Cyberangriffe auf Microsoft Sharepoint: Deutschland unter den Top-Drei-Betroffenen
Die jüngste Sicherheitslücke in Microsofts Sharepoint-Software hat in Europa besonders deutsche Organisationen getroffen. Laut Erkenntnissen des Cybersicherheitsunternehmens Eye Security sind bereits 396 infizierte Server in 145 Organisationen weltweit identifiziert worden. Allein 42 dieser Fälle betreffen deutsche Unternehmen. Zehn Organisationen haben ihren Hauptsitz in Deutschland, was die kritische Lage für die Bundesrepublik zusätzlich unterstreicht.
Auf der Rangliste der am stärksten betroffenen Länder stehen die USA mit 18 Prozent der Vorfälle an erster Stelle. Mauritius folgt mit 8 Prozent, während Deutschland mit 7 Prozent den dritten Platz belegt. Weitere betroffene Länder sind Frankreich, Spanien, die Niederlande, Italien und Großbritannien. Besonders bemerkenswert ist die Rolle von Mauritius, dessen fortschreitende Digitalisierung und regionale Finanzzentren es zu einem lohnenden Ziel für Cyberkriminelle gemacht haben.
Laut Lodi Hensen, dem VP Security Operations von Eye Security, handelt es sich bei den Angriffen nicht um willkürliche Attacken, sondern um gezielte Operationen auf strategisch interessante Ziele. Obwohl Microsoft die Schwachstelle mittlerweile behoben hat, bleibt die Gefahr bestehen, da viele Unternehmen das Sicherheitsupdate noch nicht implementiert haben oder Angreifer sich bereits im System festsetzen konnten.
Der Ursprung der ersten Angriffswelle wird von Microsoft chinesischen Gruppen zugeschrieben, darunter Linen Typhoon, Violet Typhoon und Storm-2603. Kriminelle Gruppen nutzen inzwischen kompromittierte Sharepoint-Zugänge, um schwerwiegendere Angriffe wie Ransomware-Attacken vorzubereiten, bei denen Lösegeld erpresst wird. Eye Security betont, dass nicht nur große Konzerne, sondern auch kleinere Unternehmen, besonders aus dem europäischen Mittelstand, zunehmend gefährdet sind.
