3. Merkliste
  4. Suche
Panorama
Kriminalität

Microsoft-Sicherheitslücke trifft deutsche Firmen stark

Statistik zu Hackerangriffen:Microsoft-Lücke trifft deutsche Firmen stark

|

Die Microsoft-Sicherheitslücke trifft deutsche Firmen besonders hart. Laut einer Statistik sind über 100 Server ungeschützt - mehr Fälle gibt es nur in den USA.

Microsoft Logo an der Wand einer IT-Messe in Hannover
Ein Hackerangriff auf ein viel genutztes Programm von Microsoft ruft sogar die US-Bundespolizei auf den Plan.
Quelle: AFP
Firmen und Organisationen in Deutschland sind überdurchschnittlich stark von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen. Das geht aus einer Statistik hervor, die von der Shadowserver Foundation veröffentlicht wurde.
In Deutschland hätten kriminelle Hacker am vergangenen Wochenende bis einschließlich Montag in mindestens 104 Fällen die Möglichkeit gehabt, erfolgreich in einen Sharepoint-Server einzudringen. So viele Server standen nach einer technischen Analyse der Stiftung schutzlos ohne Sicherheitsupdate offen im Netz.
23.05.2025, Hessen, Wiesbaden: Das Logo der "Operation Endgame", aufgenommen auf einem Aufsteller bei einer Pressekonferenz zum Schlag gegen weltweite Cyberkriminalität bei der «Operation Endgame».
Ermittlern aus mehreren Ländern gelang es nach eigenen Angaben im Mai, mehrere Schadsoftware-Varianten unschädlich zu machen. Laut dem BKA seien auch die Täter identifiziert worden. 23.05.2025 | 2:49 min

USA an der Spitze - Deutschland auf Platz 2

An der Spitze liegen die USA mit 546 verwundbaren Servern. Kanada steht hinter Deutschland mit 87 verwundbaren Systemen auf Platz drei. Die Shadowserver Foundation ist eine internationale gemeinnützige Organisation im Bereich IT-Sicherheit, die sich der Verbesserung der Sicherheit im Internet verschrieben hat.
Die Organisation scannt unter anderem das Netz nach verwundbaren Systemen ab. Mit der gleichen technischen Methode könnten kriminelle Hacker die Opfersysteme identifizieren und dort eindringen.
Im Vergleich zu Industrienationen ähnlicher Größe ist Deutschland überdurchschnittlich stark dem Sicherheitsrisiko ausgesetzt. Aus Frankreich machte die Organisation im Netz nur 24 verwundbare Server aus, die ungeschützt im Netz standen. Aus Großbritannien waren es 58 betroffene Server, aus Japan nur drei gefährdete Systeme. Betroffen sind demnach lokale Server für das Programm Sharepoint zum Teilen von Dateien, nicht die Cloud-Variante in Microsoft 365.
SGS am 23.05.2025 mit Peter Theisen zur Polizei-Aktion gegen internationale Cybekriminelle
Das Bundeskriminalamt meldete im Mai einen internationalen Schlag gegen die weltweite Cyberkriminalität. Wie den Ermittlern die Aktion gelungen ist, berichtete ZDF-Reporter Peter Theisen.23.05.2025 | 1:21 min

Daten und Passwörter bedroht

Der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Nach Erkenntnissen der Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
IT-Sicherheitsexperten haben der Angriffsmethode den Namen "Toolshell" gegeben. Die Schwachstelle erreicht mit 9,8 fast den Höchstwert von 10 auf der international anerkannten Bewertungsskala für Schwachstellen CVSS. Die hohe Bewertung ist auch darauf zurückzuführen, dass Angreifer tief in die Systeme der Opfer eindringen und Hintertüren installieren können.
Den Höchstwert von 10 hat "Toolshell" nur deshalb knapp verfehlt, weil der Angriff für jeden Server manuell vorgenommen werden muss und sich nicht wie ein Virus automatisch verbreitet.
FILE PHOTO: A man takes part in a hacking contest during the Def Con hacker convention in Las Vegas
Laut einer Studie nehmen Cyberangriffe auf die deutsche Wirtschaft zu – vor allem durch Datenraub und Wirtschaftsspionage. 2023 stieg der Schaden deutlich: auf 266 Milliarden Euro.28.08.2024 | 2:45 min

Bericht: Ein Angreifer aus China

Die "Washington Post" berichtete, dass mindestens einer der Akteure, die für die erste Angriffswelle verantwortlich waren, nach China zurückverfolgt worden sei. Charles Carmakal, Technikchef von Google Mandiant Consulting, sagte der Zeitung:

Wir gehen davon aus, dass es sich bei mindestens einem der Täter, der für diese frühe Ausnutzung der Sicherheitslücke verantwortlich ist, um einen mit China in Verbindung stehenden Bedrohungsakteur handelt.

Charles Carmakal, Technikchef von Google Mandiant Consulting

Ein anderer Forscher, der anonym bleiben wollte, gab an, Bundesermittler hätten Beweise dafür, dass Server in den USA, die mit gehackten Sharepoint-Systemen verbunden waren, am Freitag und Samstag Verbindungen zu Netz-Adressen in China herstellten.
Nazan Gökdemir im Gespräch mit Alexander Roßnagel
Cyberangriffe von staatlich gelenkten Stellen wie Nachrichtendiensten aus dem Ausland nehmen zu, so die Einschätzung des hessischen Datenschutzbeauftragten, Alexander Roßnagel. 13.05.2024 | 3:37 min

Merz: Firmen sollen deutsche Clouds nutzen

Vor dem Hintergrund der zunehmenden Bedrohungslage rief Bundeskanzler Friedrich Merz deutsche Firmen und Behörden auf, deutsche Rechenzentren und Clouds zu benutzen. Man brauche in Deutschland "mindestens eine, besser zwei" sogenannte KI-Gigafactories, sagte der Kanzler am Dienstag bei einem Besuch in der Medizinischen Hochschule Hannover (MHH).

Ich bitte alle Institutionen, Kliniken, staatliche Institutionen, Unternehmen, dann auch wirklich diese Rechenkapazitäten hier bei uns zu lassen, sie hier bei uns auf die Cloud zu laden.

Friedrich Merz, Bundeskanzler

Nur dann könne man ein ausreichendes Maß an deutscher und europäischer Autonomie in Forschung und Entwicklung erreichen.

Wir brauchen in Deutschland eigene Cloud-Lösungen. Wir brauchen Rechenzentren.

Friedrich Merz, Bundeskanzler

Quelle: dpa, Reuters

Mehr zu Hackerangriffen