Eine Schwachstelle dans Microsoft-Software Lässt Hacker dans Systeme von Behörden und Unternehmen Einbrechen. Der Konzern Hat Jetzt erste Erkenntnisse über die angreifer.
Bei den Aktuellen Cyberattacken Auf Zahlreiche Unternehmen und Behörden führt die spur Microsoft Zufolge Nach China. Unter den Angreifern Seien Bisher Drei Chinesische HackerGruppen Identifiziert Worden, Teilte der Software-Konzern MIT. Zwei Davon Seien für aktionen im staatlichen auftrag bekannt. Microsoft Beobachtet Sie Unter den namen lin typhoon und violet typhoon.
Die angriffe werden über eine zuvor inteskannte schwachstelle dans Microsoft-toware Geführt. Solche Sogenannten Zero-Day-Sicherheitslücken werden oft Gezielt von Geheimdiensten Gesucht, um Sie Verdeckt Auszunutzen.
Deutsche Firmen von Microsoft-Sicherheitslücke Betroffen
Firmen und organisationn dans Deutschland Sind überdurchschnittlich Stark von der Schwerwiegenden Schwachstelle dans Der Sharepoint-Software von Microsoft Betroffen. Das Geht Aus Einer Statistik Hervor, Die von der Fondation Shadowserver Veröffentlicht Wurde. Dans Deutschland Hätten Kriminelle Hacker Am Vergangenen Wochenende Bis Einschließlich Montag à l’esprit 104 Fällen Die Möglichkeit Gehabt, Erfolgreich à Einen Sharepoint-Server Einzudringen. Ainsi, le serveur Viele Standon Nach Einer Technischen Analyser Der Stiftung Schutzlos Ohne Sicherheitsupdate Offen im Netz.
Deutschland Hinter den usa auf platz 2
Un der spitze liegen die usa mit 546 Verwundbaren Servern. Kanada Steht Hinter Deutschland MIT 87 Verwundbaren Systemen Auf Platz Drei. Die ShadowServer Foundation ist eine Internationale, Gemeinnützige Organization IM Bereich It-Sicherheit, Die Sich der Verbesserung der Sicherheit IM Internet Verschrieben Hat. Die Organization Scannt Unter Anderem Das Netz Nach Verwundbaren Systemen AB. MIT der Gleichen Technischen Methode Könnten Kriminelle Hacker Die Opfersysteme Identifizeren und Dort Eindringen.
Im Vergleich Zu Industrieniationen ähnlicher Größe ist Deutschland überdurchschnittlich Stark Dem SicherheitsRisiko Ausesetzt. Aus Frankreich Machte Die Organisation IM Netz Nur 24 Verwundbare Server AUS, Die Ungeschützt dans Netz Standen. Aus Großbritannien Waren es 58 Betroffène Server, Aus Japan Nur Drei Gefährdete Systeme. Betroffen Sind Demnach Lokale Server Für Das Programm SharePoint Zum Teilen von Dateen, Nicht Die Cloud-Variante dans Microsoft 365.
Sicherheit von daten und passwörtern bedroht
Der Zugang Zu Den Servern Eröffnet Potenziell Die Möglichkeit, Daten Zu Stehlen und Passwörter Abzugreifen, Warnte Das Niederländische Unternehmen Eye Security. Nach Erkenntnissen der Experten Können Angreifer auch digitale Schlüssel Stehlen, Mit denen Sie Sich Später Wieder Zugang Zu Computerystemen Mit Geschlossener Sicherheitslücke Verschaffen Könnten.
It-sicherheitsexperten Haben der angriffsmethode den namen «outils» Gegeben. Die schwachstelle erreicht mit 9,8 fast den höchstwert von 10 auf der international anerkannten bewertungsskala für schwachstellen cvsss. Die hohe bewertung ist auch darauf zurückzuführen, dass angreifer Tief in Die Systeme der Opfer eindringen und hintertüren installaren können. Den höchstwert von 10 hat «outils» nur deshalb knapp verfehlt, weil der angriff für jeden server manuell vorgenommen werden muss und sich nicht wie ein virus automatisch verbeitet.
Microsoft Veröffentlichte Inzwischen Mises à jour, die die Sicherheitslücke Beheben Sollen. ZULETZT HATTEN SICH IM JAHR 2023 MUTMAßLICH CHINESISCHE Hacker Zugang Zu e-mails à Einigen Us-Behörden über Eine Schwachstelle dans Microsoft-Software Verschafft. (DPA / JM)
