Microsoft untersucht Leck in Frühwarnsystem: Chinesische Hacker nutzen SharePoint-Schwachstellen aus

REDMOND / LONDON (IT BOLTWISE) – Microsoft steht vor einer großen Herausforderung: Ein mögliches Leck in seinem vertraulichen Frühwarnsystem könnte chinesischen staatlich geförderten Hackern den Zugang zu kritischen Schwachstellen in der SharePoint-Software ermöglicht haben. Diese Sicherheitslücke führte zu Angriffen auf über 400 Organisationen weltweit, darunter auch die US-Behörde für Nuklearwaffen.

Die Enthüllung, dass Microsofts Frühwarnsystem möglicherweise von chinesischen Hackern ausgenutzt wurde, wirft ein Schlaglicht auf die Herausforderungen internationaler Cybersicherheit. Die Angriffe zielten auf Schwachstellen in der SharePoint-Software ab und betrafen über 400 Organisationen, darunter auch die US-Behörde für Nuklearwaffen. Diese Vorfälle verdeutlichen die Risiken, die mit der Offenlegung von Schwachstellen verbunden sind, insbesondere wenn nationale Gesetze wie in China die Meldung solcher Schwachstellen an die Regierung vorschreiben.

Im Zentrum der Untersuchungen steht Microsofts Active Protections Program (MAPP), das Sicherheitsanbietern frühzeitig Informationen über Software-Schwachstellen bereitstellt. Ziel ist es, diesen Anbietern Zeit zu geben, Verteidigungsmaßnahmen zu ergreifen, bevor die Schwachstellen öffentlich bekannt werden. Doch das Programm steht nun in der Kritik, da vermutet wird, dass Informationen aus diesem Netzwerk an Hacker weitergegeben wurden, die dann gezielt Systeme angriffen, bevor Patches veröffentlicht wurden.

Die vermuteten Angreifer, die mit chinesischen staatlich geförderten Gruppen wie Linen Typhoon, Violet Typhoon und Storm-2603 in Verbindung gebracht werden, haben es geschafft, in kritische Systeme einzudringen. Die Auswirkungen dieser Angriffe sind erheblich, da sie nicht nur die nationale Sicherheit der USA betreffen, sondern auch zahlreiche globale Unternehmen und Regierungsbehörden.

Microsoft hat sich verpflichtet, das Leck umfassend zu untersuchen und das Partnerprogramm zu verbessern. Dies ist nicht das erste Mal, dass das MAPP-Programm in die Kritik gerät. Bereits 2012 wurde ein chinesisches Unternehmen aus dem Programm ausgeschlossen, nachdem es vertrauliche Informationen preisgegeben hatte. Ein ähnlicher Vorfall ereignete sich 2021, als Details zu Exchange-Server-Schwachstellen geleakt wurden, was zu einem der größten Hacks in der Geschichte von Microsoft führte.

Die jüngsten Vorfälle werfen Fragen zur Transparenz und zu den Risiken auf, die mit der globalen Verbreitung sensibler Informationen verbunden sind. Insbesondere die chinesischen Gesetze, die eine Meldung von Schwachstellen an staatliche Stellen innerhalb von 48 Stunden vorschreiben, stehen im Fokus der Kritik. Experten warnen, dass diese dualen Verpflichtungen zu einem Mangel an Transparenz führen und potenzielle Konflikte in der internationalen Cybersicherheit hervorrufen können.

Die Untersuchung von Microsoft verdeutlicht die komplexen Herausforderungen an der Schnittstelle von internationalem Geschäft, Cybersicherheit und Geopolitik. Während Software-Schwachstellen zu mächtigen Werkzeugen in den Händen staatlich geförderter Hacker werden, bleibt die Frage, wie globale Technologieunternehmen mit sensiblen Informationen umgehen sollten, um solche Vorfälle in Zukunft zu verhindern.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!