Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Via Microsoft Sharepoint: Cyberangriff trifft US-Atomwaffenhersteller

Hacker haben einen Hersteller wichtiger Atomwaffenkomponenten der USA attackiert. Einstiegspunkt waren Sicherheitslücken in Microsoft Sharepoint.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Ein wichtiger US-Atomwaffenhersteller wurde von Hackern attackiert. (Bild: pixabay.com / geralt)
Ein wichtiger US-Atomwaffenhersteller wurde von Hackern attackiert. Bild: pixabay.com / geralt

Mehrere gefährliche Sicherheitslücken in Microsoft Sharepoint wurden im Sommer 2025 unter anderem der US-amerikanischen Kernwaffenbehörde NNSA (National Nuclear Security Administration) zum Verhängnis. Ein neuer Bericht von CSO Online(öffnet im neuen Fenster) zeigt nun auf, wo die Angreifer Zugriff erlangten. Angriffsziel war demnach der Kansas City National Security Campus (KCNSC).

Das betroffene Werk ist den Angaben zufolge für die Herstellung von rund 80 Prozent aller nicht-nuklearen Komponenten für US-Atomwaffen zuständig. Der Angriff erfolgte Mitte Juli unter Ausnutzung der Sharepoint-Lücken CVE-2025-53770 und CVE-2025-49704. Beide basieren auf früheren Sicherheitslücken, die Microsoft unzureichend gepatcht hatte.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
IT-Fachreferent*in Revision – Strategische Weiterentwicklung der Revision – Digitalisierung & IT Generalverwaltung der Max-Planck-Gesellschaft, München (öffnet im neuen Fenster)
IT Systemadministrator - Second Level (m/w/d) Venta IT GmbH, Nordhorn (öffnet im neuen Fenster)
Entwickler für Host- / Configuration Tools Flight Data Recorder (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)
Senior SAP Developer / Engineer - ABAP, Cloud & AI (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Anwendungsentwicklung 2026 (m/w/d) Schwarz Digits, Neckarsulm (öffnet im neuen Fenster)
Team Leader Customer Management (m/w/d) auxmoney GmbH, Düsseldorf (öffnet im neuen Fenster)
Senior Network Engineer (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)

Ein Sprecher des US-amerikanischen Energy Departments betonte noch im Juli, die NNSA sei aufgrund der umfassenden Nutzung der Microsoft-Cloud und sehr leistungsfähiger Cybersicherheitssysteme "nur minimal betroffen". Sharepoint Online galt von Anfang an als nicht angreifbar. Nur On-Prem-Instanzen von Microsoft Sharepoint Server 2016, 2019 und Subscription Edition wurden als anfällig eingestuft.

Genaues Ausmaß noch unbekannt

Dem CSO-Bericht zufolge gilt der KCNSC als eine der sensibelsten Einrichtungen im Waffenkomplex der US-Regierung. Allerdings ist derzeit noch unklar, ob es den Angreifern gelungen ist, vertrauliche Daten abzugreifen oder von der infiltrierten Sharepoint-Instanz aus in die operativen Systeme des Werkes vorzudringen, in dem die Waffenkomponenten hergestellt werden.

Sicherheitsexperten gehen davon aus, dass kritische Systeme auf dem KCNSC Air-Gapped sind – also von der übrigen IT isoliert und über keine Netzwerkverbindung erreichbar. Das verringert zwar das Risiko eines Zugriffs enorm, mit etwas Kreativität und Geduld lassen sich aber auch solche Hürden überwinden, wie der Sicherheitsforscher Mordechai Guri in der Vergangenheit schon mehrfach demonstrierte.

Wer genau hinter dem Angriff auf den Atomwaffenhersteller steckt, ist noch unklar. Die besagten Sharepoint-Lücken wurden im Juli von mehreren bekannten Cyberakteuren gleichzeitig ausgenutzt. Microsoft hatte zuerst drei chinesische Hackergruppen verantwortlich gemacht. Bei dem Angriff auf den KCNSC kann man laut CSO aber auch russische Akteure nicht ausschließen.

Zur Startseite 3 Kommentare

Relevante Themen

ChinaPolitikMilitärSecuritySicherheitslückeCybercrimeDatensicherheitRussland