Hacker haben es wieder mal auf Microsoft-Software abgesehen. Wegen einer jetzt aufgedeckten Schwachstelle sind Nutzer von Microsofts Software SharePoint nun Hacker-Attacken ausgesetzt.
IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien.
Über die Schwachstelle seien Angreifer bereits in Systeme Dutzender Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagt ein Manager der IT-Sicherheitsfirma Palo Alto Networks. „SharePoint Online“ in Microsoft 365 ist aber nicht betroffen.
Jeder, der einen SharePoint-Server betreibt, hat ein Problem
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnt das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagt ein Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf tausende Server, diese zu isolieren oder abzuschalten.
Charles Carmakal, Technikchef der Google-Sicherheitsfirma Mandiant, sagt, Unternehmen müssten sofort Maßnahmen zur Risikominderung ergreifen und den Patch installieren, sobald er verfügbar sei. Ein Patch ist ein Softwareupdate, das aber keine neue Funktionalität bringt, sondern nur die Sicherheitslücke schließt.
Das reiche aber nicht aus: „Es ist ratsam, von einer Kompromittierung auszugehen“, sagt Carmakal. Die Firmen sollten sich also so verhalten, als ob sie von einem Angriff betroffen seien – unabhängig davon, ob dies tatsächlich der Fall sei.
Microsoft: Sicherheitsupdate muss sofort installiert werden
Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Microsoft empfiehlt Kunden, diese sofort zu installieren. Wer den empfohlenen Malware-Schutz nicht aktivieren kann, sollte seine Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist.
Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schreibt die Washington Post unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.
Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag (mit dpa).