Alarm um SharePoint: IT-Sicherheitslücke bei Microsoft-Software entdeckt

Sicherheitsbedenken rund um eine kürzlich gefundene Schwachstelle in Microsofts Software versetzen derzeit Behörden und Unternehmen in Aufruhr. Im Mittelpunkt der Sorgen stehen lokale Server der Anwendung SharePoint, die speziell für den Datei-Austausch konzipiert ist. Experten berichten, dass über diese Schwachstelle bereits zahlreiche Organisationen, sowohl wirtschaftlicher als auch staatlicher Natur, Opfer von Angriffen geworden sind. Ein Manager des IT-Sicherheitsunternehmens Palo Alto Networks schilderte der "Washington Post", dass die Schwachstelle potenziell den Diebstahl von Daten und Passwörtern ermöglicht. Besonders brisant: Ein niederländisches Sicherheitsunternehmen, Eye Security, stellt fest, dass Angreifer sogar digitale Schlüssel entwenden könnten, um sich später erneut Zugang zu den Systemen verschaffen zu können, selbst wenn die eigentliche Sicherheitslücke geschlossen wurde. Ein Manager der Sicherheitsfirma Crowdstrike charakterisierte die Schwachstelle als "bedeutend" und rät, betroffene Server zu isolieren oder gar offline zu nehmen. Angesichts der Dimension des Problems hat Microsoft bereits Updates zur Behebung des Problems veröffentlicht, doch bleibt unklar, wer hinter den Angriffen steckt. Besonders beunruhigend ist, dass in den USA bereits zwei Bundesbehörden erfolgreich attackiert wurden, während die Identität der betroffenen Behörden weiterhin im Dunkeln liegt. Die amerikanische IT-Sicherheitsbehörde CISA hat bereits betroffene Institutionen zu schnellen Gegenmaßnahmen aufgefordert. Erschwerend kommt hinzu, dass Angreifer, nachdem Microsoft kürzlich mehrere Schwachstellen geschlossen hatte, umgehend eine ähnliche Lücke ausfindig machten. Erinnerungen an 2023 werden wach, als mutmaßlich chinesische Hacker Microsoft-Software nutzten, um sich Zugang zu E-Mails in US-Behörden zu verschaffen.