IT-Spezialisten schlagen Alarm wegen eines bislang unbekannten Sicherheitsproblems bei Microsoft-Servern. Das Programm SharePoint ist betroffen, das weltweit von Unternehmen, Behörden und Universitäten zum Datenaustausch verwendet wird.
Das FBI führt Ermittlungen durch. Im Zusammenhang mit einem Hackerangriff auf ein häufig verwendetes Microsoft-Programm hat die US-amerikanische Bundespolizei (FBI) interveniert. Das FBI gab bekannt, dass es aufgrund der Angriffe in enger Kooperation mit unterschiedlichen Behörden und Firmen stehe. Die Ermittlerinnen und Ermittler gaben anfangs keine Einzelheiten bekannt.
Vorher hatte Microsoft vor aktiven Attacken auf seine Server-Software SharePoint gewarnt. Das Programm dient dem gemeinsamen Gebrauch von Dokumenten. Microsoft riet seinen Kundinnen und Kunden dazu, sofort Sicherheitsupdates zu installieren. Der Konzern zufolge handelt es sich um eine Schwachstelle, die Angriffe durch „Spoofing“ ermöglicht.
Ein Angreifer hat die Möglichkeit, seine wahre Identität zu verbergen und sich als jemand auszugeben, dem man vertrauen kann. Microsoft erklärte weiter, dass nur SharePoint-Server betroffen seien, die von den Organisationen selbst betrieben werden. Die Cloud-Version, SharePoint Online in Microsoft 365, sei nicht betroffen. Die Reaktion werde mit verschiedenen US-Behörden koordiniert, einschließlich des Cyber-Kommandos des Verteidigungsministeriums.
In den vergangenen Tagen hätten Hacker die Schwachstelle bereits ausgenutzt und seien auf die Server „Dutzender“ Unternehmen und Institutionen gelangt. Dies äußerte ein Manager des IT-Sicherheitsunternehmens Palo Alto Networks.
Wie die Washington Post berichtet, wurden auch zwei US-Bundesbehörden angegriffen. Server im fünfstelligen Bereich seien in Gefahr. Das niederländische Unternehmen Eye Security warnte, dass der Zugang zu den Servern potenziell die Möglichkeit bietet, Daten zu stehlen und Passwörter abzugreifen. Schlimmer noch: Fachleute haben herausgefunden, dass es Angreifern ebenfalls möglich ist, digitale Schlüssel zu entwenden.
Damit könnten sie sich später erneut Zutritt zu Computersystemen verschaffen, bei denen die Sicherheitslücke geschlossen wurde.
Microsoft äußerte in einem Blogbeitrag, dass das Problem bekannt sei, und riet den Betroffenen, so schnell wie möglich ein Software-Update zu installieren. Damit soll die Sicherheitslücke geschlossen werden. Kundinnen und Kunden sollten, falls es ihnen nicht möglich sei, den empfohlenen Malware-Schutz zu aktivieren, ihre Server bis zur Verfügbarkeit eines Sicherheitsupdates vom Internet abkoppeln. Microsoft hatte erst vor kurzer Zeit mit einem Update mehrere Sicherheitslücken geschlossen.
Die Angreifer entdeckten anschließend eine vergleichbare Sicherheitsanfälligkeit an einer anderen Position. Die amerikanische IT-Sicherheitsbehörde CISA forderte betroffene staatliche Stellen und Unternehmen zum raschen Handeln auf.
Ein Manager von Crowdstrike erklärte, dass jeder, der einen SharePoint-Server betreibe, ein Problem habe. »Es handelt sich um eine gravierende Schwachstelle.« Eye Security rät aufgrund der Angriffe auf »Tausende« von Servern dazu, diese zu isolieren oder abzuschalten.
In einem Blogeintrag bestätigte Microsoft das Problem und brachte Updates heraus, die die Sicherheitslücke schließen sollen. Das FBI hat jetzt ebenfalls interveniert und mit Ermittlungen begonnen. Ein Sprecher gab bekannt, dass man aufgrund der Attacken eng mit verschiedenen Behörden und Unternehmen zusammenarbeite. Er nannte anfangs keine Einzelheiten.
Die Identität der Angreifer war zu Beginn unbekannt. Die »Washington Post« berichtete unter Berufung auf Experten, dass Server zweier US-Bundesbehörden erfolgreich angegriffen worden seien. Es wurden keine Details dazu genannt, um welche Behörden es sich handelt.
0 Kommentare:
Kommentar veröffentlichen