Hackerangriff über Microsoft-Leck auf Behörden und Firmen
Über die Schwachstelle seien Angreifer bereits in Systeme Dutzender Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der «Washington Post». SharePoint Online in Microsoft 365 ist nicht betroffen.
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
«Keine Auffälligkeiten» in Bundesverwaltung
Die Schweizer Bundeskanzlei in Bern gab am Montag auf Anfrage bekannt, in der Bundesverwaltung seien keine Auffälligkeiten festgestellt worden, die auf einen Hackerangriff hinweisen würden. Der Bund wende für alle IT-Mittel, darunter auch für Dienste wie SharePoint, ein standardisiertes Sicherheitsverfahren an.
Dieses lege anhand des Schutzbedarfs fest, welche technischen und organisatorischen Massnahmen erforderlich seien - etwa für Passwortschutz, Zugangskontrollen oder auch bei Nutzung privater Geräte. Die Bundesverwaltung wende bei Cloud-Diensten zeitgemässe Verfahren wie die Zwei-Faktor-Authentisierung an.
«Eine bedeutende Schwachstelle»
Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. «Es ist eine bedeutende Schwachstelle.» Eye Security empfiehlt angesichts der Attacken auf tausende Server, diese zu isolieren oder abzuschalten.
Charles Carmakal, Technikchef der Google-Sicherheitsfirma Mandiant, sagte, Unternehmen müssten sofort Massnahmen zur Risikominderung ergreifen und den Patch installieren, sobald er verfügbar sei. Ein Patch ist ein Softwareupdate, das aber keine neue Funktionalität bringt, sondern nur die Sicherheitslücke schliesst.
Das reiche aber nicht aus: «Es ist ratsam, von einer Kompromittierung auszugehen», sagte Carmakal. Die Firmen sollten sich also so verhalten, als ob sie von einem Angriff betroffen seien - unabhängig davon, ob dies tatsächlich der Fall sei.
Die Bundeskanzlei in Bern schrieb dazu, die von Microsoft zur Verfügung gestellten Patches würden installiert. Darüber hinaus würden die Systeme eng überwacht und falls nötig zusätzliche Massnahmen ergriffen.
Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die «Washington Post» unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.
Auch US-Behörde warnt
Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde Cisa rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.
Zuletzt hatten sich im Jahr 2023 mutmasslich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.