USA in Schwierigkeiten: Regierungssysteme wegen Microsoft-Panne gehackt

Eine unbekannte Hackergruppe hat eine Sicherheitslücke in der SharePoint-Plattform von Microsoft, die zum Teilen und Verwalten von Dokumenten verwendet wird, ausgenutzt, um unter anderem US-Bundes- und Staatsbehörden anzugreifen.

Dabei handelt es sich um einen weltweiten Angriff, der sich bereits vor einigen Tagen ereignete – und noch immer andauert – und der auch Universitäten, Energieunternehmen und ein asiatisches Telekommunikationsunternehmen in Mitleidenschaft zog, berichtete die Washington Post am Sonntag unter Berufung auf staatliche Stellen und private Ermittler.

Laut der amerikanischen Presse ist es Microsoft bislang nicht gelungen, den Fehler zu beheben, und sowohl die US-amerikanischen als auch die kanadischen Regierungsbehörden mussten dringend handeln, um Zehntausende gefährdeter Server zu schützen.

Eine Sicherheitsverletzung dieser Art kann zum Diebstahl einer großen Menge vertraulicher Daten sowie zur Erlangung und Manipulation von Passwörtern führen.

„Nachdem das Unternehmen den Benutzern zunächst empfohlen hatte, ihre SharePoint-Serverprogramme zu ändern oder einfach vom Internet zu trennen, veröffentlichte es am späten Sonntag einen Patch für eine Version der Software. Zwei weitere Versionen sind weiterhin anfällig, und Microsoft sagte, es arbeite weiterhin an einem Patch“, berichtete die Washington Post.

Der sogenannte „Zero-Day“-Angriff gefährdet nur Server, die innerhalb einer bestimmten Organisation gehostet werden , nicht solche in der Cloud wie Microsoft 365.

Im vergangenen Jahr kritisierte ein Gremium von US-Regierungsexperten Microsoft für Mängel, die im Jahr 2023 einen von China angeführten Hackerangriff auf E-Mails der US-Regierung ermöglichten.