IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software program von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme «Dutzender» Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Supervisor der IT-Sicherheitsfirma Palo Alto Networks der «Washington Put up».
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Safety. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
«Eine bedeutende Schwachstelle»
Jeder, der einen SharePoint-Server betreibe, habe ein Downside, sagte ein Supervisor der Sicherheitsfirma Crowdstrike. «Es ist eine bedeutende Schwachstelle.» Eye Safety empfiehlt angesichts der Attacken auf «tausende» Server, diese zu isolieren oder abzuschalten.
Microsoft bestätigte das Downside in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die «Washington Put up» unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.
Auch US-Behörde warnt
Microsoft hatte kürzlich mit einem Replace mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.
Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software program verschafft.
© dpa-infocom, dpa:250720-930-820347/1
Keep forward of the curve with NextBusiness 24. Discover extra tales, subscribe to our publication, and be a part of our rising neighborhood at nextbusiness24.com
