Sicherheitslücke ausgenutzt FBI wegen Hackerangriff auf Microsoft eingeschaltet
Eine Cyberattacke auf Microsofts SharePoint-Server sorgt für Aufsehen. Das FBI ermittelt, während Sicherheitsupdates dringend empfohlen werden.
Ein Hackerangriff auf ein viel genutztes Programm von Microsoft ruft die US-Bundespolizei auf den Plan. Das FBI teilte am Sonntag (Ortszeit) mit, es arbeite wegen der Attacken eng mit verschiedenen Behörden und Unternehmen zusammen. Einzelheiten nannte das FBI zunächst nicht. Zuvor hatte Microsoft vor aktiven Angriffen auf seine Server-Software SharePoint gewarnt.
Das Programm wird zur gemeinsamen Nutzung von Dokumenten verwendet. Microsoft empfiehlt Nutzern, umgehend Sicherheitsupdates zu installieren. Microsoft zufolge handelt es sich um eine Schwachstelle, die Angriffe mittels "Spoofing" ermöglicht. Dabei kann ein Angreifer seine Identität verschleiern und sich als vertrauenswürdige Person ausgeben.
Microsoft ist in Abstimmung mit den US-Behörden
Betroffen seien nur SharePoint-Server, die von den Organisationen selbst betrieben werden, erklärte Microsoft weiter. Die Cloud-Version SharePoint Online in Microsoft 365 sei verschont geblieben. Microsoft stimme sich bei seiner Reaktion mit mehreren US-Behörden ab, darunter auch dem Cyber-Kommando des Verteidigungsministeriums.
Die Zeitung "Washington Post" hatte zuerst über die Angriffe berichtet, eine sogenannte "Zero-Day-Attacke". Dabei werde eine zuvor unbekannte Sicherheitslücke ausgenutzt. Der Angriff richte sich gegen Behörden und Unternehmen in den USA und darüber hinaus – zehntausende Server seien gefährdet.
Microsoft empfiehlt Kunden, herausgegebene Sicherheitsupdates sofort zu installieren. Wer den empfohlenen Malware-Schutz nicht aktivieren kann, sollte seine Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist.
- Nachrichtenagentur Reuters
