Microsoft veröffentlicht Notfallfix für Sharepoint nach Cyberangriffen

Microsoft hat einen Notfallfix herausgegeben , um eine Sicherheitslücke in seiner SharePoint-Software zu schließen, die von Hackern ausgenutzt wurde, um groß angelegte Angriffe auf Unternehmen und zumindest einige Bundesbehörden durchzuführen.

Der Softwareriese sagte am Samstag, ihm seien „aktive Angriffe“ bekannt, bei denen Schwachstellen im Programm ausgenutzt würden, einem Produkt, mit dem Unternehmen und andere Firmen Websites erstellen können.

Laut der Washington Post gelang es den Hackern, über diese Sicherheitslücke in US-Bundes- und Landesbehörden sowie in Universitäten und Energieunternehmen einzudringen.

Am Sonntag aktualisierte Microsoft seine Anleitung mit Anweisungen zur Behebung des Problems für SharePoint Server 2019 und SharePoint Server Subscription Edition. Die Ingenieure arbeiteten noch an einem Fix für die ältere SharePoint Server 2016-Software.

Bei dem Angriff handelte es sich um einen sogenannten „Zero-Day“-Exploit. Dabei nutzen Hacker eine bisher unbekannte Sicherheitslücke aus, um sensible Daten und Passwörter zu stehlen. Die Sicherheitslücke könnte Hackern auch den Zugriff auf mit SharePoint verbundene Dienste wie OneDrive und Teams ermöglichen.

„Sobald sie drin sind, können sie auf alle SharePoint-Inhalte, Systemdateien und Konfigurationen zugreifen und sich seitlich in der Windows-Domäne bewegen“, stellte das in den Niederlanden ansässige Forschungsunternehmen Eye Security in einer Forschungsnotiz über den Verstoß fest.

Weiter heißt es: „Da SharePoint häufig mit Kerndiensten wie Outlook, Teams und OneDrive verbunden ist, kann ein Verstoß schnell zu Datendiebstahl, dem Abgreifen von Passwörtern und lateraler Bewegung im gesamten Netzwerk führen.“

Microsoft erklärte in seinem Blogbeitrag, weltweit mindestens Dutzende kompromittierte Systeme entdeckt zu haben. Sicherheitsingenieure gaben an, dass die Angriffe am 18. und 19. Juli in Wellen erfolgten.

Obwohl das Ausmaß des Angriffs noch immer beurteilt wird, warnte die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA), dass die Auswirkungen weitreichend sein könnten, und empfahl, alle von der Sicherheitslücke betroffenen Server vom Internet zu trennen, bis sie gepatcht sind.