Die aktuell laut BSI bereits „massiv“ ausgenutzte #Toolshell-#Sicherheitslücke in #Microsoft #Sharepoint-Instanzen ist symptomatisch für die #Cybersecurity-Lage eines Konzerns, dessen Produktportfolio in den letzten Jahrzehnten organisch gewachsen ist und immer wieder durch Übernahmen und Zukäufe von Produkten und Diensten ergänzt wird – denn dort, wo die vollständige Kontrolle und das Verständnis über die eigene Software und Systemarchitektur fehlen, ist auch „Security by Design“ als tragendes Prinzip der Cybersicherheit nicht flächendeckend realisierbar.
Anstelle präventive Cybersicherheit umzusetzen, ist der US-Konzern im Gegenteil in aller Regelmäßigkeit dazu angehalten, an den Symptomen einzelfallbezogen herumzudoktern. Und in der Cybersecurity-Szene ist schon seit Langem bekannt, dass aus genau diesem Grund Microsoft-Produkte für Sicherheitslücken anfälliger sind als diejenigen anderer Softwareanbieter. Für die aktuell ausgenutzte Schwachstelle ist dies besonders fatal, denn Microsoft wusste bereits seit Wochen von einem technisch ähnlichen Problem, adressierte dies jedoch nicht angemessen in seinem Patch-Management, sodass die aktuell ausgenutzte Schwachstelle weiter fortbestand.
Und die Folgen für die Datensicherheit bei den betroffenen Unternehmen, Organisationen und öffentlichen Einrichtungen sind durchaus erheblich, denn Deutschland ist im globalen Vergleich überdurchschnittlich stark von Toolshell betroffen und liegt auf Platz 3 hinter Kanada und den USA. Über das Wochenende bis Montag hat sich dadurch für Cyberkriminelle die Möglichkeit eröffnet, in mindestens 104 Fällen erfolgreich in Sharepoint Server einzudringen und sich Zugriff auf sensible Daten zu verschaffen, weil diese nach technischer Analyse schutzlos und ohne Sicherheitsupdate offen im Netz standen. Selbiges gilt für die USA, wo Sicherheitsforscher herausfanden, dass gehackte Sharepoint-Systeme am Freitag und Samstag letzter Woche Verbindungen zu Netz-Adressen in der Volksrepublik China herstellten. Vermutet wird für die Ausnutzung der aktuellen Sicherheitslücke daher der Bezug zu den chinesischen Cybercrime-Gruppierungen Linen Typhoon, Violet Typhoon und Storm-2603.
Meine Einschätzung zur aktuellen Toolshell-Sicherheitslücke in der FAZ: https://www.faz.net/aktuell/wirtschaft/unternehmen/microsoft-sicherheitsluecke-toolshell-schreckt-die-it-welt-auf-110600624.html
#cyberresilience #cyberintelligence #cyberintelligenceinstitute #denniskenjikipker #frankfurt #bremen