Die US-Bundespolizei FBI hat Ermittlungen zu einer Reihe von Hackerangriffen aufgenommen, die sich gegen Microsofts Server-Software SharePoint richten. Wie das FBI am Sonntag mitteilte, arbeitet es dabei eng mit anderen Behörden und Unternehmen zusammen. Details zur Art der Zusammenarbeit oder zu betroffenen Institutionen wurden nicht genannt.
Microsoft hatte zuvor vor aktiven Angriffen auf selbst betriebene SharePoint-Server gewarnt und ein Sicherheitsupdate veröffentlicht. Die Cloud-Version SharePoint Online sei laut Microsoft nicht betroffen.
Unbekannte Schwachstelle entdeckt
Laut dem Technologiekonzern wurde eine bislang unbekannte Sicherheitslücke – eine sogenannte Zero-Day-Schwachstelle – ausgenutzt, die sogenannte Spoofing-Angriffe ermöglicht. Dabei können Angreifer ihre Identität verschleiern und sich gegenüber einem System als vertrauenswürdige Person ausgeben.
Nach Informationen der "Washington Post" wurden in den USA mindestens zwei Bundesbehörden erfolgreich angegriffen. Um welche Stellen es sich handelt, wurde nicht bekannt. Microsoft gab an, sich bei der Reaktion auf die Vorfälle mit mehreren US-Behörden abzustimmen, darunter auch mit dem Cyber-Kommando des Verteidigungsministeriums.
Zehntausende Server gefährdet
Die IT-Sicherheitsfirma Palo Alto Networks geht laut einem Manager davon aus, dass Angreifer bereits Zugriff auf Systeme "Dutzender" Organisationen erlangt haben – sowohl in der Wirtschaft als auch im öffentlichen Sektor. Das niederländische Unternehmen Eye Security warnte, dass über die Schwachstelle nicht nur Daten und Passwörter, sondern auch digitale Schlüssel abgegriffen werden könnten. Diese Schlüssel könnten potenziell auch nach einem Update missbraucht werden, um erneut in Systeme einzudringen.
Ein Experte der US-amerikanischen Sicherheitsfirma Crowdstrike bezeichnete die Schwachstelle als "bedeutend". Nach Angaben von Microsoft hatten Angreifer nach der Schließung einer ersten Lücke rasch eine ähnliche Schwachstelle gefunden und ausgenutzt.
Behörden rufen zu schnellem Handeln auf
Die US-Sicherheitsbehörde CISA rief betroffene Behörden und Unternehmen auf, die bereitgestellten Sicherheitsupdates unverzüglich zu installieren. Sollte dies kurzfristig nicht möglich sein, sei es ratsam, die entsprechenden Server vorübergehend vom Internet zu trennen.
Bereits im Jahr 2023 hatten sich mutmaßlich chinesische Hacker Zugang zu E-Mail-Systemen mehrerer US-Behörden über eine Microsoft-Sicherheitslücke verschafft.
(VOL.AT)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
