Neue Sicherheitslücke in Microsoft-Software bedroht Firmennetzwerke
IT-Sicherheitsexperten weltweit sind in Alarmbereitschaft, nachdem eine kritische Schwachstelle in Microsoft-Software entdeckt wurde, die Angriffe auf Behörden und Unternehmen ermöglicht. Besonders betroffen sind lokale Server der Software SharePoint, die zum Teilen von Dateien genutzt wird, während SharePoint Online in der Microsoft 365-Cloud keine Gefährdung darstellt. Dutzende Organisationen sowohl im Wirtschafts- als auch Regierungssektor sind bereits Opfer dieser Sicherheitsbedrohung geworden.
Niederländische IT-Spezialisten von Eye Security warnen davor, dass Angreifer nicht nur Daten und Passwörter entwenden, sondern auch digitale Schlüssel kompromittieren könnten, die ihnen später Zugang zu verbesserten Sicherungssystemen gewähren. Die Bedeutung dieser Schwachstelle wurde auch von einem Manager der Sicherheitsfirma Crowdstrike hervorgehoben, der rät, betroffene Server zu isolieren oder abzuschalten, um das Risiko zu minimieren.
Angesichts der Brisanz dieses Problems mahnt Charles Carmakal, Technikchef von Mandiant, zur sofortigen Durchführung von Risikominderungsmaßnahmen und empfiehlt die Installation eines Patches, der diese Schwachstelle schließen soll. Er betont, wie wichtig es sei, von einer möglichen Kompromittierung auszugehen – selbst wenn kein direkter Hinweis auf einen Angriff vorliegt. Microsoft hat entsprechende Updates veröffentlicht, um die Sicherheitslücke zu schließen, jedoch bleibt die Identität der Angreifer unklar. Es wird berichtet, dass selbst in den USA bereits zwei Bundesbehörden angegriffen wurden, ohne dass konkrete Namen genannt wurden.
Die amerikanische IT-Sicherheitsbehörde CISA warnt ebenfalls betroffene Institutionen und Unternehmen vor der Dringlichkeit, rasch zu handeln. Der Fall erinnert an ähnliche Sicherheitsvorfälle, zuletzt im Jahr 2023, als vermutete chinesische Hacker durch eine Schwachstelle in Microsoft-Software Zugang zu E-Mails einiger US-Behörden erhielten.
