Microsoft SharePoint-Hack traf auch US-Atomwaffenverwaltung

Chinesische Hacker haben die US-Atombehörde NNSA über eine Zero-Day-Lücke in Microsoft SharePoint angegriffen. Obwohl keine klassifizierten Daten gestohlen wurden, zeigt der Vorfall die Verwundbarkeit kritischer Infrastrukturen.

Atomwaffenbehörde von SharePoint-Hack betroffen

Die National Nuclear Security Administration (NNSA), eine halbautonome Behörde innerhalb des US-Energieministeriums, die für die Sicherheit und Wartung des amerikanischen Atomwaffenarsenals zuständig ist, wurde Opfer eines großangelegten Cyberangriffs. Hacker nutzten eine Zero-Day-Schwachstelle in Microsofts SharePoint-Software, um in die Systeme der Behörde einzudringen. Nach Angaben einer zu dieser Angelegenheit informierten Person wurden dabei jedoch keine sensiblen oder klassifizierten Informationen kompromittiert oder entwendet.

Die NNSA übernimmt weitreichende Aufgaben im Bereich der nationalen Sicherheit. Neben der Wartung und Verbesserung der Sicherheit des US-Atomwaffenarsenals stellt sie der Navy sichere Kernreaktoren für U-Boote zur Verfügung und reagiert auf nukleare sowie radiologische Notfälle. Die Behörde ist auch für die Sicherheit von Einrichtungen verantwortlich, die Atomwaffen sowie deren Komponenten beherbergen, und koordiniert den sicheren Transport von Nuklearwaffen im ganzen Land. Wie Bloomberg berichtet, sind die Auswirkungen des Angriffs aber glücklicherweise begrenzt.

Ein Sprecher des Energieministeriums erklärte: "Das Ministerium war aufgrund seiner weitverbreiteten Nutzung der Microsoft M365-Cloud und sehr leistungsfähiger Cybersicherheitssysteme nur minimal betroffen. Eine kleine Anzahl von Systemen war beeinträchtigt. Alle betroffenen Systeme werden wiederhergestellt."

Microsoft hat drei chinesische Hackergruppen identifiziert, die für die Angriffe verantwortlich sind: Linen Typhoon, Violet Typhoon und Storm-2603. Diese Gruppen sind bereits seit Jahren für ihre ausgeklügelten Angriffe auf westliche Regierungseinrichtungen bekannt.

Angriffswelle auf SharePoint-Server

Die NNSA ist nicht das einzige Ziel der Angriffswelle. Laut Washington Post wurden bereits mehrere US-Bundesbehörden, Universitäten und Energieunternehmen zum Ziel.

Die verwendeten Schwachstellen CVE-2025-49704 und CVE-2025-49706 wurden ursprünglich bei der Pwn2Own-Konferenz in Berlin demonstriert und können zu einer vollständigen Fernsteuerung der SharePoint-Server führen. SharePoint, das 2001 erstmals veröffentlicht wurde, ist heute eine der am weitesten verbreiteten Kollaborationsplattformen in Unternehmen und Behörden weltweit. Die Angreifer nutzen dabei bösartige Skripte, um kryptografische Schlüssel zu stehlen, was ihnen dauerhaften Zugang zu den kompromittierten Systemen ermöglicht.

Microsoft hat inzwischen umfassende Sicherheitsupdates für alle unterstützten SharePoint-Versionen veröffentlicht und fordert Kunden auf, diese sofort zu installieren. Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen und Bundesbehörden einen Tag Zeit gegeben, die Patches zu installieren.

Die Attacke zeigt einmal mehr, wie verwundbar kritische Infrastrukturen gegenüber Zero-Day-Angriffen sind. Was meint ihr zu dieser Entwicklung? Teilt eure Gedanken in den Kommentaren mit uns.


Siehe auch: