close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Noch bevor Microsoft die ersten Patches f\u00fcr die schwere Sicherheitsl\u00fccke „ToolShell“ in selbst gehosteten Versionen von Sharepoint ver\u00f6ffentlicht hat, sind die Installationen von etwa 100 Organisationen kompromittiert worden. Das berichtet die Nachrichtenagentur Reuters<\/a> unter Berufung auf das Sicherheitsunternehmen Eye Security, das die L\u00fccke publik gemacht hat und die Angriffe darauf analysiert. Derweil erg\u00e4nzt die Washington Post<\/a> unter Berufung auf Googles Sicherheitsabteilung Mandiant, dass mindestens einer der Akteure, die f\u00fcr die erste Angriffswelle verantwortlich waren, nach China zur\u00fcckverfolgt worden sei. Die meisten kompromittierten Installationen haben sich einer dieser ersten Analysen zufolge in den USA und Deutschland befunden.<\/p>\n Das Vorhandensein der kritischen Sicherheitsl\u00fccke in den on-premise-Versionen von Sharepoint wurde am Wochenende von Microsoft publik gemacht. Schon da erkl\u00e4rte der US-Konzern, dass man von Angriffen auf die verwundbaren Server wisse, einen Patch gab es anfangs aber nicht. Microsoft erkl\u00e4rte lediglich, dass man sich mit „Microsoft Defender Antivirus“ sch\u00fctzen solle. Sp\u00e4ter waren f\u00fcr zwei Sharepoint-Versionen die ersten Updates verf\u00fcgbar gemacht worden, deren Installation alleine reicht aber nicht f\u00fcr eine Absicherung. Microsoft weist ausdr\u00fccklich darauf hin, dass nach dem Update in jedem Fall die ASP.Net „Machine Keys“ rotiert werden m\u00fcssen, was mit einem IIS-Neustart einhergeht.<\/p>\n W\u00e4hrend Microsoft, die Verantwortlichen der Sharepoint-Installationen und die IT-Sicherheitsbranche weiter mit der Absicherung besch\u00e4ftigt sind, l\u00e4uft die Suche nach denjenigen, die sich die L\u00fccke zunutze gemacht haben. TechCrunch zitiert<\/a> einen IT-Sicherheitsexperten, der beobachtet hat, dass sich die ersten Angriffe gegen eine vergleichsweise kleine Zahl von Zielen gerichtet haben. Nach dem Bekanntwerden der L\u00fccke d\u00fcrften sich l\u00e4ngst viel mehr an den Angriffsversuchen beteiligen. Mehrfach war die Rede von etwa 9000 bis 10.000 verwundbaren Sharepoint-Instanzen vor der Verf\u00fcgbarkeit der Patches. Zu den ersten Opfern geh\u00f6rte ein gro\u00dfes Energieunternehmen und mehrere Regierungseinrichtungen in Europa, zitiert die Washington Post noch Erkenntnisse von Eye Security.<\/p>\n
\n English<\/a>.<\/p>\n