zum Hauptinhalt
Microsoft sieht sich mit einem Hackerangriff konfrontiert.

© REUTERS/Gonzalo Fuentes

Update

Risiken für zahlreiche deutsche Firmen Microsoft ordnet Cyberangriffe auf SharePoint chinesischen Hackergruppen zu

Die Server-Software Share von Microsoft ist Ziel eines Hackerangriffs geworden. Das FBI ermittelt bereits. Laut Microsoft führt die Spur nach China. Auch deutsche Firmen müssen sich sorgen.

Stand:

Bei den aktuellen Cyber-Attacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Microsoft beobachtet sie unter den Namen Linen Typhoon und Violet Typhoon.

Die Angriffe werden über eine zuvor unbekannte Schwachstelle in Microsoft-Software geführt. Solche sogenannten Zero-Day-Sicherheitslücken werden oft gezielt von Geheimdiensten gesucht, um sie verdeckt auszunutzen.

Betroffen sind diesmal lokal betriebene Server für das Microsoft-Programm SharePoint zum Teilen von Dateien.

Die Schwachstelle birgt dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge auch Risiken für zahlreiche deutsche Firmen und Organisationen. „Dem BSI sind rund 200 für diese Schwachstelle verwundbare SharePoint-Instanzen in Deutschland bekannt“, teilte die Behörde am Dienstag auf Anfrage mit. Einige davon gehörten zur Bundesverwaltung. Bei diesen Servern sei die Schwachstelle nach bisherigen Erkenntnissen jedoch bisher nicht erfolgreich ausgenutzt worden.

Wie Sicherheitsforscher warnen, eröffnet der Zugriff auf die Server potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen. Auch könnten Angreifer sich dauerhaften Zugang zu den Systemen auch nach Stopfen der Sicherheitslücke verschaffen.

Das Programm Sharepoint wird zur gemeinsamen Nutzung von Dokumenten verwendet. Betroffen seien nur SharePoint-Server, die von den Organisationen selbst betrieben werden, erklärte Microsoft am Montag. Die Cloud-Version SharePoint Online in Microsoft 365 sei verschont geblieben. Microsoft stimme sich bei seiner Reaktion mit mehreren US-Behörden ab, darunter auch dem Cyber-Kommando des Verteidigungsministeriums. Auch das FBI war am Montag eingeschaltet worden.

Microsoft veröffentlichte inzwischen Updates, die die Sicherheitslücke beheben sollen. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft. (dpa, Reuters)

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
console.debug({ userId: "", verifiedBot: "false", botCategory: "" })