Hacker greifen Behörden an über Microsoft-Leck
Hacker greifen Behörden und Firmen an über ein Microsoft-Leck. Experten warnen vor einer gefährlichen Sicherheitslücke, die weltweit Einrichtungen bedroht.
Der weltweite Angriff der Hacker auf Behörden läuft über eine gravierende Schwachstelle in Microsofts Software SharePoint. IT-Sicherheitsexperten sprechen laut der «Tiroler Tageszeitung» von einer «bedeutenden Schwachstelle».
Sie ermöglicht es den Angreifern, sensible Daten und Passwörter abzugreifen. Das FBI bestätigte, dass Bundesbehörden und Unternehmen betroffen sind.
Es arbeitet aktuell eng mit weiteren US-Behörden und Microsoft zusammen. Der Tech-Konzern veröffentlichte inzwischen dringende Updates für betroffene Systeme.
Wie greifen die Hacker Behörden an?
Der Angriff der Hacker auf die Behörden erfolgt durch sogenanntes Spoofing. Die Hacker verschleiern dabei ihre Identität und geben sich als vertrauenswürdige Nutzer aus.
Laut «Unternehmen-Cybersicherheit.de» betrifft die Lücke nur lokale, von Unternehmen selbst betriebene Server. Die Cloud-Version von SharePoint sei laut Microsoft nicht betroffen.
Behörden und Unternehmen unter Druck
Besonders brisant: Angreifer stehlen nach Recherchen von «Capital» sogenannte Maschinenschlüssel. Mit diesen digitalen Schlüsseln können sie sich immer wieder Zugriff zu Systemen verschaffen – auch nach Sicherheitsupdates.
IT-Experten warnen davor, dass bereits Kompromittierungen in Dutzenden Organisationen weltweit entdeckt wurden. Dazu zählen auch US-Bundesbehörden, bestätigt der Sicherheitsdienstleister Eye Security gegenüber «Capital».
Wie gefährlich sind die Hackerangriffe?
Das entstandene Einfallstor kann zum massiven Daten- und Identitätsdiebstahl führen.
Microsoft hatte zuletzt Sicherheitsupdates veröffentlicht. Doch die Angreifer entwickelten schnell neue Varianten, die diese Patches umgehen können, berichtet die «Tiroler Tageszeitung».
Die amerikanische IT-Sicherheitsbehörde CISA forderte betroffene Organisationen zum sofortigen Handeln auf.
Gefahr bleibt trotz Sicherheitsupdate
Die Entdeckung der Schwachstelle geht auf eine Untersuchung von Eye Security am vergangenen Wochenende zurück. Die Experten stellten ungewöhnliche Aktivitäten auf SharePoint-Servern fest.
Sie analysierten daraus, dass es sich um einen weltweiten Massenangriff handelt, wie ein Manager gegenüber «Capital» erläuterte. Eine vollständige Schliessung der Lücke bleibt schwierig: Wurden die sogenannten Maschinenschlüssel einmal entwendet, können Angreifer immer wieder zurückkehren.
IT-Experten empfehlen deshalb, kompromittierte Server sofort abzukoppeln und fordern zusätzliche Sicherheitsüberprüfungen aller Systeme.
