Die Welt sieht sich einem weiteren großen Cyberangriff gegenüber – diesmal, der das Herzstück staatlicher Institutionen angreift. Hacker haben eine ungeschlossene Schwachstelle in Microsofts weit verbreitetem SharePoint Server-Software ausgenutzt, die Dutzende von Organisationen weltweit kompromittiert hat, von US-Bundesbehörden bis hin zu Telekommunikationsnetzwerken in ganz Asien.

Im Gegensatz zu Microsofts cloudbasierten Diensten wie Microsoft 365 liegt das Problem bei lokalen SharePoint-Servern – internen Systemen, die zum Speichern und Teilen von Dokumenten verwendet werden. Diese Server wurden zu den Hauptzielen.

Zero-Day-Schwachstelle ließ Tausende von Systemen ungeschützt

Dies ist eine "Zero-Day"-Schwachstelle – ein nicht offengelegter Fehler ohne verfügbaren Patch. Laut Sicherheitsexperten waren Tausende von Institutionen ungeschützt.

Frühe Untersuchungen zeigen, dass Angreifer in die Systeme von über 50 Organisationen eingedrungen sind, darunter europäische Regierungsbehörden, ein großer Energieanbieter in den USA und eine Universität in Brasilien. In einem Bundesstaat im Osten der USA blockierten Hacker den Zugriff auf eine Reihe öffentlicher Dokumente, wodurch es der Regierung unmöglich wurde, sie zu löschen oder abzurufen.

Noch kein Patch von Microsoft – Organisationen gezwungen, improvisieren

Trotz der Schwere des Vorfalls hat Microsoft noch keinen offiziellen Patch veröffentlicht. Betroffene Institutionen mussten auf vorübergehende Lösungen zurückgreifen – wie Serverneukonfigurationen oder das Trennen vom Internet – um das Risiko zu verringern.

Während Microsoft den Vorfall bestätigte und einen Sicherheitsratgeber herausgab, blieb das Unternehmen öffentlich still. Es empfahl den Benutzern, anfällige Server zu isolieren und sie offline zu nehmen, falls erforderlich.

Die US-Cybersicherheits- und Infrastruktur-Sicherheitsagentur (CISA) hat zusammen mit ihren Pendants in Kanada und Australien eine Untersuchung eingeleitet. Das Center for Internet Security (CIS), das mit lokalen US-Regierungen zusammenarbeitet, identifizierte fast 100 gefährdete Organisationen, darunter öffentliche Schulen und Universitäten.

Die Situation wird zusätzlich durch kürzliche Haushaltskürzungen kompliziert, die zur Entlassung von 60 % des Personals, das mit der Bedrohungsreaktion befasst war, führten. Laut CIS-Vizepräsident Randy Rose dauerte es am Samstagabend sechs Stunden, um den ersten Vorfall zu bearbeiten. "Wenn wir nicht so viele Teammitglieder verloren hätten, wäre es viel schneller gegangen," fügte er hinzu.

Microsoft sieht sich wachsender Prüfung ausgesetzt

Dies ist nicht das erste Mal, dass Microsoft Zweifel an seiner Fähigkeit hat, Kunden zu schützen. Das Ministerium für Innere Sicherheit stellte fest, dass die Angreifer möglicherweise auf einer früheren SharePoint-Schwachstelle aufgebaut haben, die Microsoft nur teilweise behoben hatte.

Experten warnen vor langfristigen Konsequenzen. Sobald Angreifer Zugriff auf SharePoint-Server erhalten, können sie lateral in Systeme wie Outlook, Microsoft Teams und interne Datenbanken eindringen. Einige sollen kryptografische Schlüssel gestohlen haben, die zukünftigen Zugriff ermöglichen könnten – selbst nachdem ein Patch angewendet wurde.

Ein anonym bleibender Forscher, der an der Bundesuntersuchung beteiligt ist, warnte: „Selbst wenn Microsoft am Montag oder Dienstag einen Fix veröffentlicht, wird es denjenigen, die bereits in den letzten 72 Stunden kompromittiert wurden, nicht helfen.“

Kritik der Vergangenheit rückt wieder in den Fokus

Im vergangenen Jahr kritisierte ein von der Regierung eingesetztes Gremium Microsofts Umgang mit einem gezielten chinesischen Cyberangriff auf die E-Mail-Systeme der US-Bundesregierung – einschließlich der Kommunikation des damaligen Handelsministers Gina Raimondo. In diesem Fall missbrauchten Hacker Microsofts Cloud-Plattform, um auf sensible Regierungs-E-Mails zuzugreifen.

Die Situation eskalierte weiter, nachdem ein Bericht von ProPublica enthüllte, dass Microsoft Ingenieure in China eingestellt hatte, um an Cloud-Systemen zu arbeiten, die mit dem US-Militär verbunden sind. Als Reaktion darauf gab Microsoft am Freitag bekannt, dass es keine chinesischen Arbeiter mehr an Pentagon-Projekten beschäftigen würde.

Langfristige Folgen Wahrscheinlich

Regierungen, Cybersicherheitsbehörden und Unternehmen weltweit stellen jetzt in Frage, ob Microsoft weiterhin als kritischer Technologieanbieter vertrauenswürdig ist, wenn es wiederholt versäumt, schwerwiegende Schwachstellen rechtzeitig zu beheben.

Während Angreifer Zugriff auf sensible Daten erhalten, wartet die Welt darauf, dass Microsoft eine echte Lösung liefert – und fragt sich, welche Konsequenzen für die bereits Betroffenen folgen werden.


#cyberattack , #CyberSecurity , #HackAlert , #Microsoft , #hacking

Seien Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert!

Hinweis:

,,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, sind ausschließlich zu Bildungszwecken gedacht und sollten in keiner Situation als Anlageberatung angesehen werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder sonstige Art von Beratung betrachtet werden. Wir warnen, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.“