Eine ausgeklügelte Cyberspionage-Kampagne hat am Wochenende weltweit rund 100 Organisationen kompromittiert, wie Cybersicherheitsforscher am Montag bekannt gaben. Nach Informationen der Shadowserver Foundation und anderer Branchenexperten nutzten die Hacker eine bisher unbekannte Schwachstelle in Microsofts SharePoint-Software aus, die von Unternehmen und Institutionen häufig für die interne Dokumentenverwaltung und -freigabe genutzt wird.
Der Angriff zielte vor allem auf Einrichtungen in den USA und Deutschland, darunter Regierungsbehörden, Technologieunternehmen und potenziell kritische Infrastrukturen. Microsoft bestätigte am Samstag die Existenz „aktiver Angriffe“, die eine Schwachstelle in selbst gehosteten SharePoint-Servern ausnutzten, und löste daraufhin eine dringende Sicherheitswarnung aus.
Forscher befürchten, dass die nun öffentlich gewordene Schwachstelle schnell von anderen böswilligen Gruppen ausgenutzt werden könnte. „Tausende Organisationen könnten gefährdet sein, wenn sie nicht umgehend Sicherheitspatches installieren“, warnte die Shadowserver Foundation, die zur Ermittlung des Ausmaßes des Angriffs beigetragen hatte.
Die Vorgehensweise deutet eher auf Cyberspionage als auf finanziell motivierte Cyberkriminalität hin. Ersten technischen Erkenntnissen zufolge ermöglichten die Angriffe den Hackern, durch verdeckten Zugriff vertrauliche Daten abzugreifen, ohne die kompromittierten Systeme zu stören. Analysten vermuten, dass ein staatlicher Akteur hinter der Kampagne steckt, eine offizielle Zuordnung gibt es jedoch noch nicht.
Microsoft hat dringend einen Patch bereitgestellt und fordert alle Organisationen, die SharePoint vor Ort nutzen, dringend auf, ihre Systeme umgehend zu aktualisieren und die Zugriffsprotokolle auf mögliche Angriffe zu überprüfen. Das Unternehmen arbeitet eng mit den zuständigen Cybersicherheitsbehörden zusammen.
Dieser jüngste Vorfall unterstreicht einmal mehr die anhaltende Anfälligkeit von Unternehmenssoftware gegenüber immer ausgefeilteren digitalen Bedrohungen. Microsoft steht nach mehreren schwerwiegenden Sicherheitsverletzungen in den letzten Monaten, darunter einem Angriff auf Cloud-Dienste, der sich gegen US-Regierungsbeamte richtete, bereits unter Druck.
Experten befürchten, dass der Angriff nur die Spitze des Eisbergs ist. Derzeit laufen Untersuchungen, um das Ausmaß des Schadens zu ermitteln und weitere potenzielle Ziele in einer zunehmend exponierten globalen digitalen Landschaft zu identifizieren.
