Die Sicherheitslücke bei Microsoft trifft vor allem deutsche Unternehmen. Laut einer Analyse der Shadowserver Foundation sind mehr als 100 Server nicht sicher. Mehr Fälle gibt es nur in den USA.
Firmen und Organisationen in Deutschland sind überdurchschnittlich stark von der Schwachstelle beim Microsoft-Programm SharePoint betroffen. Das geht aus einer Statistik hervor, die die Shadowserver Foundation veröffentlicht hat. Dabei handelt es sich um eine gemeinnützige Organisation, die sich auf die Verbesserung der Internetsicherheit konzentriert.
Demzufolge haben kriminelle Hacker am vergangenen Wochenende bis einschließlich Montag in 104 Fällen die Möglichkeit gehabt, in die SharePoint-Server einzudringen. So viele Server standen schutzlos ohne Sicherheitsupdate offen im Netz, wie die technische Analyse der Organisation ergab.
Größtes Problem in den USA
Mehr Sicherheitsprobleme gab es nur in den USA. Dort wurden im selben Zeitraum 546 verwundbare Server gezählt. Kanada landet auf Platz drei mit 87 hackbaren Servern. Um die Daten zu ermitteln, scannt die Organisation unter anderem das Netz nach verwundbaren System – so wie potenzielle Hacker es auch machen könnten.
Im Vergleich zu Industrienationen ähnlicher Größe ist Deutschland besonders stark einem Sicherheitsrisiko ausgesetzt. In Frankreich gab es der Analyse nach gerade mal 24 hackbare Server, in Großbritannien 58, Japan kommt auf drei.
Daten stehlen und Passwörter abgreifen
Der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Nach Erkenntnissen der Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten. Die Schwachstelle erreicht mit 9,8 fast den Höchstwert von zehn auf der international anerkannten Bewertungsskala für Schwachstellen.
Zuletzt hatte es bereits Hackerangriffe gegeben. Das FBI ermittelt deshalb. Microsoft hatte vor aktiven Angriffen auf seine Server-Software SharePoint gewarnt. Das Programm wird zur gemeinsamen Nutzung von Dokumenten verwendet. Microsoft empfahl seinen Kundinnen und Kunden, umgehend Sicherheitsupdates zu installieren. Betroffen seien nur SharePoint-Server, die von den Organisationen selbst betrieben werden.
Die Washington Post berichtete, dass mindestens einer der Akteure, die für die erste Angriffswelle verantwortlich waren, nach China zurückverfolgt worden sei. „Wir gehen davon aus, dass es sich bei mindestens einem der Täter, der für diese frühe Ausnutzung der Sicherheitslücke verantwortlich ist, um einen mit China in Verbindung stehender Bedrohungsakteur handelt“, sagte Charles Carmakal, Technikchef von Googles Sicherheitstocher Mandiant, der Zeitung.