LONDON (IT BOLTWISE) – Die Sicherheit von MOVEit Transfer, einer weit verbreiteten Lösung für den sicheren Datenaustausch, steht erneut im Fokus von Cyberkriminellen. Eine deutliche Zunahme von Scans auf diese Systeme deutet auf mögliche bevorstehende Angriffe hin.
Die jüngsten Berichte über eine signifikante Zunahme von Scans auf MOVEit Transfer-Systeme haben die Sicherheitsgemeinschaft alarmiert. Diese Software, die von Unternehmen und Regierungsbehörden weltweit genutzt wird, um sensible Daten sicher zu übertragen, ist erneut ins Visier von Angreifern geraten. Die Bedrohungslage hat sich seit dem 27. Mai 2025 verschärft, als die Anzahl der beobachteten IP-Adressen, die nach Schwachstellen suchten, sprunghaft anstieg.
MOVEit Transfer ist bekannt für seine Fähigkeit, hochsensible Informationen zu verwalten, was es zu einem attraktiven Ziel für Cyberkriminelle macht. Vor dem Anstieg der Scans waren täglich weniger als zehn IP-Adressen aktiv, die nach Schwachstellen suchten. Doch am 27. Mai stieg diese Zahl auf über 100, gefolgt von 319 am darauffolgenden Tag. Diese Aktivität deutet darauf hin, dass Angreifer nach ungeschützten Systemen suchen oder sich auf eine groß angelegte Ausnutzung vorbereiten.
Die Bedrohung wird durch die Entdeckung von Exploit-Versuchen gegen bekannte Schwachstellen in MOVEit Transfer, namentlich CVE-2023-34362 und CVE-2023-36934, weiter verschärft. Diese Schwachstellen wurden bereits in der Vergangenheit von Ransomware-Gruppen wie Cl0p ausgenutzt, was zu erheblichen Schäden bei über 2.770 Organisationen führte. Die aktuelle Situation unterstreicht die Notwendigkeit, dass Nutzer ihre Systeme auf dem neuesten Stand halten und potenziell schädliche IP-Adressen blockieren.
Ein Großteil der verdächtigen Aktivitäten wird von IP-Adressen aus den USA, gefolgt von Deutschland, Japan und anderen Ländern, ausgeführt. Diese geografische Verteilung zeigt, dass die Bedrohung global ist und eine koordinierte Reaktion erfordert. Unternehmen sollten nicht nur ihre Systeme aktualisieren, sondern auch sicherstellen, dass diese nicht unnötig im Internet exponiert sind.
Die Sicherheitslücken in MOVEit Transfer sind ein weiteres Beispiel dafür, wie wichtig es ist, Software regelmäßig zu aktualisieren und Sicherheitsrichtlinien strikt einzuhalten. Angesichts der zunehmenden Komplexität und Häufigkeit von Cyberangriffen müssen Unternehmen proaktiv handeln, um ihre Daten zu schützen. Die Implementierung von Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection Systeme und regelmäßige Sicherheitsüberprüfungen sind entscheidend, um die Integrität der IT-Infrastruktur zu gewährleisten.
In der Zukunft wird erwartet, dass Cyberkriminelle weiterhin nach Schwachstellen in weit verbreiteten Softwarelösungen suchen. Daher ist es unerlässlich, dass Unternehmen wachsam bleiben und ihre Sicherheitsstrategien kontinuierlich anpassen. Die Zusammenarbeit mit Sicherheitsfirmen und die Teilnahme an Informationsaustauschprogrammen können dabei helfen, Bedrohungen frühzeitig zu erkennen und abzuwehren.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Darmstadt
Quereinsteiger (m/w/d) – Künstliche Intelligenz gestützte IT-Logistik in Köln
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
KI Manager (m/w/ im Gesundheitswesen
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Erhöhte Bedrohung für MOVEit Transfer durch gezielte Scans und Sicherheitslücken" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Erhöhte Bedrohung für MOVEit Transfer durch gezielte Scans und Sicherheitslücken" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Erhöhte Bedrohung für MOVEit Transfer durch gezielte Scans und Sicherheitslücken« bei Google Deutschland suchen, bei Bing oder Google News!