Schwachstelle in Dateitransfer-Tool bringt sensible Daten in Gefahr

Eines der wichtigsten Tools für die sichere Datenübertragung stellte sich jetzt als weniger sicher heraus als gedacht: Eine Schwachstelle in MOVEit sorgte wohl dafür, dass Angreifer Zugriff auf sensible Daten verschiedenster Art bekamen. MOVEit soll dafür sorgen, dass Dateien auch über die Grenzen eines Firmennetzes hinweg sicher mit Geschäftspartnern und Kunden ausgetauscht werden können. Das Tool ist in vielen Unternehmen inzwischen ein Standard in der IT-Ausstattung. Auch hierzulande wird die Software vielfach eingesetzt, unter anderem auch von Krankenkassen und anderen Organisationen, die mit sehr sensiblen Daten arbeiten.

In der vergangenen Woche informierte der Hersteller Ipswitch, eine Tochter der Progress Software, über eine Sicherheitslücke, über die sich Unbefugte Zugang zu Nutzersystemen und den per MOVEit übertragenen Daten verschaffen können. Parallel dazu wurden die nötigen Patches bereitgestellt. Progress-Manager Ian Pitt versuchte, die Folgen des Fehlers herunterzuspielen. "Bis jetzt sehen wir keine Ausnutzung der Cloud-Plattform", sagte er gegenüber der Nachrichtenagentur Reuters.

Daten sind sehr wohl weg

Das sehen verschiedene Sicherheitsforscher aber anders. "In den letzten Tagen ist es zu einer massiven Ausnutzung und einem umfassenden Datendiebstahl gekommen", sagte Charles Carmakal, Technikchef von Mandiant Consulting. Er riet Nutzern der Software, sich vorsichtshalber darauf einzustellen, dass Angreifer Daten gestohlen haben und diese nun einsetzen könnten, Geld von den betroffenen Unternehmen zu erpressen.

Auch die Sicherheitsfirma Rapid7 hat nach ersten Untersuchungen nach dem Bekanntwerden der Schwachstelle bereits Fälle entdeckt, bei denen Kunden kompromittiert wurden. Progress-Manager Pitt verweist angesichts dessen darauf, dass man "forensische Partner an Bord" geholt habe. Mit diesen arbeitet man aktuell daran, die Folgen des Problems tiefergehend zu untersuchen.


Siehe auch: