Sharepoint Microsoft-Sicherheitslücke: Deutsche Firmen besonders gefährdet
Von der ausgenutzten Schwachstelle in einer Microsoft-Software sind deutsche Firmen innerhalb Europas am stärksten betroffen. Noch schlimmer hat es einen Inselstaat erwischt.
Deutsche Firmen, Behörden und Bildungseinrichtungen sind in Europa am stärksten von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen.
Nach einer Analyse des europäischen Cybersecurity-Unternehmens Eye Security wurden bislang weltweit 396 infizierte Server in 145 Organisationen identifiziert. 42 davon betreffen demnach Unternehmen, die in Deutschland tätig sind. Zehn dieser Organisationen haben ihren Hauptsitz in der Bundesrepublik.
Deutschland weltweit auf Platz 3
An der Spitze liegen die USA mit 18 Prozent der bestätigten Vorfälle, erklärten die niederländischen Sicherheitsexperten, die vor zwei Wochen die Schwachstelle – eine sogenannte Zero-Day-Lücke – entdeckt hatten.
Auf Platz 2 folgt Mauritius mit 8 Prozent der bestätigten Vorfälle, gefolgt von Deutschland (7 Prozent), Frankreich (5 Prozent), Spanien, den Niederlanden, Italien mit jeweils 4 Prozent und Großbritannien (3 Prozent).
Zero-Day-Lücke
Eine Zero-Day-Lücke ist eine Sicherheitslücke in einer Software, die existiert, aber vom Hersteller nicht entdeckt oder behoben wurde. Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hat, um die Lücke zu schließen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.
Mauritius ist ein Inselstaat im Indischen Ozean und aufgrund seiner fortschreitenden Digitalisierung, seiner Rolle als regionales Finanzzentrum und seiner gut entwickelten digitalen Infrastruktur zunehmend Ziel von Cyberkriminalität.
Gefahr weiterhin nicht gebannt
Bei den Attacken sei es den Angreifern nicht um Zufallstreffer gegangen, sondern um strategisch wichtige Ziele, sagte Lodi Hensen, VP Security Operation bei Eye Security. "Diese Kampagne war weder zufällig noch opportunistisch. Die Angreifer wussten genau, wonach sie suchten."
Nach Einschätzung der Sicherheitsexperten ist die Gefahr weiterhin nicht gebannt. Zwar sei die Schwachstelle von Microsoft inzwischen behoben und ein Sicherheitsupdate veröffentlicht. Man verzeichne weiter steigende Infektionszahlen. Viele Unternehmen hätten das Update bislang nicht eingespielt – oder die Angreifer hätten sich bereits vor dem Update im System festsetzen können.
Erste Angriffswelle aus China
Microsoft zufolge führt die Spur der Cyberattacken nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Softwarekonzern vor wenigen Tagen mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Microsoft beobachtet sie unter den Namen "Linen Typhoon" und "Violet Typhoon".
Microsoft hat mittlerweile ein Update veröffentlicht, das die Sicherheitslücke beheben soll. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker über eine Schwachstelle in Microsoft-Software Zugang zu E-Mails in US-Behörden verschafft.
- Mit Material der Nachrichtenagentur dpa
