Microsoft meldet gezielte Cyberattacken auf SharePoint: Verdacht auf chinesische Hackergruppen

VonJörn Schmidt
Microsoft Logo
Quelle: Microsoft

Cyberangriffe auf Unternehmen nehmen weltweit spürbar zu, dabei geraten besonders große Konzerne und ihre Schwachstellen immer stärker ins Visier professioneller Hacker. Jüngst hat Microsoft öffentlich gemacht, dass staatlich unterstützte Gruppen aus China gezielt Sicherheitslücken in der Dokumentenverwaltungssoftware SharePoint ausgenutzt haben. Die Attacken richteten sich laut dem US-Softwarekonzern vor allem gegen Unternehmen, Behörden und kritische Infrastrukturen auf internationaler Ebene. Während die chinesische Botschaft die Vorwürfe deutlich zurückweist, verstärkt Microsoft aktuell die eigenen Schutzmaßnahmen und stellt Sicherheitsupdates zum Schließen der Lücken zur Verfügung.

Bei den Angriffen wurden laut Microsoft Schwachstellen in lokal betriebenen SharePoint-Servern ausgenutzt, während die Cloud-Versionen von SharePoint nach bisherigen Erkenntnissen verschont blieben. Das Unternehmen identifizierte zwei Hackernetzwerke, die mit den Bezeichnungen Linen Typhoon und Violent Typhoon gelistet werden, als Drahtzieher. Eine weitere Gruppe mit dem Namen Storm-2603 soll ebenfalls an den Angriffen beteiligt gewesen sein. Microsoft zufolge sind diese Akteure auch für Ransomware-Attacken in der Vergangenheit bekannt.

Die Angreifer nutzten eine sogenannte Zero-Day-Schwachstelle, die es ihnen ermöglichte, Authentifizierungsvorgänge zu umgehen und Server als berechtigte Nutzer zu täuschen. Die ersten Attacken fanden demnach schon am 7. Juli statt – noch bevor Details zur Schwachstelle veröffentlicht wurden. Microsoft warnte seine Kunden bereits vor weiteren Hackern, die versuchen könnten, über die entdeckte Lücke Zugriff zu erlangen. Auch die Google-Technikleitung bestätigte, dass mindestens eine Gruppe mutmaßlich aus China stammt und sich zunehmend weitere Cyberkriminelle für dieses Einfallstor interessieren.

Ob tatsächlich staatlich unterstützte chinesische Gruppen für alle Vorfälle verantwortlich sind, bleibt zwar umstritten, doch Microsoft sieht mit hoher Wahrscheinlichkeit die Gefahr weiterer Attacken. Das Unternehmen hat inzwischen Notfall-Patches für die betroffenen Systeme bereitgestellt und arbeitet kontinuierlich an zusätzlichen Sicherheitsaktualisierungen, um potenzielle Einfallstore zu schließen und die Netzwerke seiner Kunden weiter zu schützen.

Die chinesische Regierung wehrt sich entschieden gegen die Anschuldigungen und betont, weder Cyberangriffe zu dulden noch unbegründete Verdächtigungen zu akzeptieren.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert