Microsoft-Server von Cyberangriff betroffen: 100 Organisationen kompromittiert

LONDON (IT BOLTWISE) – Ein groß angelegter Cyberangriff hat Microsoft-Server ins Visier genommen und etwa 100 Organisationen weltweit kompromittiert. Die Sicherheitsfirmen Shadowserver Foundation und Eye Security haben den Angriff aufgedeckt und berichten von einer Schwachstelle in der SharePoint-Software, die von den Angreifern ausgenutzt wurde.

Ein massiver Cyberangriff hat am Wochenende etwa 100 Organisationen getroffen, indem er eine Schwachstelle in der Microsoft-Server-Software ausnutzte. Die Sicherheitsfirmen Shadowserver Foundation und Eye Security, die den Angriff aufdeckten, haben ihre Ergebnisse am Montag veröffentlicht. Microsoft hatte bereits am Samstag vor aktiven Angriffen auf selbst gehostete SharePoint-Server gewarnt, die von vielen Organisationen zur Dokumentenfreigabe und Zusammenarbeit genutzt werden. SharePoint-Instanzen, die auf Microsoft-Servern laufen, waren nicht betroffen.

Der Angriff, der als „Zero-Day“ bezeichnet wird, nutzt eine bisher unbekannte digitale Schwachstelle aus, die es den Angreifern ermöglicht, in anfällige Server einzudringen und möglicherweise eine Hintertür zu installieren, um kontinuierlichen Zugang zu den betroffenen Organisationen zu sichern. Vaisha Bernard, der leitende Hacker von Eye Security, einem in den Niederlanden ansässigen Cybersicherheitsunternehmen, das die Hacking-Kampagne bei einem seiner Kunden entdeckte, erklärte, dass ein Internet-Scan zusammen mit der Shadowserver Foundation fast 100 Opfer aufgedeckt habe – und das, bevor die Technik hinter dem Hack weithin bekannt war.

Die Shadowserver Foundation bestätigte die Zahl von 100 und gab an, dass die meisten Betroffenen in den USA und Deutschland ansässig seien und dass die Opfer auch Regierungsorganisationen umfassen. Ein weiterer Forscher sagte, dass die Spionage bisher das Werk eines einzelnen Hackers oder einer Gruppe von Hackern zu sein scheint. Rafe Pilling, Direktor für Bedrohungsaufklärung bei Sophos, einem britischen Cybersicherheitsunternehmen, warnte jedoch, dass sich dies schnell ändern könnte.

Ein Sprecher von Microsoft erklärte in einer E-Mail, dass Sicherheitsupdates bereitgestellt wurden und Kunden ermutigt werden, diese zu installieren. Es war unklar, wer hinter dem laufenden Hack steckt. Das FBI erklärte am Sonntag, dass es über die Angriffe informiert sei und eng mit seinen Partnern aus dem öffentlichen und privaten Sektor zusammenarbeite, jedoch keine weiteren Details anbot. Das britische National Cyber Security Centre erklärte, dass es über eine begrenzte Anzahl von Zielen im Vereinigten Königreich informiert sei.

Die potenziellen Ziele bleiben zahlreich. Laut Daten von Shodan, einer Suchmaschine, die hilft, internetverbundene Geräte zu identifizieren, könnten bereits mehr als 8.000 Server online von Hackern kompromittiert worden sein. Diese Server umfassen große Industrieunternehmen, Banken, Wirtschaftsprüfer, Gesundheitsunternehmen und mehrere US-amerikanische staatliche und internationale Regierungseinrichtungen.

Daniel Card von der britischen Cybersicherheitsberatung PwnDefend erklärte, dass der SharePoint-Vorfall zu einem breiten Maß an Kompromittierung über eine Vielzahl von Servern weltweit geführt zu haben scheint. Er betonte, dass ein Ansatz, der von einem angenommenen Bruch ausgeht, weise sei und dass es wichtig sei zu verstehen, dass das bloße Anwenden des Patches nicht alles ist, was hier erforderlich ist.

Auf dem Wall Street Markt ist die Microsoft-Aktie mit der Markteröffnung um 3 Uhr nachmittags in New York (19:00 GMT) nahezu unverändert, mit einem Anstieg von nur 0,06 Prozent, und ist in den letzten fünf Handelstagen um mehr als 1,5 Prozent gestiegen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!