Kritische Microsoft-Sicherheitslücke: Hacker greifen Behörden und Unternehmen an

Aktuell warnen amerikanische IT-Sicherheitsexperten vor einer schwerwiegenden Zero-Day-Schwachstelle in Microsoft-Software, die bereits aktiv ausgenutzt wird. Betroffen ist das Programm SharePoint, das weltweit von Unternehmen, Behörden und Organisationen zum Austausch von Daten genutzt wird. Laut der IT-Sicherheitsfirma Palo Alto Networks sind bereits zahlreiche Organisationen – darunter US-Bundesbehörden und Unternehmen – Opfer aktiver Cyberangriffe über diese Sicherheitslücke geworden. Das FBI hat die Ermittlungen aufgenommen. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf.

Microsoft zufolge handelt es sich um eine Schwachstelle, die „Spoofing“ ermöglicht. Dabei kann ein Angreifer seine Identität verschleiern und sich als vertrauenswürdige Person ausgeben. Das niederländische Unternehmen Eye Security warnte, der Zugang zu den Servern eröffne damit potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen. Angreifer könnten zudem digitale Schlüssel stehlen. Diese kompromittierten Keys würden dann bleibenden Zugang ermöglichen, selbst nachdem die Sicherheitslücke geschlossen worden sei, so die Experten von Eye Security.

Betroffen sind laut Microsoft ausschließlich lokale SharePoint-Server, die von den jeweiligen Unternehmen und Organisationen selbst betrieben werden. Die Cloud-Version SharePoint Online in Microsoft 365 sei hingegen nicht beeinträchtigt. Microsoft hat inzwischen Updates für aktuelle SharePoint-Versionen veröffentlicht. Für ältere Versionen empfiehlt das Unternehmen, die Server vorübergehend vom Netz zu nehmen. Auch Eye Security rät angesichts gezielter Attacken auf zahlreiche Systeme zur sofortigen Abschaltung oder Isolation.