IT-Sicherheitsexperten schlagen Alarm: Nicht nur Unternehmen, sondern auch Behörden wurden nun Opfer eines weiteren Hackerangriffs, der auf eine neu entdeckte Schwachstelle in einer Software von Microsoft zurückzuführen ist. Konkret betroffen sind lokale Server für das Programm Sharepoint zum Teilen von Dateien.
Hacker seien über die neue Schwachstelle in "dutzende" Systeme eingedrungen, erklärt ein Manager der IT-Sicherheitsfirma Palo Alto Networks der Washington Post. Auch das FBI hat die Ermittlungen aufgenommen.
Einen Patch – also eine Lösung bzw. Behebung – der Sicherheitslücke gibt es bislang noch nicht. Microsoft empfiehlt deshalb, sich mit dem hauseigenen "Microsoft Defender Antivirus" zu schützen.
Die Gefahr des Hackerangriffs ist jedenfalls immense. Denn der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, wie das niederländische Unternehmen Eye Security warnte. Doch das ist noch nicht alles , denn laut Experten könnten die Angreifer auch digitale Schlüssel stehlen, mit denen sie dann Zugang zu Computersystemen mit geschlossener Sicherheitslücke erhalten könnten.
Ein Manager der Sicherheitsfirma Crowdstrike warnt deshalb eindrücklich: Jeder, der einen Sharepoint-Server betreibe, habe ein Problem. "Es ist eine bedeutende Schwachstelle", zitiert ihn der "Standard". Eye Security empfiehlt angesichts der Attacken auf "tausende" Server, diese zu isolieren oder abzuschalten.
Wer hinter der Attacke steckt, bleibt zunächst unklar. In den USA seien zwei Server von Bundesbehörden erfolgreich angegriffen worden, so die Washington Post. Um welche Behörden es sich dabei handelt, wurde nicht genannt.
