Experten warnen vor schwerer Sicherheitslücke – Hackerangriffe laufen bereits | ABC-Z

IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der „Washington Post“.

Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Der Konzern empfahl seinen Kunden, umgehend Sicherheitsupdates zu installieren. Wenn Kunden den empfohlenen Malware-Schutz nicht aktivieren könnten, sollten sie ihre Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist. Microsoft zufolge handelt es sich um eine Schwachstelle, die Angriffe mittels sogenanntem „Spoofing” ermöglicht. Dabei kann ein Angreifer seine Identität verschleiern und sich als vertrauenswürdige Person ausgeben. 

Betroffen seien nur Sharepoint-Server, die von den Organisationen selbst betrieben werden, erklärte Microsoft weiter. Die Cloud-Version Sharepoint Online in Microsoft 365 sei verschont geblieben. Microsoft stimme sich bei seiner Reaktion mit mehreren US-Behörden ab, darunter auch dem Cyber-Kommando des Verteidigungsministeriums.

Der Zugang zu den Servern eröffne die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.

Jeder, der einen Sharepoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf „tausende“ Server, diese zu isolieren oder abzuschalten.

 Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die „Washington Post“ unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Auch das FBI teilte am Sonntag mit, es arbeite wegen der Attacken eng mit verschiedenen Behörden und Unternehmen zusammen. Einzelheiten nannte das FBI zunächst nicht. Erste Hinweise auf die Attacken gab es am Freitag. Laut „Washington Post“ sollen auch die kanadischen und australischen Behörden Untersuchungen eingeleitet haben.

Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft. Microsofts E-Mail-Software Exchange war schon mehrfach das Ziel von Cyberattacken. IT-Sicherheitsfachleute mahnen deshalb seit Jahren, dass gerade Behörden ihre Abhängigkeit von einzelnen Anbietern reduzieren und ihre Software mehr diversifizieren sollten. Microsoft ist wegen seiner großen Marktdurchdringung ein besonders beliebtes Ziel für Angreifer. Denn eine Schwachstelle verschafft womöglich Zugang zu vielen interessanten Spionage- und Sabotagezielen.