Zero-Day-Lücke aktiv durch staatlich unterstützte Angreifer ausgenutzt
In den vergangenen Tagen wurden zwei hochkritische Zero-Day-Schwachstellen in Microsoft SharePoint Server bekannt – gezielt ausgenutzt von Gruppen wie Linen Typhoon und Storm‑2603. Betroffen sind zahlreiche Regierungsbehörden, Energieunternehmen und Universitäten weltweit. Über 400 on‑premise Server wurden bereits kompromittiert.
Warum ist das gefährlich?
- Die Angreifer erhielten Zugriff auf Authentifizierungsdaten zur weiteren Ausweitung des Angriffs.
- Patches erwiesen sich als teilweise unwirksam – viele Systeme bleiben dadurch angreifbar.
Empfohlene Maßnahmen
- Schnellstmöglich alle verfügbaren Sicherheitsupdates für SharePoint installieren.
- Nachträgliche Änderung der kryptographischen Schlüssel zur Absicherung.
- Auditierung vorhandener SharePoint-Instanzen, auch bereits gepatchter Systeme.
- Erhöhung der Überwachungsmaßnahmen auf den betroffenen Servern.
- Alternative prüfen: Unsere Nextcloud-Lösung – Bei unserer gehosteten Nextcloud sind Sie Herr Ihrer Daten. Die Daten bleiben unter Ihrer Kontrolle und werden durch unsere mehrstufige Backup-Strategie gesichert, die sowohl lokale als auch Offsite-Backups umfasst. Damit sind selbst im Ernstfall Datenverluste ausgeschlossen und die Wiederherstellung erfolgt in kürzester Zeit.
Fazit: Die Angriffe verdeutlichen: Auch gepatchte Systeme sind nicht automatisch sicher. Unternehmen müssen zusätzlich zu Updates auf Monitoring und Schlüsselrotation setzen.Quellen:
