Cyberangriffe auf Microsoft-Software treffen Versicherer
Bildquelle: Microsoft
IT-Sicherheitsexperten warnen vor der gravierenden Schwachstelle in Microsofts Sharepoint-Software. Über eine Sicherheitslücke mit dem Namen „ToolShell“ drangen Angreifer gezielt in Systeme von Unternehmen und Regierungsstellen ein. Der GDV rechnet damit, dass der Fall zu versicherten Schäden in der Cyberversicherung führen könnte.
Nach Angaben des US-Sicherheitsunternehmens Palo Alto Networks seien bereits Dutzende Organisationen betroffen, darunter Einrichtungen aus Wirtschaft und öffentlichem Sektor. Konkret handelt es sich um lokale Server der Plattform SharePoint, die in Unternehmen zur Dateiablage und internen Zusammenarbeit eingesetzt wird. Laut Microsoft ermöglicht die Schwachstelle namens „ToolShell“ mit der offiziellen Bezeichnung CVE-2025-53770 sogenannte „Spoofing“-Attacken. Dabei verschleiern Angreifer ihre Identität und können sich als autorisierte Nutzer ausgeben. Zusätzlich bestehe das Risiko, dass digitale Zugangsschlüssel entwendet und für wiederholte Zugriffe selbst nach Schließung der Lücke missbraucht werden. Sicherheitsforscher hatten die neue Schwachstelle am Wochenende entdeckt.
Jeder, der einen SharePoint-Server betreibe, sei potenziell verwundbar, erklärte ein Sprecher des Cybersicherheitsunternehmens Crowdstrike gegenüber US-Medien. Die niederländische Sicherheitsfirma Eye Security rät angesichts der Angriffswelle auf mutmaßlich Tausende Server, betroffene Systeme umgehend zu isolieren oder temporär abzuschalten.
Microsoft hat die Sicherheitslücke inzwischen in einem Blogeintrag bestätigt und ein entsprechendes Sicherheitsupdate bereitgestellt. Parallel dazu hat das FBI Ermittlungen aufgenommen. Man arbeite eng mit betroffenen Unternehmen und Regierungsbehörden zusammen, teilte ein Sprecher mit. Weitere Details wurden zunächst nicht bekannt. Die Cloud-Version SharePoint Online in Microsoft 365 ist nicht von den Problemen betroffen.
Laut einem Bericht der Washington Post sind in den USA bereits zwei Bundesbehörden erfolgreich attackiert worden. Welche Institutionen konkret betroffen sind, wurde nicht mitgeteilt. Auch über die Urheber der Angriffe herrscht derzeit Unklarheit. Die US-Cybersicherheitsbehörde CISA rief Unternehmen und Behörden dazu auf, die empfohlenen Schutzmaßnahmen „schnellstmöglich umzusetzen“.
Der Vorfall erinnert an frühere Sicherheitslücken in Microsoft-Software. So hatten sich 2023 mutmaßlich chinesische Hacker über ein Leck in Microsofts E-Mail-System Zugang zu Regierungsdaten verschafft.
Versicherer rechnen damit, dass die aktuelle Sicherheitslücke auch zu versicherten Schäden in der Cyberversicherung führen könnte. Wie hoch diese möglicherweise ausfallen, wird nicht beziffert. „Nach den unverbindlichen Musterbedingungen des GDV gehört dieser Fall – Angreifer nutzen eine bisher unbekannte Sicherheitslücke für Angriffe auf Unternehmen aus – zum Schutzbereich einer Cyberversicherung“, sagt die stellvertretende GDV-Hauptgeschäftsführerin Anja Käfer-Rohrbach. Unternehmen, die die betroffene SharePoint-Software von Microsoft auf eigenen Servern betreiben, sollten die empfohlenen Gegenmaßnahmen unverzüglich umsetzen, heißt es. Betroffene Unternehmen hätten eine Schadenminderungspflicht.
Autor: VW-Redaktion
Auch interessant
Guidewire-Manager Schoenauer „Wir treffen auf Versicherer, die eine zweistellige Anzahl von Kernsystemen haben“
Effizienzsprung bei Swiss Re: Umstrittene Palantir-Software erweist sich als Produktivitäts-Booster
Microsoft-Manager Romieu im Interview: „Die Branche ist jetzt bestrebt, ihre Abhängigkeit von schwerfälligen Altsystemen zu verringern“