Ein neuer, umfassender Bericht von IT-Sicherheitsexperten offenbart eine kritische Sicherheitslücke in der weit verbreiteten Microsoft-Software SharePoint, die weltweit sowohl in Behörden als auch in Unternehmen Besorgnis auslöst. Diese Schwachstelle ermöglicht es Angreifern, sich unbefugten Zugriff auf lokale Server zu verschaffen, was bereits zur Kompromittierung der Datenbestände von zahlreichen Organisationen aus Wirtschaft und Verwaltung geführt hat. Ein Manager der renommierten Sicherheitsfirma Palo Alto Networks hob in einem Gespräch mit der "Washington Post" hervor, dass durch diese Lücke das Risiko eines umfassenden Daten- und Informationsdiebstahls erheblich gestiegen ist.
Das niederländische Sicherheitsunternehmen Eye Security warnte eindrücklich davor, dass die Bedrohung durch den möglichen Diebstahl digitaler Schlüssel noch gravierender sei. Diese könnten den Angreifern später erneut Zugriff zu bereits gesicherter IT-Infrastruktur ermöglichen. In Anbetracht dieser ernsten Gefährdungslage rät Eye Security eindringlich dazu, gefährdete SharePoint-Server entweder zu isolieren oder vorübergehend abzuschalten. Besondere Dringlichkeit erlangt diese Empfehlung auch durch die Tatsache, dass schätzungsweise tausende Server potenziell von diesen Angriffen betroffen sein könnten.
Microsoft selbst hat die Existenz der Sicherheitslücke inzwischen bestätigt und reagierte prompt mit der Bereitstellung von Software-Updates, die das Problem adressieren sollen. Trotz dieser Bemühungen bleibt die Identität der hinter diesen koordinierten Angriffen stehenden Akteure weiterhin unklar. In den USA wurden bereits Server von zwei Regierungsbehörden infiltriert, wobei spezifische Informationen zu den Angriffen vorerst vertraulich behandelt werden.
Selbst nach der Behebung der entdeckten Schwachstellen durch ein kürzlich veröffentliches Update mussten die Sicherheitsverantwortlichen feststellen, dass Hacker schnell eine ähnliche Sicherheitslücke ausnutzten. Diese Entwicklung führte dazu, dass die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) alle betroffenen Organisationen unverzüglich zum Handeln aufforderte. Erste Anzeichen dieser Angriffsmuster traten bereits am vergangenen Freitag zutage. Historisch gesehen ist dies kein Einzelfall, da sich mutmaßlich chinesische Hacker bereits im Jahr 2023 über vergleichbare Schwachstellen in Microsoft-Software Zugang zu E-Mails verschiedener US-Behörden verschafft hatten.