Alarm bei Microsoft: Ein Hackerangriff auf Microsofts SharePoint-System bedroht lokale Server in Unternehmen, Behörden und Universitäten. Über eine bislang unbekannte Schwachstelle dringen Angreifer bereits in zahlreiche Netzwerke ein. Zehntausende Server seien laut der Washington Post gefährdet. 

Betroffen sind laut Microsoft ausschließlich lokal betriebene SharePoint-Server, nicht jedoch die Cloud-Variante SharePoint Online in Microsoft 365. Ein Manager der IT-Sicherheitsfirma Palo Alto Networks berichtete gegenüber der Washington Post, dass Angreifer bereits in Systeme „dutzender Organisationen“ eingedrungen seien – darunter Wirtschaftsunternehmen, Universitäten und Regierungsbehörden. In den USA wurden offenbar zwei Bundesbehörden erfolgreich attackiert, wie die Zeitung unter Berufung auf Insider berichtete. 

Das FBI bestätigte am Sonntag, gemeinsam mit Partnern aus Kanada und Australien an Untersuchungen beteiligt zu sein. Auch die US-Behörde CISA forderte staatliche Stellen und Unternehmen zum schnellen Handeln auf. Microsoft steht nach eigenen Angaben im Austausch mit verschiedenen US-Behörden, darunter dem Cyber-Kommando des Verteidigungsministeriums.

Die Hackerangriffe basieren laut Microsoft auf einer „Spoofing“-Schwachstelle, bei der Angreifer ihre Identität verschleiern und sich als vertrauenswürdige Nutzer ausgeben können. So verschaffen sie sich unautorisierten Zugang zu Systemen.

Hacker können nicht nur Daten und Passwörter stehlen, sondern auch digitale Schlüssel, mit denen sie selbst nach der Schließung der Lücke weiterhin Zugang erhalten könnten. Das niederländische Unternehmen Eye Security sprach von einer „bedeutenden Schwachstelle“ und rät dringend, Server vom Internet zu trennen oder vollständig abzuschalten. Auch ein Manager der US-Sicherheitsfirma CrowdStrike betonte, dass alle Betreiber lokaler SharePoint-Server ein ernstes Problem hätten.

Microsoft hatte kürzlich bereits mehrere Schwachstellen per Update behoben. Offenbar fanden die Angreifer jedoch eine ähnliche Lücke an anderer Stelle. Der Konzern veröffentlichte nun ein weiteres Sicherheitsupdate und empfiehlt Administratoren dringend, dieses zu installieren. Sollte der empfohlene Malware-Schutz nicht aktiviert werden können, sei eine Isolierung der betroffenen Systeme unumgänglich.