IT-Sicherheitslücke in Microsoft-Software sorgt für Besorgnis

Ein neuer Bericht von IT-Sicherheitsexperten lässt die Alarmglocken in Behörden und Unternehmen rund um den Globus schrillen: Eine jüngst entdeckte Sicherheitslücke in der beliebten Microsoft-Software SharePoint eröffnet Angreifern Zugriff auf lokale Server. Ein Einbruch in die Informationen von „Dutzenden“ Organisationen in Wirtschaft und Verwaltung scheint bereits erfolgt zu sein, erklärt ein Manager von Palo Alto Networks in der „Washington Post“. Durch diese Schwachstelle wachsen die Befürchtungen über Diebstahl von Daten und Zugangsinformationen, wie das niederländische Unternehmen Eye Security warnt. Noch bedrohlicher ist die Möglichkeit, dass Hacker digitale Schlüssel entwenden können, um sich später erneut Zugang zu schon gesicherter IT-Infrastruktur zu verschaffen. Angesichts dieser Bedrohung rät Eye Security dazu, gefährdete SharePoint-Server entweder zu isolieren oder temporär abzuschalten - besonders, da „tausende“ Server von den Angriffen bedroht seien. Auch Microsoft bleibt nicht untätig und bestätigte die Sicherheitslücke, begleitet von entsprechenden Updates, um das Problem zu beheben. Dennoch bleibt ungewiss, wer hinter diesen koordinierten Angriffen steckt. In den Vereinigten Staaten wurden zudem Server von zwei Regierungsbehörden infiziert; nähere Details dazu bleiben vorerst im Dunkeln. Nach Schließung der Schwachstellen durch ein kürzliches Update entdeckten Hacker rasch eine vergleichbare Sicherheitslücke, was die amerikanische CISA ermutigt, alle betroffenen Stellen zu sofortigem Handeln aufzufordern. Die ersten Hinweise auf diese Attacken kamen bereits am vergangenen Freitag ans Licht. Mutmaßlich chinesische Hacker verschafften sich im Jahr 2023 bereits Zugang zu E-Mails verschiedener US-Behörden durch eine vergleichbare Schwachstelle in Microsoft-Software.