Microsofts SharePoint-Server von Zero-Day-Angriff betroffen: Was steckt dahinter?

REDMOND / LONDON (IT BOLTWISE) – Microsoft steht unter erheblichem Druck, nachdem eine schwerwiegende Sicherheitslücke in seinen SharePoint-Servern entdeckt wurde. Diese Schwachstelle, die als Zero-Day-Exploit bekannt ist, hat weltweit für Aufsehen gesorgt und sowohl Unternehmen als auch Regierungsbehörden alarmiert.

Microsoft hat kürzlich eine dringende Sicherheitswarnung herausgegeben, nachdem bekannt wurde, dass Hacker aktiv die SharePoint-Server-Software des Unternehmens ins Visier genommen haben. Diese Software ist ein wesentliches Werkzeug für Unternehmen und Regierungsbehörden, um Dokumente innerhalb ihrer Organisationen zu teilen. Der Angriff, der als Zero-Day-Exploit bezeichnet wird, hat die Cybersicherheitsbehörden dazu veranlasst, schnell zu handeln, um die Sicherheitslücke zu schließen. Schätzungen zufolge könnten zehntausende Server betroffen sein.

Das Unternehmen hat seine Nutzer aufgefordert, umgehend Sicherheitsupdates zu installieren, nachdem Berichte über “aktive Angriffe” auf die Server-Software bekannt wurden. Diese Software wird von Unternehmen und Regierungsorganisationen genutzt, um Dokumente intern zu teilen, wie aus einem Bericht hervorgeht. Microsoft hat bestätigt, dass ein Zero-Day-Angriff auf lokale SharePoint-Server abzielt. Laut einem Bericht der Washington Post haben anonyme Akteure in den letzten Tagen US-amerikanische und ausländische Organisationen und Unternehmen angegriffen, indem sie eine Schwachstelle ausnutzten.

Das FBI hat am Sonntag erklärt, dass es über die Angriffe informiert ist und eng mit seinen Partnern aus dem öffentlichen und privaten Sektor zusammenarbeitet. Microsoft erklärte in einer am Samstag veröffentlichten Warnung, dass die Schwachstellen auf SharePoint-Server beschränkt sind, die von Unternehmen genutzt werden. Die Angriffe hätten keine Auswirkungen auf Microsoft 365s cloudbasiertes SharePoint Online.

SharePoint 365 in der Cloud funktioniert weiterhin einwandfrei. Microsoft arbeitet derzeit mit dem FBI und der CISA zusammen, um die Sicherheitslücke zu beheben. Ein Microsoft-Sprecher erklärte: “Wir haben während unserer Reaktion eng mit der CISA, dem DOD Cyber Defense Command und wichtigen Cybersicherheitspartnern weltweit koordiniert.”

Da es sich um eine unentdeckte Schwachstelle handelt, wird der Angriff als Zero-Day-Angriff bezeichnet. Die Schwachstelle ermöglicht es Angreifern, sich als vertrauenswürdige Quellen auszugeben, gefälschte Nachrichten zu senden und Systeme zu verändern. Microsoft erklärte in der Warnung, dass ein Fehler es einem autorisierten Angreifer ermöglicht, über ein Netzwerk Spoofing durchzuführen. Es wurden Vorschläge gemacht, um zu verhindern, dass die Angreifer dies ausnutzen. Indem sie ihre Identität verbergen und sich als vertrauenswürdige Person, Gruppe oder Website ausgeben, können Akteure Finanzmärkte oder Behörden durch Spoofing-Angriffe beeinflussen.

Betroffene Nutzer sollten jetzt die von Microsoft veröffentlichten Sicherheitsupdates installieren. Kunden sollten ihre Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist, wenn sie den vorgeschlagenen Malware-Schutz nicht aktivieren können. Microsoft und US-amerikanische Cybersicherheitsbehörden arbeiten rund um die Uhr daran, die Probleme zu beheben und den Schaden zu begrenzen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!