FLORIDA / LONDON (IT BOLTWISE) – Ein kürzlich entdeckter Cyberangriff auf das IT-Management-Softwareunternehmen ConnectWise hat die Sicherheitsgemeinschaft alarmiert. Der Angriff, der mit einem staatlich gesponserten Akteur in Verbindung gebracht wird, hat eine Sicherheitslücke in der Umgebung des Unternehmens offengelegt und eine begrenzte Anzahl von Kunden der ScreenConnect-Plattform betroffen.
ConnectWise, ein führendes Unternehmen im Bereich IT-Management-Software mit Sitz in Florida, hat kürzlich einen Cyberangriff entdeckt, der auf einen staatlich gesponserten Akteur zurückzuführen ist. Der Angriff betraf eine kleine Anzahl von Kunden, die die ScreenConnect-Plattform nutzen, ein Tool für den Fernzugriff und Support, das es Technikern ermöglicht, sicher auf Kundensysteme zuzugreifen, um Probleme zu beheben und Wartungsarbeiten durchzuführen.
Das Unternehmen hat umgehend eine Untersuchung eingeleitet und arbeitet mit Mandiant, einem der führenden forensischen Experten, zusammen, um die Details des Angriffs zu klären. Alle betroffenen Kunden wurden informiert, und ConnectWise koordiniert die weiteren Schritte mit den Strafverfolgungsbehörden. Die Sicherheitslücke wurde durch eine Schwachstelle in der ScreenConnect-Software verursacht, die als CVE-2025-3935 bekannt ist. Diese Schwachstelle ermöglichte es Angreifern, durch unsichere Deserialisierung von ASP.NET ViewState auf die Systeme zuzugreifen.
Obwohl ConnectWise keine genauen Angaben zur Anzahl der betroffenen Kunden gemacht hat, wurde bekannt, dass der Angriff im August 2024 stattfand und im Mai 2025 entdeckt wurde. Die Schwachstelle wurde bereits im April 2025 gepatcht, bevor sie öffentlich bekannt wurde. Dies deutet darauf hin, dass die Angreifer möglicherweise die Systeme von ConnectWise infiltriert und die geheimen Maschinenschlüssel gestohlen haben, um schädliche Payloads zu erstellen, die eine Remote-Code-Ausführung auf den Servern ermöglichen.
Die Reaktion von ConnectWise auf den Vorfall war schnell und umfassend. Das Unternehmen hat die Überwachung seiner Netzwerke verstärkt und die Sicherheitsmaßnahmen verschärft, um zukünftige Angriffe zu verhindern. Kunden äußerten jedoch Frustration über den Mangel an detaillierten Informationen und Indikatoren für Kompromittierungen, die ihnen helfen könnten, die Auswirkungen des Angriffs besser zu verstehen.
In der Vergangenheit wurde eine ähnliche Schwachstelle in der ScreenConnect-Software von Ransomware-Gruppen und einer nordkoreanischen APT-Hackergruppe ausgenutzt, um Malware zu verbreiten. Dies unterstreicht die Notwendigkeit, Sicherheitslücken schnell zu schließen und die Systeme kontinuierlich zu überwachen, um die Integrität der IT-Infrastruktur zu gewährleisten.
Der Vorfall bei ConnectWise zeigt einmal mehr, wie wichtig es ist, auf potenzielle Bedrohungen vorbereitet zu sein und schnell auf Sicherheitsvorfälle zu reagieren. Unternehmen müssen sicherstellen, dass ihre Systeme regelmäßig aktualisiert werden und dass sie über die notwendigen Ressourcen verfügen, um auf Cyberangriffe effektiv zu reagieren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Senior Solution Customer Success Manager (f/m/d) for SAP Business AI
Solution Architect (m/w/d) KI & Innovation
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "ConnectWise: Sicherheitslücke durch staatlich gesponserten Cyberangriff" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "ConnectWise: Sicherheitslücke durch staatlich gesponserten Cyberangriff" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »ConnectWise: Sicherheitslücke durch staatlich gesponserten Cyberangriff« bei Google Deutschland suchen, bei Bing oder Google News!