piwik no script img

taz zahl ich

Microsoft SharePointHacker greifen Behörden und Firmen über Sicherheitslücke an

Viele Unternehmen und Behörden betreiben selbst Server zum Teilen von Dateien über Microsofts Software SharePoint. Die hat eine ernste Lücke.

Hand, die auf Tastatur tippt
Eine aktuelle Angriffswelle nutzt eine Lücke bei einer Software von Microsoft aus Foto: picture alliance/dpa | Nicolas Armer

Redmond dpa | IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der Washington Post.

Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.

„Eine bedeutende Schwachstelle“

Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf „tausende“ Server, diese zu isolieren oder abzuschalten.

Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die Washington Post unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

Auch US-Behörde warnt

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.

Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Digitalisierung #Software #Microsoft #Hackerangriff
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Fassade des Reichstags in Berlin

Sicherheit des Parlaments

„Der Bundestag ist ein begehrtes Ziel“

Der Deutsche Bundestag ist von zahlreichen Hackerangriffen betroffen. Bundestagspräsidentin Julia Klöckner will nun die Schutzmaßnahmen weiter hochfahren.
Eine beleuchtete Computertastatur

Polizeiaktion gegen Cyberkriminelle

Ermittler legen russische Hacker lahm

Die Polizei ist in einer internationalen Aktion gegen die russische Hackergruppe „NoName057(16)“ vorgegangen. Auch die taz war mehrfach deren Ziel.
Von Jean-Philipp Baeck
Die Spitze des Gebüdes der "Washington Post"

Hackerangriff auf „Washington Post“

Redakteure gezielter Themenbereiche anvisiert

Die US-Zeitung „Washington Post“ wurde Ziel eines Cyberangriffs. Aus abgefangenen Mails geht ein Spionageverdacht hervor.
Von Hansjürgen Mai

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
  • Jeden Samstag als gedruckte Zeitung frei Haus
  • Zusätzlich digitale Ausgabe inkl. Vorlesefunktion
  • Mit Zukunftsteil zu Klima, Wissen & Utopien
  • Mit Regionalteil „Stadtland“ für alles Wichtige zwischen Dorf und Metropole
Mehr erfahren

0 Kommentare

  • Noch keine Kommentare vorhanden.
    Starten Sie jetzt eine spannende Diskussion!

meistkommentiert

1

Debatte um Mindestlohn

Wer beißt in den sauren Apfel?

2

DFB-Team erreicht Halbfinale

Die wahnsinnige Spielwende der Wück-Elf

3

Streit um Verfassungsgerichtsbesetzung

Rechtsaußen nehmen Ann-Katrin Kaufhold ins Visier

4

Wasserknappheit in Deutschland

Wasser sparen ist angesagt

5

Wasserknappheit

Zu heiß zum Duschen

6

Protest beim Sommerinterview mit Weidel

Ein Hoch auf den Zwischenruf