Experten schlagen Alarm

Über Microsoft-Leck: Hacker-Angriff auf Behörden und Firmen

IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden.

Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme "Dutzender" Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der "Washington Post".

Jeder mit SharePoint-Server "hat ein Problem"

Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.

Mehr lesen: Messenger-Überwachung: Warnung vor "Verbündung" mit Hackern

Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. "Es ist eine bedeutende Schwachstelle." Eye Security empfiehlt angesichts der Attacken auf "tausende" Server, diese zu isolieren oder abzuschalten.

FBI schaltet sich ein

Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die "Washington Post" unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

Die Hackerangriffe beschäftigen auch das FBI. Am Sonntag (Ortszeit) teilte das FBI mit, es arbeite wegen der Attacken eng mit verschiedenen Behörden und Unternehmen zusammen. Einzelheiten wurden nicht genannt.

Auch US-Behörde warnt

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.

Mehr lesen: Tiktok gibt Hacker-Angriff zu: Auch Paris Hilton betroffen

Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.

Video: Vorsicht Hacker! So schützt man sich

Zusammenfassung

Eine neu entdeckte Schwachstelle in Microsoft-SharePoint-Servern hat dazu geführt, dass Angreifer bereits in Systeme Dutzender Organisationen aus Wirtschaft und Regierungsbereich eingedrungen sind.
Laut IT-Sicherheitsfirmen wie Eye Security und Crowdstrike sind tausende Server betroffen, es besteht die Gefahr von Daten-, Passwort- und Schlüssel-Diebstahl, was erneuten Zugriff ermöglicht.
Microsoft hat Updates zur Schließung der Lücke veröffentlicht, während die US-Behörde CISA betroffene Stellen zu schnellem Handeln aufruft und bereits zwei US-Bundesbehörden erfolgreich attackiert wurden.