«WIE EINE OFFEE HAUSTÜR»: Hacker Nisten Sichern Lückke in Microsoft SharePoint Ein

Endlich Sind Alle Updates da. Microsoft Hut über die reparatur für sterbe labte SharePoint-Version Publiziert, Die von der Neuen-Sicherheitslückke Betroffen Krieg. In der Nacht auf Samstag Krieg der Schwachstelle im Populär -Programm Bekannt Geworden, über Hacker Fast One Hürden in Computernystem Eindrennen Konnenten. Nonne gilt es für für Betroffen, Schnell DAS Update Zu Installieren. Die Bedrohung ist Damit ABER NOCH NICKT GEBANNT.

SicherheitFirmen Berichtetden Gegenterner Reuters, Dass Hacker Bericht in Etwa Hundert Organizationen Weltweit Eingedrungen Sind – Offenbar vor Allem in Deutschland und Den USA. Bei der Opfern Handelt es sich um fester, Aber Auch um Behörden und Universität.

SharePoint-Server Werden Dazu Genutt, DateIen MIT MitarBeitern Oder Externen Partnern Zu Teilen. Zu der möglichen opfer Diehers Hacks Gehruren Alles organisation, Die SharePoint-Server Selbst Betreiben, Nick über die Microsoft Cloud 365.

Der Hack Hat Die Gefähhrlichkeitstufe 9,8 von 10

Die Schwachstelle Hut auf Einer Gefähhrlichkeits-Skala von 0-10 Den Wert 9,8 Erhalten. Sie ist auch Kritisch. David Gugelmann, Gründer der Zürcher itsicherheitfirmae exeon, Erklärt, Warum: «Die Diediese-Sicherheitslückke-Kann-Jeder-Hacker-Aus-Internet Direkt in Die Systeme Einzeichen. Das ist ein One Offe Hautür. »

NormalerWeise Sind Account und Passwort Nötig, um Sichern. «Die Entdeckte Schwachstelle Erlaubt es Hackern, Sichne Account Direkt Mit dem Server Zu verbinden, um daten zu stehlen asser reibe Angriffe Vorzuckeruten», Sagt Gugelmann.

Die Schwachstelle Wurde am Freitag entdeckt

Das Niederlänndische Unternehmen für It-Sicherheit Eye Security Hatte Den Hackerangriff Offenbar Als Erstes Bemkerktt. Dort Ging Am Freitagabend ein Alarmmeldung über die Verdächtige Datei bei Einem Kunden ein. Sterben Hypothese Krieg, Dass Jemand ein Passwort Gestohlen Oder Geknackt und die Bösartige Datei also in den Server EingeSchleust Habe, Schreiteil Eye Security auf Seiner -Website.

Doch Protokolle Hätten Gezigt, Dass Die Fremde Aktivität nach Einem «Abmeldden» -aufruf und ohner Erkennbaren Benutzernamen Geschehen Sei. Den MitarBeitern von Eye Security Wurde Klar, Dass Es um ein TiefergeHendes Problem Handelt, Das Weltweit der Menge Server Betreffen Könnte.

Dieser Dieser Verdacht Sollte Sich Bald Bestätten. Hute ist klar, Dass Die Angrefer der Schwachstelle Nziden, die von Ethien Hackern vor Monaten entdeckt und ein Microsoft Gemeldet, Aber Nick

Wer SharePoint Lokal Betreiteil, Ist Mitscheinlich Betroffen

Michael Sikorski von der It -sicherheitfirma Palo Alto Networks Formuliere Die Weiter Bestehende Gefahr in Einer Pressemitteilung So: «Wenn unernehmen Sharepoint Lokal Betreiben und Mit demiten-Verbunden, Sollten silten silten sidie Kompromittier Wurden. » Die Schwachstelle Nun Mittels Update Zu Reparieren, Sei Unzuichend, um Die Bedrohung Vollständig zu BESEITIEGEN.

Sterben Lücke Lag Nämlich Mehrere Tage Lang Offen. Tage, Die Hacker Ausgenutzt Haven. Gugelmann Sagt: «Hacker Können das Internet Automatisier durchkämmen, um Schwachstellen Zu Funde – und in Betroffeen Systemen Passwörter Stehlen Oder Einen Fernzugin Installieren.» Um bei Haustür-Metapher Zu Bleiben: Es ist, als Würden Einbrecher Einen Schlüssel Stehlen Oder Kopieren, mit dem Sie und Noch Noch hierin Können, Verenn Die Hairesire Zu Ist.

Jeder Nutzer der Betroffenen Software Sollte Seine Server DAHER AUCH NACH ENTOMATE AUF FEINDLICHE DATUMIEN EINERSUSCHEN UNDAS UNTERNEHMENSNNNNELLZWERK BERECHTELUICHERLICH ÜBERWACHEN.

DAZU RAT GUGELMANN Sowieso. Denn Auch Wenn Diee Einer Lückke Gefunden ist: Mann Muss bei Computersystemen Einer Davon Ausgehen, Dass es Noch Weitere Lücken GiBt, Die Nur Nicht Entdeckt Sind. Ganz Sicher Sind Computer in Der Heutigen Vernetzten Welt Nie.