücken gibt es weitere ernste Probleme:

  • CVE-2025-30410 (CVSS 9.8): Betrifft auch Linux und den Cloud-Agent, ermöglicht unbefugte Zugriffe
  • CVE-2025-48961 (CVSS 7.3): Windows-spezifische Lücke durch unsichere Ordner-Berechtigungen
  • CVE-2025-48960 (CVSS 5.9): Schwacher Server-Key für TLS-Verschlüsselung
  • CVE-2025-48962 (CVSS 5.9): Server-Side-Request-Forgery außer unter macOS

Was du jetzt sofort tun musst

Schritt 1: Prüfe deine Version

Überprüfe, welche Acronis Cyber Protect-Version du verwendest. Alle Versionen vor Build 39938 sind gefährdet.

Schritt 2: Update durchführen

Acronis stellt mit Cyber Protect 16 Update 4 einen Fix für alle bekannten Sicherheitslücken bereit. Installiere dieses Update umgehend.

Schritt 3: Systeme überwachen

Überprüfe deine Systeme auf verdächtige Aktivitäten und ungewöhnliche Zugriffe, besonders wenn du das Update noch nicht installiert hast.

Schritt 4: Backup-Strategie überdenken

Nutze diese Gelegenheit, um deine gesamte Backup-Strategie zu überprüfen. Eine Backup-Software mit Sicherheitslücken kann mehr Schaden anrichten als nutzen.

Warum Acronis-Software ein beliebtes Angriffsziel ist

Backup- und Security-Software wie Acronis Cyber Protect ist für Cyberkriminelle besonders interessant, weil sie oft privilegierte Systemzugriffe benötigt und auf sensible Daten zugreift. Bereits Mitte 2024 griffen Angreifer eine Sicherheitslücke in Acronis Cyber Infrastructure an, um Schadcode einzuschleusen.

Präventive Maßnahmen für die Zukunft

Regelmäßige Updates

Stelle sicher, dass du automatische Updates aktiviert hast oder regelmäßig manuell nach Updates suchst.

Monitoring einrichten

Überwache deine Backup-Systeme kontinuierlich auf ungewöhnliche Aktivitäten.

Alternative Lösungen prüfen

Erwäge, zusätzliche oder alternative Backup-Strategien zu implementieren, um nicht von einem einzigen Anbieter abhängig zu sein.

Schwachstellen-Management

Abonniere Sicherheitswarnungen des BSI und anderer vertrauenswürdiger Quellen, um schnell über neue Bedrohungen informiert zu werden.

Mein Fazit

Die aktuellen Sicherheitslücken in Acronis Cyber Protect zeigen einmal mehr, wie wichtig es ist, Security-Software selbst im Blick zu behalten. Ironischerweise können ausgerechnet die Tools, die uns schützen sollen, zu Einfallstoren für Angreifer werden.

Wenn du Acronis Cyber Protect nutzt, installiere das Update 4 für Version 16 sofort. Zögere nicht – bei CVSS-Bewertungen von 10.0 ist schnelles Handeln entscheidend.

Sebastian
vonSebastian
Follow:
Ich bin Sebastian, Gründer von Sicherheitsradar.de 🙂✌️ IT-Sicherheit ist für mich nicht nur ein Beruf, sondern eine echte Leidenschaft. Seit 2019 arbeite ich im Bereich Cybersecurity und beschäftige mich täglich mit der Frage, wie sich Systeme, Daten und Menschen besser schützen lassen.
Nächster Beitrag Cybersicht in Deutschland 2024: Lagebericht Cybersicherheit in Deutschland: Lage ist besorgniserregender als je zuvor
Keine Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Über mich

Sebastian
vonSebastian
Follow:
Ich bin Sebastian, Gründer von Sicherheitsradar.de 🙂✌️ IT-Sicherheit ist für mich nicht nur ein Beruf, sondern eine echte Leidenschaft. Seit 2019 arbeite ich im Bereich Cybersecurity und beschäftige mich täglich mit der Frage, wie sich Systeme, Daten und Menschen besser schützen lassen.

Beliebte Beiträge 🔥

Mehr Sicherheit für dich: