Größter IT-Ausfall aller Zeiten:Was hat uns das Crowdstrike-Fiasko gelehrt?
von Nils Metzger
Microsoft-Sicherheitslücke:Hacker greifen Behörden und Unternehmen an
|
Amerikanische IT-Experten warnen vor einer neuen Sicherheitslücke bei Microsoft. Regierungsbehörden und Unternehmen sollen bereits von Angriffen betroffen sein.
Microsoft will die Sicherheitslücke mit einem Update geschlossen haben.
Quelle: dpaIT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien.
Über die Schwachstelle seien Hacker bereits in Systeme "Dutzender" Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der "Washington Post".
- Cyberkrimininalität: Hacker-Angriffe "zunehmend Bedrohung"
Ermittlern aus mehreren Ländern gelang es nach eigenen Angaben, mehrere Schadsoftware-Varianten unschädlich zu machen. Laut dem BKA seien auch die Täter identifiziert worden.
23.05.2025 | 2:49 minDaten und Passwörter könnten abgegriffen werden
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security.
Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
Die Zahl der Straftaten im Bereich Cyberkriminalität ist im vergangenen Jahr in Deutschland erneut gestiegen. Dies geht aus dem heute vorgestellten Bundeslagebild 2023 des Bundeskriminalamts hervor.
13.05.2024 | 1:46 min"Eine bedeutende Schwachstelle"
Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. "Es ist eine bedeutende Schwachstelle." Eye Security empfiehlt angesichts der Attacken auf "tausende" Server, diese zu isolieren oder abzuschalten.
Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen.
- Allianz-Barometer: Hackerangriffe größte Gefahr für Firmen
Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die "Washington Post" unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.
Die Cyber-Kriminalität in Deutschland ist auf einem hohen Stand, wie ein Lagebericht des Bundeskriminalamts zeigt. Grund dafür seien auch Hacker-Attacken aus Russland.
03.06.2025 | 0:25 minAuch US-Behörde warnt
Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle.
Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.
- Crowdstrike-Ausfall: Was wurde aus dem IT-Fiasko gelernt?
Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.
Quelle: dpa
Mehr zu IT-Sicherheit
- mit Video
IT-Panne in Baden-Württemberg:Hinweis auf "Geister"-Lehrerstellen schon 2024?
von Phylicia Whitney - mit Video
US-Giganten Apple, Meta und Co.:So bremst Big Tech Europas Digitalgesetze
von Sven-Hendrik Hahn - mit Video
Mehr Cyberkrimininalität:Hacker-Angriffe sind "zunehmende Bedrohung"