Cyber-Sicherheitslücke in Deutschland: Sharepoint-Server im Visier

Eine schwerwiegende Sicherheitslücke in der Sharepoint-Software von Microsoft hat zahlreiche Unternehmen und Organisationen in Deutschland besonders anfällig gemacht. Laut einer aktuellen Erhebung der Shadowserver Foundation, sind deutsche Server stark von dieser Schwachstelle betroffen. Am vergangenen Wochenende bis einschließlich Montag hatten Angreifer in mindestens 104 Fällen die Möglichkeit, Zugang zu ungeschützten Sharepoint-Servern zu erlangen. Diese Zahlen positionieren Deutschland hinter den USA, das mit 546 gefährdeten Servern die traurige Spitzenposition einnimmt. Kanada folgt auf Platz drei mit 87 verwundbaren Systemen. Die internationale, gemeinnützige Shadowserver Foundation, die sich der Erhöhung der Internetsicherheit widmet, führte diese Untersuchung durch. Solche Scans ermöglichen es nicht nur Sicherheitsorganisationen, sondern auch kriminellen Hackern, ungeschützte Systeme zu identifizieren und möglicherweise auszunutzen. Innerhalb Europas bleibt Deutschland im Vergleich besonders exponiert: Frankreich verzeichnete lediglich 24 verwundbare Server, gefolgt von Großbritannien mit 58 und Japan mit nur drei Systemen. Die Schwachstelle, von IT-Experten als "Toolshell" bezeichnet, erreicht auf der internationalen CVSS-Bewertungsskala einen bedrohlich hohen Wert von 9,8. Diese hohe Einstufung basiert darauf, dass Angreifer tief in die Systeme eindringen und dort schädliche Programme installieren können. Der Maximalwert von 10 wurde knapp verfehlt, da der Angriff eine manuelle Durchführung für jeden einzelnen Server erfordert – im Gegensatz zu sich selbstständig ausbreitenden Viren. Unterdessen weist die "Washington Post" darauf hin, dass mindestens eine der ersten Angriffswellen ihren Ursprung in China gehabt haben könnte. Charles Carmakal, Technikchef bei Google Mandiant Consulting, vermutet, dass bedrohliche Akteure mit Verbindungen zu China zu den Tätern gehören. Anonyme Quellen geben zudem an, dass es Anzeichen für Netzwerkverbindungen zwischen gehackten Servern in den USA und chinesischen IP-Adressen gibt, was den Verdacht weiter erhärtet.