Microsoft hat die Schwachstelle in einem Blogbeitrag offiziell bestätigt. Sie ermögliche es Angreifern, sich als vertrauenswürdige Benutzer auszugeben und so unautorisierten Zugriff auf interne Systeme zu erhalten. <BR /><BR />Laut Sicherheitsfirmen wie Palo Alto Networks und Eye Security wurde die Lücke bereits aktiv ausgenutzt. Angreifer seien in den vergangenen Tagen in die Systeme Dutzender Organisationen eingedrungen, darunter auch zwei US-Bundesbehörden. Das FBI ermittelt bereits. Weltweit könnten zehntausende Server betroffen sein. Besonders brisant: Neben Passwörtern könnten auch digitale Schlüssel entwendet worden sein – damit wäre ein erneuter Zugriff selbst nach einem Update möglich.<h3> Vorerst Entwarnung für SharePoint Online</h3>„Gefährdet sind sogenannte On-Premises-Systeme – also SharePoint-Server, die im eigenen Haus betrieben werden“, erklärt Ferdinand Heiss, Teamlead Cybersecurity bei ACS Data Systems. Solche Systeme seien in Südtirol jedoch vergleichsweise selten im Einsatz, was das Risiko für viele Betriebe deutlich reduziere. Entwarnung gibt Heiss vorerst für Unternehmen, die SharePoint Online im Rahmen von Microsoft 365 nutzen. „Diese Cloud-Variante soll von der Schwachstelle nach aktuellem Stand nicht betroffen sein.“<BR /><BR />Warum die Cloud-Anwendung verschont bleibt, erklärt Heiss so: „SharePoint und SharePoint Online unterscheiden sich technisch. Das Problem soll ausschließlich lokal installierte Versionen betreffen, die teils seit vielen Jahren in Betrieb sind.“<BR /><BR />Ein Patch zur Behebung der Lücke sei zwar angekündigt, aber derzeit noch nicht verfügbar. Heiss warnt indes davor, sich allein auf das Update zu verlassen: „Ein Patch ist wie ein neues Schloss – doch was bringt es, wenn der Angreifer bereits im Haus ist? Organisationen sollten unbedingt analysieren, ob ihre Systeme bereits kompromittiert wurden – idealerweise gemeinsam mit ihrem IT-Partner.“ Für besonders gefährdete Installationen empfehlen Fachleute derzeit sogar eine temporäre Trennung vom Internet, bis Klarheit über den Systemzustand herrscht.<h3> Sicherheitslücken oft eine Frage der Wartung</h3>Die generelle Frage, ob Cloud-Lösungen sicherer sind, sei laut Heiss nicht pauschal zu beantworten. „Aber: Cloud-Systeme werden zentral gewartet und erhalten schneller Sicherheitsupdates. Lokale Installationen hingegen sind häufig schlecht gepflegt, selten aktualisiert oder falsch konfiguriert – und damit deutlich anfälliger.“<BR /><BR /><embed id="dtext86-70748476_quote" /><BR /><BR />Der aktuelle Vorfall mache deutlich: „Cybersecurity darf kein Nebenprojekt der IT-Abteilung bleiben. Sicherheit ist kein Ziel, das man irgendwann erreicht – es ist ein kontinuierlicher Weg“, betont Heiss. „Doch leider wird das Thema vielerorts noch immer stiefmütterlich behandelt.“ Tendenziell, so der Experte, könne man sagen, dass größere Betriebe mehr Ressourcen für Sicherheit bereitstellen. Aber auch kleinere Unternehmen erkennen zunehmend, wie entscheidend das Thema sei. „Bei jedem ist diese Erkenntnis jedoch noch nicht angekommen. Häufig fehlt das strategische Bewusstsein auf Führungsebene.“