IT-Sicherheitsexperten schlagen Alarm: Eine neu entdeckte Schwachstelle in Microsofts Software SharePoint wird derzeit gezielt ausgenutzt, um Server von Behörden und Unternehmen anzugreifen. Betroffen sind lokale Server für das Programm zur gemeinsamen Dateiverwaltung. Wie Christopher Kunz vom Computermagazin "c't" MDR AKTUELL erklärt, betreffe die Lücke ausschließlich Serverinstallationen in Unternehmen und Behörden – private Nutzer seien nicht gefährdet. "Auf diesen Servern kann dann Schadcode von den Angreifern eingeschleust werden. Der trifft aber nicht die Geräte."

Die Schwachstelle ähnele einer bereits bekannten Lücke, die Microsoft vor einigen Wochen geschlossen hatte. "Eine Variante haben sie bei der Fehlerbehebung ausgelassen. Die schlägt jetzt zu", erklärt Kunz. Unbekannte würden diese Lücke nun nutzen, um Hintertüren auf den Servern zu platzieren.

Ziele: Erpressung oder Spionage

Kunz zufolge haben die Täter meist zwei Ziele: Entweder geht es um finanzielle Erpressung durch sogenannte Ransomware oder um digitale Spionage. "Wenn beispielsweise ein Rüstungsunternehmen so einen Sharepoint-Server betreibt und da spannende Daten zu irgendwelchen Rüstungsprojekten zu finden wären, dann wäre das natürlich auch für Spione von feindlichen Nationen interessant."

Update verfügbar – weitere Maßnahmen nötig

Microsoft habe schnell auf die Sicherheitslücke reagiert und entsprechende Hinweise herausgegeben. Inzwischen gebe es auch ein Update. Kunz sagt: "Leute, die diesen Sharepoint-Server verwenden, Unternehmen, die ihn verwenden, die können jetzt auch auf eine Version aktualisieren, die den Fehler nicht mehr enthält."

Allerdings müssten noch weitere Maßnahmen ergriffen werden, um möglicherweise unbemerkte Angriffe zu beheben, so Kunz.

MDR(mbe)

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke