IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in einer Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Hacker schon in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der „Washington Post“.
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security.
Schlimmer ist noch: Nach Erkenntnissen seiner Experten können Angreifer digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
Jeder, der einen Server von SharePoint betreibe, habe ein Problem, sagte ein Manager von der Sicherheitsfirma CrowdStrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt der Attacken auf „tausende“ Server, diese zu isolieren oder abzuschalten. Microsoft hat das Problem in einem Blogeintrag bestätigt und veröffentlichte Updates, die die Sicherheitslücke beheben sollen.
Wer hinter diesen Cyberattacken steckt, ist nicht bekannt. In den USA seien die Server von zwei Bundesbehörden angegriffen worden, schrieb die „Washington Post“ unter Berufung auf Experten. Um welche Behörden es ging, wurden keine Angaben gemacht.
Quelle: ZDF, dpa
