Deutsche Unternehmen, Behörden und Bildungseinrichtungen sind europaweit am stärksten von einer schwerwiegenden Sicherheitslücke in Microsofts Sharepoint-Software betroffen. Das niederländische Cybersecurity-Unternehmen Eye Security identifizierte weltweit 396 infizierte Server in 145 Organisationen.
42 der betroffenen Unternehmen sind in Deutschland tätig, zehn haben ihren Hauptsitz in der Bundesrepublik. Die Sicherheitsexperten hatten die Schwachstelle vor zwei Wochen entdeckt.
Deutschland auf Platz drei weltweit
An der Spitze der bestätigten Vorfälle liegen die USA mit 18 Prozent, gefolgt von Mauritius mit acht Prozent. Deutschland belegt mit sieben Prozent den dritten Platz vor Frankreich (fünf Prozent), Spanien, den Niederlanden und Italien (jeweils vier Prozent) sowie Großbritannien (drei Prozent).
Mauritius, ein Inselstaat im Indischen Ozean, wird aufgrund seiner fortschreitenden Digitalisierung und seiner Rolle als regionales Finanzzentrum zunehmend Ziel von Cyberkriminalität. Der Staat verfügt über eine gut entwickelte digitale Infrastruktur.
Gezielte Angriffe auf strategische Ziele
«Diese Kampagne war weder zufällig noch opportunistisch. Die Angreifer wussten genau, wonach sie suchten», sagte Lodi Hensen, VP Security Operations bei Eye Security. Bei den Attacken sei es den Angreifern nicht um Zufallstreffer gegangen, sondern um strategisch wichtige Ziele.
Die Gefahr ist nach Einschätzung der Sicherheitsexperten weiterhin nicht gebannt. Zwar hat Microsoft die Schwachstelle inzwischen behoben und ein Sicherheitsupdate veröffentlicht, doch die Infektionszahlen steigen weiter.
Viele Unternehmen noch ungeschützt
Viele Unternehmen haben das Update noch nicht eingespielt. Alternativ könnten sich die Angreifer bereits vor dem Update im System festgesetzt haben.
Microsoft ordnet die ersten Angriffe chinesischen Gruppen wie Linen Typhoon, Violet Typhoon und Storm-2603 zu. Die Experten von Eye Security weisen darauf hin, dass inzwischen auch kriminelle Gruppen aktiv sind.
Ransomware-Gefahr für den Mittelstand
Diese nutzen kompromittierte Sharepoint-Zugänge beispielsweise zur Vorbereitung von Ransomware-Angriffen. Bei diesen Attacken verschlüsseln die Angreifer die Daten ihrer Opfer und versuchen damit, Lösegeld zu erpressen.
Eye Security betonte, das Risiko betreffe längst nicht mehr nur Staaten oder Konzerne. Besonders der europäische Mittelstand, der häufig auf Lösungen in eigenen Rechenzentren setze und keine durchgehende Sicherheitsüberwachung hat, gerät zunehmend ins Visier.
(dpa) Hinweis: Dieser Artikel wurde mithilfe von Künstlicher Intelligenz überarbeitet.