Eine Schwachstelle in Microsoft-Software lässt Hacker in Systeme von Behörden und Unternehmen einbrechen. Der Konzern hat jetzt erste Erkenntnisse über die Angreifer.
Bei den aktuellen Cyber-Attacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Microsoft beobachtet sie unter den Namen Linen Typhoon und Violet Typhoon.
Die Angriffe werden über eine zuvor unbekannte Schwachstelle in Microsoft-Software geführt. Solche sogenannten Zero-Day-Sicherheitslücken werden oft gezielt von Geheimdiensten gesucht, um sie verdeckt auszunutzen.
Betroffen sind diesmal lokal betriebene Server für das Microsoft-Programm SharePoint zum Teilen von Dateien. Wie Sicherheitsforscher warnen, eröffnet der Zugriff auf die Server potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen. Auch könnten Angreifer sich dauerhaften Zugang zu den Systemen auch nach Stopfen der Sicherheitslücke verschaffen.
Microsoft veröffentlichte inzwischen Updates, die die Sicherheitslücke beheben sollen. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.
