- IT-Sicherheitsexperten haben eine schwerwiegende Schwachstelle in Microsofts SharePoint-Software entdeckt, die viele Organisationen und Behörden gefährdet. Angreifer sind bereits in die Netzwerke von Dutzenden wirtschaftlichen und behördlichen Organisationen eingedrungen, was Risiken für den Diebstahl sensibler Daten und Passwörter birgt. Die niederländische Firma Eye Security warnt, dass digitale Schlüssel entwendet werden könnten, die Angreifern dauerhaften Zugang verschaffen. Microsoft hat Sicherheitsupdates bereitgestellt, doch der unbekannte Angreifer konnte bereits Systeme von zwei US-Bundesbehörden kompromittieren. CISA fordert schnelle Maßnahmen von staatlichen Einrichtungen und Unternehmen, um die Bedrohung durch ähnliche Cyberangriffe einzudämmen.
In einer alarmierenden Enthüllung haben IT-Sicherheitsexperten eine gravierende Schwachstelle in Microsofts Software aufgedeckt, die eine Vielzahl von Organisationen und Behörden bedroht. Die betroffenen Systeme betreffen lokale Server des weit verbreiteten Programms SharePoint, das für das Teilen von Dateien genutzt wird. Laut einem führenden Manager der IT-Sicherheitsfirma Palo Alto Networks sind Angreifer bereits in die Netzwerke von „Dutzenden“ Organisationen sowohl im wirtschaftlichen als auch im behördlichen Umfeld eingedrungen. Diese Enthüllung unterstreicht die schwerwiegende Bedrohung, die von der Sicherheitslücke ausgeht und die potenzielle Risiken für den Diebstahl sensibler Daten oder das Abgreifen von Passwörtern birgt. Die niederländische Firma Eye Security geht sogar so weit zu behaupten, dass durch die Schwachstelle digitale Schlüssel entwendet werden könnten, die Angreifern ermöglichen, auch nach Schließung der Sicherheitslücke Zugang zu den Systemen zu erhalten.
Massive Bedrohung durch Angreifer
Ein Manager der auf Cybersicherheit spezialisierten Firma Crowdstrike betonte die Schwere der Situation: Jeder, der einen SharePoint-Server betreibt, wäre mit einem ernsthaften Problem konfrontiert. Die Schwachstelle sei bedeutend und zwinge zu schnellem Handeln. Eye Security empfiehlt drastische Maßnahmen, bis hin zur Isolierung oder vollständigen Abschaltung betroffener Server, um die Ausbreitung der Angriffe zu verhindern. Microsoft hat das Problem inzwischen anerkannt und Sicherheitsupdates veröffentlicht, um die Lücken zu schließen. Wer genau hinter den gezielten Attacken steckt, ist bislang unbekannt, doch Berichte der „Washington Post“ deuten darauf hin, dass in den USA bereits Systeme von zwei Bundesbehörden kompromittiert wurden. Über die Identität dieser Behörden liegen jedoch keine weiteren Informationen vor.
CISA warnt vor weiteren Bedrohungen
Die amerikanische IT-Sicherheitsbehörde CISA rief sowohl staatliche Einrichtungen als auch Unternehmen auf, schnell zu handeln und die bereitgestellten Sicherheitsupdates von Microsoft umgehend zu implementieren. Dies geschieht vor dem Hintergrund, dass Angreifer selbst nach der Schließung früherer Schwachstellen erneut vergleichbare Sicherheitslücken entdeckt haben. Erste Warnungen vor den aktuellen Angriffen datieren auf vergangenen Freitag zurück. Bereits im Jahr 2023 hatten sich mutmaßlich chinesische Hacker über eine ähnliche Schwachstelle Zugang zu E-Mails in bestimmten US-Behörden verschafft. Diese Vorfälle verdeutlichen die anhaltende und zunehmende Bedrohung, die von Cyberangriffen auf weltweit genutzte Softwareplattformen ausgeht.
