FBI wegen Hackerangriff auf Server-Software von Microsoft eingeschaltet

Washington, 21. Jul (Reuters) - Ein Hackerangriff auf ein viel genutztes Programm von MicrosoftMSFT.O ruft die US-Bundespolizei auf den Plan. Das FBI teilte am Sonntag (Ortszeit) mit, es arbeite wegen der Attacken eng mit verschiedenen Behörden und Unternehmen zusammen. Einzelheiten nannte das FBI zunächst nicht. Zuvor hatte Microsoft vor aktiven Angriffen auf seine Server-Software SharePoint gewarnt. Das Programm wird zur gemeinsamen Nutzung von Dokumenten verwendet. Microsoft empfahl seinen Kunden, umgehend Sicherheitsupdates zu installieren. Microsoft zufolge handelt es sich um eine Schwachstelle, die Angriffe mittels "Spoofing" ermöglicht. Dabei kann ein Angreifer seine Identität verschleiern und sich als vertrauenswürdige Person ausgeben.

Betroffen seien nur SharePoint-Server, die von den Organisationen selbst betrieben werden, erklärte Microsoft weiter. Die Cloud-Version SharePoint Online in Microsoft 365 sei verschont geblieben. Microsoft stimme sich bei seiner Reaktion mit mehreren US-Behörden ab, darunter auch dem Cyber-Kommando des Verteidigungsministeriums.

Die Zeitung "Washington Post" hatte zuerst über die Angriffe berichtet, eine sogenannten "Zero-Day-Attacke". Dabei werde eine zuvor unbekannte Sicherheitslücke ausgenutzt. Der Angriff richte sich gegen Behörden und Unternehmen in den USA und darüber hinaus. Zehntausende Server seien gefährdet.

Microsoft empfahl Kunden, herausgegebene Sicherheitsupdates sofort zu installieren. Wenn Kunden den empfohlenen Malware-Schutz nicht aktivieren könnten, sollten sie ihre Server vom Internet trennen, bis ein Sicherheitsupdate verfügbar ist.