Ein aktueller Hackerangriff auf die Microsoft-Server-Software SharePoint hat zahlreiche Firmen, Behörden und Universitäten in den USA betroffen. Das FBI ermittelt gemeinsam mit weiteren Behörden, während Microsoft zu schnellen Sicherheitsupdates aufruft.
Sicherheitslücke bei Microsoft SharePoint führt zu massiven angriffen
Die IT-Branche steht vor einer neuen Herausforderung: Eine bislang unbekannte Schwachstelle in der Server-Software Microsoft SharePoint ermöglicht Angreifern, sich mittels Spoofing als vertrauenswürdige Nutzer auszugeben. Dieses Verfahren verschleiert die Identität des Angreifers und erlaubt so unbefugten Zugriff auf sensible Daten. Die betroffene Software wird weltweit von Organisationen genutzt, um Dokumente gemeinsam zu verwalten und auszutauschen.
Microsoft warnte frühzeitig vor aktiven Angriffen auf selbst betriebene SharePoint-Server. Die Cloud-Version SharePoint Online innerhalb von Microsoft 365 ist nach Angaben des Unternehmens nicht betroffen. Um die Bedrohung einzudämmen, empfiehlt Microsoft allen Nutzerinnen und Nutzern dringend die Installation eines bereitgestellten Sicherheitsupdates. Sollte dies nicht möglich sein, rät das Unternehmen dazu, betroffene Server vom Internet zu trennen.
Das US-Verteidigungsministerium ist ebenfalls involviert: Das Cyber-Kommando arbeitet eng mit anderen Behörden zusammen, um eine koordinierte Reaktion sicherzustellen. Auch das FBI hat Ermittlungen aufgenommen und kooperiert mit verschiedenen staatlichen Stellen sowie privaten Unternehmen.
Umfangreiche folgen für firmen und staatliche einrichtungen
Nach Erkenntnissen der IT-Sicherheitsfirma Palo Alto Networks wurden bereits Dutzende Firmen sowie mehrere US-Bundesbehörden Opfer der Angriffe über diese Schwachstelle. Laut Berichten sind zehntausende Server potenziell gefährdet – ein Ausmaß, das Experten als ernsthafte Bedrohung einstufen.
Das niederländische Sicherheitsteam von Eye Security warnt davor, dass durch den unerlaubten Zugriff nicht nur Daten gestohlen werden können; auch Passwörter sowie digitale Schlüssel sind gefährdet. Diese Schlüssel ermöglichen es Angreifern später erneut Zugang zu geschützten Systemen zu erhalten – selbst wenn diese eigentlich gegen bekannte Schwachstellen abgesichert sind.
Vertreter der Firma Crowdstrike, spezialisiert auf Cybersicherheit, bezeichneten die Lücke als „bedeutende Schwachstelle“. Sie empfehlen Betroffenen dringend Maßnahmen wie Isolierung oder Abschaltung kompromittierter Server zur Schadensbegrenzung.
Reaktion von Microsoft und Aufruf zum schnellen handeln
In einem offiziellen Blogeintrag bestätigte Microsoft, dass das Problem bekannt sei und forderte alle Betreiber eigener SharePoint-Server zur sofortigen Installation des Updates auf. Dieses soll die kritische Sicherheitslücke schließen und weitere Attacken verhindern helfen.
Der Konzern hatte erst kürzlich mehrere andere Schwachstellen durch Updates behoben; dennoch entdeckten Hacker unmittelbar danach eine ähnliche Lücke an anderer Stelle im System – was zeigt, wie dynamisch sich Bedrohungen entwickeln können.
Die amerikanische IT-Sicherheitsbehörde CISA appellierte an staatliche Stellen sowie private Unternehmen gleichermaßen: Ein schnelles Handeln sei essenziell für den Schutz sensibler Informationen sowie kritischer Infrastruktur im Land.
Bereits im Jahr 2023 hatten mutmaßlich chinesische Hacker über eine andere Sicherheitslücke in Microsoft-Produkten Zugang zu E-Mail-Systemen einiger US-Behörden erhalten – ein Vorfall mit vergleichbarer Tragweite hinsichtlich nationaler Sicherheit.
