Deutsche Firmen von Microsoft-Sicherheitslücke betroffen
Sicherheitslücke bei Microsoft - Deutsche Firmen besonders betroffen
Firmen und Organisationen aus Deutschland sind besonders stark von der Sicherheitslücke bei Microsoft betroffen. (Archivbild)
Eine gravierende Sicherheitslücke in Microsofts Sharepoint-System macht kriminellen Hackern das Leben leicht. Unter den potenziellen Opfern sind auch viele Firmen aus Deutschland.
Firmen und Organisationen in Deutschland sind überdurchschnittlich stark von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen. Das geht aus einer Statistik hervor, die von der Shadowserver Foundation veröffentlicht wurde.
Über 100 Server "schutzlos"
In Deutschland hätten kriminelle Hacker am vergangenen Wochenende bis einschließlich Montag in mindestens 104 Fällen die Möglichkeit gehabt, erfolgreich in einen Sharepoint-Server einzudringen. So viele Server standen nach einer technischen Analyse der Stiftung schutzlos ohne Sicherheitsupdate offen im Netz.
Deutschland hinter den USA auf Platz 2
An der Spitze liegen die USA mit 546 verwundbaren Servern. Kanada steht hinter Deutschland mit 87 verwundbaren Systemen auf Platz drei. Die Shadowserver Foundation ist eine internationale, gemeinnützige Organisation im Bereich IT-Sicherheit, die sich der Verbesserung der Sicherheit im Internet verschrieben hat. Die Organisation scannt unter anderem das Netz nach verwundbaren Systemen ab. Mit der gleichen technischen Methode könnten kriminelle Hacker die Opfersysteme identifizieren und dort eindringen.
Im Vergleich zu Industrienationen ähnlicher Größe ist Deutschland überdurchschnittlich stark dem Sicherheitsrisiko ausgesetzt. Betroffen sind lokale Server für das Programm Sharepoint zum Teilen von Dateien, nicht die Cloud-Variante in Microsoft 365.
Sicherheit von Daten und Passwörtern bedroht
Der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Nach Erkenntnissen der Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
IT-Sicherheitsexperten haben der Angriffsmethode den Namen "Toolshell" gegeben. Die Schwachstelle erreicht mit 9,8 fast den Höchstwert von 10 auf der international anerkannten Bewertungsskala für Schwachstellen CVSS. Die hohe Bewertung ist auch darauf zurückzuführen, dass Angreifer tief in die Systeme der Opfer eindringen und Hintertüren installieren können.
Angreifer aus China
Die "Washington Post" berichtete, dass mindestens einer der Akteure, die für die erste Angriffswelle verantwortlich waren, nach China zurückverfolgt worden sei. "Wir gehen davon aus, dass es sich bei mindestens einem der Täter, der für diese frühe Ausnutzung der Sicherheitslücke verantwortlich ist, um einen mit China in Verbindung stehender Bedrohungsakteur handelt", sagte Charles Carmakal, Technikchef von Google Mandiant Consulting, der Zeitung. Ein anderer Forscher, der anonym bleiben wollte, gab an, Bundesermittler hätten Beweise dafür, dass Server in den USA, die mit gehackten Sharepoint-Systemen verbunden waren, am Freitag und Samstag Verbindungen zu Netz-Adressen in China herstellten.
