Deutsche Firmen gehören zu den Haupt-Betroffenen der Sicherheitslücke bei Sharepoint. Auch wenn Microsoft längst reagiert hat: die Gefahr besteht weiter.
Die Schwachstelle: Microsoft Sharepoint
Quelle: ImagoDeutsche Firmen, Behörden und Bildungseinrichtungen sind in Europa am stärksten von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen. Nach einer Analyse des europäischen Cybersecurity-Unternehmens Eye Security wurden bislang weltweit 396 infizierte Server in 145 Organisationen identifiziert - 42 davon betreffen demnach Unternehmen, die in Deutschland tätig sind. Zehn dieser Organisationen haben ihren Hauptsitz in der Bundesrepublik.
In zahlreichen Ländern musste sogar der Flugverkehr unlängst wegen technischer Ausfälle weitgehend eingestellt werden. Ursache war offenbar ein Problem bei Microsoft.
19.07.2024 | 3:30 minAn der Spitze liegen die USA mit 18 Prozent der bestätigten Vorfälle, erklärten die niederländischen Sicherheitsexperten, die vor zwei Wochen die Schwachstelle entdeckt hatten. Auf Platz 2 folgt Mauritius mit 8 Prozent der bestätigten Vorfälle gefolgt von Deutschland (7 Prozent), Frankreich (5 Prozent), Spanien, den Niederlanden, Italien mit jeweils 4 Prozent und Großbritannien (3 Prozent).
Mauritius, ein Inselstaat im Indischen Ozean, ist aufgrund seiner fortschreitenden Digitalisierung, seiner Rolle als regionales Finanzzentrum und seiner gut entwickelten digitalen Infrastruktur zunehmend Ziel von Cyberkriminalität.
Bis der Vorfall vom Juli aufgearbeitet sei, könnte es Monate dauern, so IT-Sicherheitsexperte Dennis-Kenji Kipker.
19.07.2024 | 9:51 minBei den Attacken sei es den Angreifern nicht um Zufallstreffer gegangen, sondern um strategisch wichtige Ziele, sagte Lodi Hensen, VP Security Operations bei Eye Security.
Diese Kampagne war weder zufällig noch opportunistisch. Die Angreifer wussten genau, wonach sie suchten.
Lodi Hensen, Eye Security
Nach Einschätzung der Sicherheitsexperten ist die Gefahr weiterhin nicht gebannt. Zwar sei die Schwachstelle von Microsoft inzwischen behoben und ein Sicherheitsupdate veröffentlicht. Man verzeichne weiter steigende Infektionszahlen. Viele Unternehmen hätten das Update noch nicht eingespielt - oder die Angreifer hätten sich bereits vor dem Update im System festsetzen können.
Cyberangriffe nehmen in Deutschland jährlich zu. Fachleute diskutierten im Mai auf der Potsdamer Konferenz für Nationale Cybersicherheit, wie für mehr Sicherheit gesorgt werden kann.
21.05.2025 | 2:32 minMicrosoft selbst ordnet die ersten Angriffe chinesischen Gruppen wie Linen Typhoon, Violet Typhoon und Storm-2603 zu. Die Experten von Eye Security weisen darauf hin, dass inzwischen auch kriminelle Gruppen aktiv sind, die kompromittierte SharePoint-Zugänge beispielsweise zur Vorbereitung von Ransomware-Angriffen nutzen. Bei diesen Attacken verschlüsseln die Angreifer die Daten ihrer Opfer und versuchen damit, Lösegeld (englisch: ransom) zu erpressen.
Eye Security betonte, das Risiko betreffe längst nicht mehr nur Staaten oder Konzerne. Besonders der europäische Mittelstand, der häufig auf Lösungen in eigenen Rechenzentren (On-Premises) setze und keine durchgehende Sicherheitsüberwachung hat, gerät zunehmend ins Visier.