Microsoft-Sicherheitslücke von chinesischen Hackern ausgenutzt

Eine seit Mai bekannte Schwachstelle in der Microsoft SharePoint-Software hat eine umfassende globale Cyber-Spionagekampagne ermöglicht. Laut Reuters konnte ein Microsoft-Sicherheitspatch die Schwachstelle nicht vollständig beheben und öffnete Hackern Tür und Tor.

Microsoft bestätigte, dass der ursprüngliche Fix unwirksam war, aber weitere Patches wurden veröffentlicht. Das Unternehmen gab an, dass zwei mutmaßliche chinesische Hackergruppen, Linen Typhoon und Violet Typhoon, die Schwachstellen ausnutzten.

Die Schwachstelle wurde ursprünglich bei einem Hacking-Wettbewerb in Berlin im Mai identifiziert, wobei die Cybersicherheitsfirma Trend Micro einen Geldpreis für das Auffinden von Schwachstellen in SharePoint auslobte. Ein Viettel-Forscher identifizierte eine Schwachstelle, nannte sie ToolShell und erhielt den Preis von 100.000 US-Dollar.

Die Shadowserver Foundation schätzte, dass mehr als 9.000 Server anfällig waren, die meisten davon in den Vereinigten Staaten und Deutschland. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) обнаружило keine kompromittierten SharePoint-Server in Regierungsnetzen.