Eine schwerwiegende Sicherheitslücke in der Windows-Version des Cloud-Backup-Dienstes IDrive ermöglicht Angreifern die vollständige Übernahme betroffener Systeme. Die als CVE-2026-1995 geführte Schwachstelle wurde am 26. März 2026 öffentlich bekannt und betrifft sowohl Privatanwender als auch Unternehmen. Sicherheitsexperten warnen vor der unmittelbaren Gefahr und raten zu manuellen Schutzmaßnahmen, da ein offizielles Update noch aussteht.
Der aktuelle Vorfall bei IDrive zeigt, wie verwundbar Unternehmen durch Sicherheitslücken in essenzieller Software werden können. Dieser kostenlose Leitfaden zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen proaktiv schützen und die IT-Sicherheit stärken. Kostenlosen Sicherheits-Ratgeber herunterladen
SYSTEM-Rechte als Einfallstor
Der Fehler sitzt tief in der Architektur: Der Hintergrunddienst id_service.exe, der für Backups mit höchsten SYSTEM-Berechtigungen läuft, liest Befehle aus einem für normale Nutzer beschreibbaren Verzeichnis. Genau hier liegt das Problem. Unter C:ProgramDataIDrive können Nutzer mit Standardrechten Dateien anlegen oder ändern.
Was passiert dann? Der vertrauenswürdige Dienst liest diese manipulierten Dateien aus und führt ihren Inhalt – etwa den Pfad zu einer Schadsoftware – mit seinen eigenen Administratorrechten aus. Ein scheinbar harmloser Zugang wird so zur Kommandozentrale für die gesamte Systemkontrolle. Herkömmliche Virenscanner erkennen diese Aktivität oft nicht, da sie über einen legitimen Dienst abläuft.
Gefahr für Unternehmen besonders hoch
Die Lücke betrifft alle gängigen Versionen, inklusive der leistungsstarken Server-Editionen. In Unternehmensumgebungen, in denen viele Nutzer eingeschränkte Konten nutzen, ist das Risiko besonders gravierend. Ein Angreifer, der zunächst nur einen einfachen Account kompromittiert hat, kann sich so ungehindert im Netzwerk ausbreiten.
Mit SYSTEM-Rechten sind nahezu alle Aktionen möglich: Antivirenprogramme abschalten, Systemkonfigurationen ändern, verschlüsselte Backup-Daten stehlen oder sogar die Sicherungskopien selbst manipulieren oder löschen. Für Unternehmen ist dieser letzte Punkt ein Albtraum – der Angriff trifft sie genau dort, wo sie sich vor Datenverlust schützen wollten.
So schützen Sie sich jetzt
Da noch kein offizieller Patch vorliegt, sind manuelle Maßnahmen entscheidend. Die effektivste Sofortmaßnahme ist die Änderung der Zugriffsrechte:
- Ordnerberechtigungen anpassen: Entziehen Sie allen Nutzern außer Administratoren und dem SYSTEM-Konto Schreibrechte für das Verzeichnis
C:ProgramDataIDrive. Damit ist der Hauptangriffsweg blockiert. - EDR-Lösungen konfigurieren: Richten Sie Ihre Endpoint-Detection-Response-Tools so ein, dass sie verdächtige Dateiänderungen in IDrive-Ordnern und ungewöhnliche Prozesse des id_service.exe überwachen.
- Gruppenrichtlinien nutzen: Setzen Sie über GPOs strikte Ausführungsrichtlinien durch, die das Starten nicht autorisierter Skripte aus temporären Verzeichnissen verhindern.
Privatanwender sollten die offiziellen Update-Hinweise von IDrive im Auge behalten. Ein gefixte Version wird höher als 7.0.0.63 nummeriert sein.
Während technische Lücken wie diese Administratoren fordern, müssen Geschäftsführer auch die neuen gesetzlichen Anforderungen im Blick behalten. Erfahren Sie in diesem Experten-Report, welche Strategien mittelständische Unternehmen jetzt gegen Cyberkriminelle wappnen. Experten-Report zur Cyber Security 2024 sichern
Systemisches Problem bei Backup-Software
Der Fall IDrive ist kein Einzelfall. Er zeigt ein grundsätzliches Dilemma: Backup-Programme benötigen hohe Berechtigungen, um ihre Aufgabe zu erfüllen, und werden damit selbst zum lohnenden Ziel. In den letzten Monaten wurden ähnliche Lücken bei anderen Cloud-Speicher- und Backup-Anbietern entdeckt.
Die Sicherheitscommunity fordert daher konsequentere Standardkonfigurationen. Das Prinzip der geringsten Rechte muss auch für Software-Dienste gelten. Wenn ein Dienst als SYSTEM läuft, dürfen seine Eingabedateien nicht in für Nutzer beschreibbaren Ordnern liegen. Die Architektur von IDrive steht nun unter besonderer Beobachtung – die Geschwindigkeit, mit der der Hersteller einen zuverlässigen Patch liefert, wird über das Vertrauen der Kunden entscheiden.
Wann kommt der Patch?
IDrive arbeitet unter Hochdruck an einem Sicherheitsupdate, das in den kommenden Tagen erwartet wird. Der Patch wird voraussichtlich die Interaktion des id_service.exe mit dem ProgramData-Verzeichnis grundlegend ändern. Denkbar ist, dass kritische Dateien in geschützte Bereiche verschoben oder ihr Inhalt vor der Ausführung kryptografisch verifiziert wird.
Die Bedrohungslage bleibt angespannt. Mit der Veröffentlichung der technischen Details steigt die Gefahr, dass Angreifer die Lücke massenhaft ausnutzen. Nutzer und Administratoren sollten ihre Systeme intensiv überwachen und das Update sofort einspielen, sobald es verfügbar ist. Der Schutz der Backup-Infrastruktur ist in der heutigen digitalen Landschaft keine Nebensache, sondern eine zentrale Sicherheitsaufgabe.
