Hackerangriff auf Microsoft-Software - FBI eingeschaltet Bild: Hackerangriff auf Microsoft-Software - FBI eingeschaltet
EXPORT today online - 26/2025
Post-Zustellung in Wien bis Jahresende CO2-frei Bild: Post-Zustellung in Wien bis Jahresende CO2-frei
Nvidia liefert weniger KI-Chips nach China Bild: Nvidia liefert weniger KI-Chips nach China
EU plant Verbrenner-Verbot für Firmenflotten und Mietautos Bild: EU plant Verbrenner-Verbot für Firmenflotten und Mietautos
NEW BUSINESS Guides - AUTOMATION GUIDE 2025
Für langjährige Steuerberaterin war Benko der Anstifter Bild: Für langjährige Steuerberaterin war Benko der Anstifter
EU-Gasspeicher können flexibler gefüllt werden Bild: EU-Gasspeicher können flexibler gefüllt werden
US-Zölle - Hattmannsdorfer will Trump "Muskeln zeigen" Bild: US-Zölle - Hattmannsdorfer will Trump
NEW BUSINESS Export - NB EXPORT 1/2025
Uber plant 20.000 Robotaxis Bild: Uber plant 20.000 Robotaxis
US-Kongress macht Weg für Stablecoin-Regulierung frei Bild: US-Kongress macht Weg für Stablecoin-Regulierung frei
Sie befinden sich hier:  Home  |  Aktuelle Artikel  |  Hackerangriff auf Microsoft-Software - FBI eingeschaltet

Hackerangriff auf Microsoft-Software - FBI eingeschaltet

21. Juli 2025
Hacker nutzten Sicherheitslücke aus © APA - Austria Presse Agentur

Ein Hackerangriff auf ein viel genutztes Programm von Microsoft ruft die US-Bundespolizei auf den Plan. Das FBI teilte am Sonntag (Ortszeit) mit, es arbeite wegen der Attacken eng mit verschiedenen Behörden und Unternehmen zusammen. Einzelheiten nannte das FBI zunächst nicht. Zuvor hatte Microsoft vor aktiven Angriffen auf seine Server-Software SharePoint gewarnt. Das Programm wird zur gemeinsamen Gruppennutzung von Dokumenten verwendet.

In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die "Washington Post" unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht. Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar.

Microsoft zufolge handelt es sich um eine Schwachstelle, die Angriffe mittels Spoofing ermöglicht. Dabei kann ein Angreifer seine Identität verschleiern und sich als vertrauenswürdige Person ausgeben. Betroffen seien nur SharePoint-Server, die von den Organisationen selbst betrieben werden, erklärte Microsoft weiter. Die Cloud-Version SharePoint Online in Microsoft 365 sei verschont geblieben. Microsoft stimme sich bei seiner Reaktion mit mehreren US-Behörden ab, darunter auch dem Cyber-Kommando des Verteidigungsministeriums.

Die "Washington Post" hatte zuerst über die Angriffe berichtet, eine sogenannten "Zero-Day-Attacke". Dabei werde eine zuvor unbekannte Sicherheitslücke ausgenutzt. Der Angriff richte sich gegen Behörden und Unternehmen in den USA und darüber hinaus. Zehntausende Server seien gefährdet. Microsoft empfahl Kunden, herausgegebene Sicherheitsupdates sofort zu installieren. Wenn Kunden den empfohlenen Malware-Schutz nicht aktivieren könnten, sollten sie ihre Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist.

"Eine bedeutende Schwachstelle"

Über die Schwachstelle seien Angreifer bereits in Systeme "Dutzender" Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der "Washington Post". Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten. Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. "Es ist eine bedeutende Schwachstelle."

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.