Mobiles Menü schließen
Startseite Schlagzeilen
| Icon für Anzahl der Views

Hacker greifen Behörden und Firmen über Sicherheitslücke an

Viele Unternehmen und Behörden betreiben selbst Server zum Teilen von Dateien über Microsofts Software SharePoint. Wegen einer Schwachstelle sind sie nun Hacker-Attacken ausgesetzt.

Experten zufolge werden können unter Umständen auch Daten und Passwörter abgegriffen werden. (Archivbild)
Foto: Sebastian Gollnow/dpa

IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme «Dutzender» Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der «Washington Post».

Laut dem niederländischen Unternehmen Eye Security besteht die Gefahr, dass durch den Zugang zu den Servern Daten gestohlen und Passwörter abgefangen werden könnten. Noch bedenklicher ist jedoch, dass Angreifer laut den Erkenntnissen der Experten auch digitale Schlüssel stehlen könnten, um später erneut Zugang zu Computersystemen mit geschlossenen Sicherheitslücken zu erhalten.

«Eine bedeutende Schwachstelle»

Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. «Es ist eine bedeutende Schwachstelle.» Eye Security empfiehlt angesichts der Attacken auf «tausende» Server, diese zu isolieren oder abzuschalten.

Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die «Washington Post» unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

Auch US-Behörde warnt

Microsoft hat vor Kurzem mehrere Schwachstellen mit einem Update geschlossen. Anschließend entdeckten die Angreifer eine ähnliche Sicherheitslücke an anderer Stelle. Die US-amerikanische IT-Sicherheitsbehörde CISA forderte betroffene staatliche Stellen und Unternehmen zu raschem Handeln auf. Erste Hinweise auf die Angriffe gab es am Freitag.

Im Jahr 2023 hatten angeblich chinesische Hacker über eine Schwachstelle in Microsoft-Software Zugriff auf E-Mails in einigen US-Behörden erhalten.

dpa