Chinesische Hacker nutzen neue Sicherheitslücke bei Microsoft

Chinesische Hackergruppen nutzen eine Schwachstelle in Microsoft SharePoint, um in Systeme von Unternehmen und Behörden einzudringen. Das Programm ermöglicht das Teilen von Dateien.

Die Angriffe basiert auf einer so genannten Zero-Day-Lücke, also einer bislang ungepatchten Sicherheitslücke. Diese würden laut dem «Stern» oftmals von Geheimdiensten für verdeckte Einsätze gesucht und verwendet.

Diese Schwachstelle betrifft lokal betriebene SharePoint-Server. Sie erlaubt es den Angreifern, sich Zugriff zu verschaffen und sensible Daten wie Passwörter zu stehlen.

Durch den Zugriff auf SharePoint-Server können die Hacker sich auch dauerhaften Zugang zu den Systemen sichern. Und dies, selbst wenn die Lücke später geschlossen wird.

Das erhöht die Gefahr von Langzeit-Spionage und weiterreichenden Manipulationen erheblich. Microsoft hat drei chinesische Hackergruppen identifiziert, von denen zwei nach Einschätzung des Konzerns im Auftrag staatlicher Stellen agieren.

Die Hackergruppen unter den Namen Linen Typhoon und Violet Typhoon stünden laut einem Blogbeitrag von Microsoft nun unter Beobachtung. Beide Gruppen seien für ihre Spionage- und Cyberangriffe bekannt und hätten bereits in der Vergangenheit ähnliche Aktionen durchgeführt.

Microsoft habe der «Tagesschau» zufolge erste Sicherheitsupdates veröffentlicht und warne vor den weitreichenden Konsequenzen der Angriffe. Experten sprechen von einer ernsthaften Bedrohung der IT-Sicherheit vieler Organisationen weltweit.

Unternehmen und Behörden sollten ihre IT-Sicherheitsprotokolle überprüfen und auf aktuelle Bedrohungen anpassen, um sich gegen derartige Angriffe zu wappnen.

Zero-Day-Sicherheitslücken sind besonders gefährlich, da sie vor ihrer Bekanntgabe ausgenutzt werden können und somit kaum Schutz besteht. Die gezielte Nutzung solcher Schwachstellen zeigt die zunehmende Nutzung von Cyberangriffen als Werkzeug der politischen Einflussnahme.