Eine Welle von Cyberangriffen, die eine Schwachstelle in Microsoft SharePoint ausnutzt, hat inzwischen mehr als 90 staatliche und kommunale Behörden in den USA erreicht. Laut dem Center for Internet Security (CIS), einer gemeinnützigen Organisation, die lokale Behörden bei der Abwehr von Cyberbedrohungen unterstützt, führen Angreifer derzeit umfassende Scans und Einbruchsversuche durch, um diese kritische Schwachstelle auszunutzen.
CIS bestätigte, dass Dutzende von staatlichen, lokalen, stammesbezogenen und territorialen Behörden betroffen sind. Es betonte jedoch, dass es bislang keine Hinweise auf erfolgreiche Angriffe gibt.
„Keiner der Angriffe hat zu bestätigten Sicherheitsvorfällen geführt“, sagte Randy Rose, Vizepräsident für Sicherheitsoperationen und -informationen bei CIS.
Weit verbreitete Ausnutzung in mehreren Sektoren
Die Schwachstelle in Microsoft SharePoint – einer weit verbreiteten Plattform für Dokumentenmanagement und Zusammenarbeit – wurde Anfang des Monats öffentlich gemacht. Seitdem haben sich die Angriffe weltweit beschleunigt. Das Cybersicherheitsunternehmen Eye Security schätzt, dass bisher über 400 Organisationen betroffen sind.
Die Kampagne scheint opportunistisch zu sein und betrifft sowohl den öffentlichen als auch den privaten Sektor – einschließlich US-Bundesbehörden.
Ein bemerkenswertes Beispiel ist Fermilab, das nationale Teilchenphysiklabor des US-Energieministeriums. Ein Sprecher bestätigte am Mittwoch, dass Angreifer versucht haben, auf die SharePoint-Server zuzugreifen.
„Die Angreifer wurden schnell identifiziert, und die Auswirkungen waren minimal – es wurden keine sensiblen oder klassifizierten Daten kompromittiert“, erklärte der Sprecher.
Dies steht im Einklang mit einer früheren Stellungnahme des Energieministeriums, wonach nur „eine sehr kleine Anzahl“ von Systemen betroffen sei.
Kommunalbehörden in Alarmbereitschaft
CIS, das ein Bedrohungsinformationsnetzwerk für lokale Behörden betreibt, arbeitet derzeit daran, Mitgliedsorganisationen beim Erkennen und Eindämmen der Risiken durch die SharePoint-Schwachstelle zu unterstützen. Auch wenn bisher keine erfolgreichen Einbrüche bekannt sind, lässt das Ausmaß der Scans vermuten, dass Angreifer gezielt nach ungepatchten Systemen suchen.
Betroffenen Organisationen wird geraten:
- Verwundbare Microsoft SharePoint-Server umgehend zu patchen
- Auf Anzeichen verdächtiger Aktivitäten oder unbefugter Zugriffe zu achten
- Sich an Bedrohungsinformationsnetzwerken zu beteiligen, um aktuelle Hinweise zu erhalten
Eye Security und andere Sicherheitsforscher beobachten die Angriffswelle weiterhin genau und identifizieren täglich neue Opfer.
Fazit
Die anhaltende Ausnutzung der SharePoint-Schwachstelle unterstreicht die zunehmenden Cyberrisiken für öffentliche Institutionen. Mit über 90 bereits ins Visier genommenen Kommunalbehörden und weltweit steigenden Opferzahlen zeigt dieser Vorfall, wie wichtig schnelle Sicherheitsupdates, erhöhte Wachsamkeit und sektorübergreifende Zusammenarbeit sind. Noch sind die Schäden begrenzt – aber die Bedrohung ist längst nicht vorbei.
0 Kommentare zu „Microsoft-SharePoint-Schwachstelle zielt auf über 90 Kommunalverwaltungen, sagt Gruppe“