IT-Sicherheitsexperten schlagen Alarm: Angreifer nutzen eine neu entdeckte Schwachstelle in Microsoft-Software für Cyberattacken auf Behörden und Unternehmen. Betroffen sind lokale Server für das Programm SharePoint zum Teilen von Dateien.
Über die Sicherheitslücke sind Angreifer bereits in Systeme «Dutzender» Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich. Das sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der «Washington Post».
Datendiebstahl und Passwort-Klau möglich
Der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Noch schlimmer: Nach Erkenntnissen der Experten können Angreifer auch digitale Schlüssel stehlen.
Mit diesen Schlüsseln könnten sie sich später auch wieder Zugang zu Computersystemen verschaffen, selbst wenn die Sicherheitslücke bereits geschlossen wurde. Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike.
Experten empfehlen Server abzuschalten
«Es ist eine bedeutende Schwachstelle», warnte der Crowdstrike-Manager. Eye Security empfiehlt angesichts der Attacken auf «tausende» Server, diese zu isolieren oder komplett abzuschalten.
Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar.
US-Bundesbehörden bereits betroffen
In den USA sind Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die «Washington Post» unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.
Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle.
Behörde ruft zu schnellem Handeln auf
Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.
Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.
(dpa) Hinweis: Dieser Artikel wurde mithilfe von Künstlicher Intelligenz überarbeitet.
