Nachrichten Detail
Mon Jul 21 11:31:55 CEST 2025
REDMOND (dpa-AFX) - IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien.
Über die Schwachstelle seien Angreifer bereits in Systeme Dutzender Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der "Washington Post". SharePoint Online in Microsoft 365 ist nicht betroffen.
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.
"Eine bedeutende Schwachstelle"
Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. "Es ist eine bedeutende Schwachstelle." Eye Security empfiehlt angesichts der Attacken auf tausende Server, diese zu isolieren oder abzuschalten.
Charles Carmakal, Technikchef der Google -Sicherheitsfirma Mandiant, sagte, Unternehmen müssten sofort Maßnahmen zur Risikominderung ergreifen und den Patch installieren, sobald er verfügbar sei. Ein Patch ist ein Softwareupdate, das aber keine neue Funktionalität bringt, sondern nur die Sicherheitslücke schließt. Das reiche aber nicht aus: "Es ist ratsam, von einer Kompromittierung auszugehen", sagte Carmakal. Die Firmen sollten sich also so verhalten, als ob sie von einem Angriff betroffen seien - unabhängig davon, ob dies tatsächlich der Fall sei.
Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die "Washington Post" unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.
Auch US-Behörde warnt
Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.
Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft./so/DP/nas
Wertentwicklungen (Performances) und Renditechancen werden ohne Berücksichtigung der jeweiligen Produkt-, Dienstleistungskosten und Zuwendungen angezeigt. Diese und deren Auswirkungen auf die Performance und Renditechance des Instruments erhalten Sie kundenindividuell vor Ihrer Transaktion oder im Rahmen Ihrer Beratung bei der HypoVereinsbank.
Alle Angaben ohne Gewähr. Die Informationen auf dieser Seite stellen weder eine Anlageberatung, noch ein verbindliches Angebot dar und dienen ausschließlich der eigenverantwortlichen Information. Insbesondere können sie eine Aufklärung und Beratung durch den Betreuer nicht ersetzen. Die Instrumente sind nur in Grundzügen dargestellt. Ausführliche Informationen enthalten bei Fonds die allein verbindlichen Verkaufsprospekte sowie die Wesentlichen Anlegerinformationen, die aktuellen Jahres- und Halbjahresberichte, bei anderen Instrumenten die allein verbindlichen Basisprospekte einschließlich etwaiger Nachträge bzw. die Endgültigen Bedingungen und bei Finanzinstrumenten, die der PRIIP-Verordnung unterliegen zusätzlich die Basisinformationsblätter. Diese deutschsprachigen Dokumente erhalten Sie bei Fonds in elektronischer Form auf der Detailseite zum Fonds und/oder in Papierform kostenlos über alle HypoVereinsbank Filialen. Bei Finanzinstrumenten, die der PRIIP-Verordnung unterliegen erhalten Sie die deutschsprachigen Basisinformationsblätter in elektronischer und/oder in Papierform kostenlos bei Ihrem Ansprechpartner der HypoVereinsbank. Alle anderen Dokumente können Sie direkt beim Emittenten (Herausgeber) anfordern. Wertpapiere und sonstige Finanzinstrumente unterliegen u.a. Kurs- und Währungsschwankungen, die die Rendite steigern oder reduzieren können. Es kann grundsätzlich zum Verlust des eingesetzten Kapitals kommen. Alle Wertpapiere außer Fonds unterliegen dem Emittentenrisiko und strukturierte Produkte zusätzlich dem Risiko des Basiswertes. Bei Optionsscheinen, Knock out Produkten und Faktorzertifikaten sind starke Kursschwankungen üblich und es besteht ein Totalverlustrisiko.
Die Informationen auf dieser Seite stellen auch keine Finanzanalyse dar. Eine den gesetzlichen Anforderungen entsprechende Unvoreingenommenheit wird daher nicht gewährleistet. Es gibt auch kein Verbot des Handels - wie es vor der Veröffentlichung von Finanzanalysen gilt. Diese Information richtet sich nicht an natürliche oder juristische Personen, die aufgrund ihres Wohn- bzw. Geschäftssitzes einer ausländischen Rechtsordnung unterliegen, die für die Verbreitung derartiger Informationen Beschränkungen vorsieht. Insbesondere enthält diese Information weder ein Angebot noch eine Aufforderung zum Kauf von Wertpapieren an Staatsbürger der USA, Großbritanniens oder der Länder im Europäischen Wirtschaftsraum, in denen die Voraussetzungen für ein derartiges Angebot nicht erfüllt sind.
© 2012-2020. UniCredit Bank GmbH (HVB). Bitte beachten Sie die Nutzungsbedingungen.
Design and Implementation by ByteWorx GmbH.
Powered by FactSet Digital Solutions GmbH.
Bereitstellung der Kurs- und Marktinformationen erfolgt durch FactSet Digital Solutions GmbH.
Fondsdaten bereitgestellt von Mountain-View Data GmbH.
Es wird keine Haftung für die Richtigkeit der Angaben übernommen!
