In den USA sind die Server zweier Bundesbehörden erfolgreich angegriffen worden, wie die Washington Post unter Berufung auf Experten berichtet. Welche Behörden konkret betroffen sind, wurde bislang nicht bekanntgegeben. Microsoft hat in einem Blog-Eintrag das Problem bestätigt und Updates veröffentlicht, die darauf abzielen, die aufgetretene Sicherheitslücke zu beheben. Die Identität der Angreifer bleibt vorerst unklar.

Laut Microsoft handelt es sich um eine Schwachstelle, die Angriffe mittels Spoofing ermöglicht. Bei dieser Methode kann sich ein Angreifer als vertrauenswürdige Person ausgeben und so unbefugten Zugang zu sensiblen Systemen erlangen. Angemerkt sei, dass ausschließlich selbst betriebene SharePoint-Server der betroffenen Organisationen gefährdet sind; die Cloud-Version, SharePoint Online in Microsoft 365, blieb unberührt. Microsoft arbeitet eng mit mehreren US-Behörden zusammen, um auf diese Vorfälle zu reagieren, unter anderem mit dem Cyber-Kommando des Verteidigungsministeriums.

Die Washington Post bezeichnete den Vorfall als einen sogenannten Zero-Day-Angriff. Dabei handelt es sich um die Ausnutzung einer zuvor unbekannten Sicherheitslücke, die sowohl gegen Behörden als auch Unternehmen in den USA und international gerichtet ist. Laut Experten sind zehntausende Server bedroht. Microsoft rät sämtlichen Kunden, die veröffentlichten Sicherheitsupdates umgehend zu installieren. Sollte dies nicht möglich sein, wird empfohlen, die Server vorübergehend vom Internet zu trennen, bis ein Sicherheitsupdate bereitgestellt wird.

IT-Sicherheitsfirma Palo Alto Networks berichtet, dass Angreifer bereits in Systeme „Dutzender“ Organisationen eindringen konnten, sowohl im privaten als auch im öffentlichen Sektor. Die Möglichkeit des Zugangs zu den Servern birgt das Risiko, dass Daten gestohlen und Passwörter abgegriffen werden. Das niederländische Unternehmen Eye Security warnt zudem, dass Angreifer auch digitale Schlüssel entwenden könnten, die ihnen ermöglichen, später wieder Zugang zu geschützten Computersystemen zu erlangen. Ein Manager der Sicherheitsfirma Crowdstrike machte deutlich: „Jeder, der einen SharePoint-Server betreibt, hat ein ernsthaftes Problem. Es ist eine bedeutende Schwachstelle.“

Kürzlich hat Microsoft mit einem Update mehrere andere Schwachstellen geschlossen, jedoch fanden die Angreifer zügig eine ähnliche Lücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA hat betroffene staatliche Stellen und Unternehmen zu raschem Handeln aufgefordert. Erste Hinweise auf die Attacken wurden am Freitag entdeckt. In diesem Jahr haben mutmaßlich chinesische Hacker bereits über eine Schwachstelle in Microsoft-Software Zugriff auf E-Mails mehrerer US-Behörden erhalten.

Zusammenfassung: Die aktuellen Serverangriffe auf US-Bundesbehörden verdeutlichen die Ernsthaftigkeit von Sicherheitslücken in selbst betriebenen SharePoint-Servern. Microsoft hat schnell reagiert, aber die Bedrohung bleibt bestehen. Unternehmen und Behörden sind nun gefordert, ihre Sicherheitsmaßnahmen zu überprüfen und rasch zu handeln, um weiteren Schaden zu verhindern.