• Hacker haben eine Sicherheitslücke in der Microsoft-Serversoftware Sharepoint ausgenutzt, um einen Angriff auf Regierungsbehörden und Unternehmen zu starten.
  • Dabei wurde laut Medienberichten unter anderem versucht, Daten von US-Bundes- und Landesbehörden sowie eines asiatischen Kommunikations­unternehmens zu hacken.
  • In der Schweizer Bundesverwaltung sind keine Auffälligkeiten festgestellt worden, teilte die Bundeskanzlei mit.

Der «Washington Post» zufolge handelt es sich um eine «Zero-Day-Attacke». Dabei werde eine zuvor unbekannte Sicherheitslücke ausgenutzt. Zehntausende Server – insbesondere in den USA – seien gefährdet. Weiteren Berichten zufolge seien neben US-Behörden auch Server in China ins Visier geraten. Mittlerweile ermittelt das FBI, die amerikanische Bundespolizeibehörde.

Microsoft hatte fortlaufend vor aktiven Angriffen auf seine Software Sharepoint gewarnt. Das Programm wird zur gemeinsamen Nutzung von Dokumenten verwendet.

Legende: Microsoft ist einer der grössten Softwarehersteller der Welt. Das Unternehmen bietet unter anderem Betriebssysteme, Büroanwendungen und Cloud-Dienste an. REUTERS/Gonzalo Fuentes

Microsoft zufolge gibt es eine Schwachstelle, die «Spoofing» ermöglicht. Dabei kann ein Angreifer seine Identität verschleiern und sich als vertrauenswürdige Person ausgeben. Das Unternehmen empfiehlt umgehend Updates zu installieren. Das Ausmass des Schadens durch den Angriff ist noch unklar.

«Keine Auffälligkeiten» in Bundesverwaltung

Die Schweizer Bundeskanzlei in Bern gab auf Anfrage der Nachrichtenagentur Keystone-SDA bekannt, in der Bundesverwaltung seien keine Auffälligkeiten festgestellt worden, die auf einen Hackerangriff hinweisen würden.

Der Bund wende für alle IT-Mittel, darunter auch für Dienste wie Sharepoint, ein standardisiertes Sicherheitsverfahren an. Dieses lege anhand des Schutzbedarfs fest, welche technischen und organisatorischen Massnahmen erforderlich seien – etwa für Passwortschutz, Zugangskontrollen oder auch bei Nutzung privater Geräte. Die Bundesverwaltung wende bei Cloud-Diensten zeitgemässe Verfahren wie die Zwei-Faktor-Authentisierung an.

Die Bundeskanzlei in Bern schrieb, die von Microsoft zur Verfügung gestellten Sicherheitsupdates würden installiert. Darüber hinaus würden die Systeme eng überwacht und falls nötig zusätzliche Massnahmen ergriffen.

Hacker nicht bekannt

Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar.

In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die «Washington Post» unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

US-Behörde warnt

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde Cisa rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.

Zuletzt hatten sich im Jahr 2023 mutmasslich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke