#Netzwerk & Sicherheit · 3 Min. Lesezeit · Tim Rinkel

SERVER-STOPP! Hacker legen JETZT SolarWinds-Dateiserver lahm — die CISA schlägt Alarm

SERVER-STOPP! Hacker legen JETZT SolarWinds-Dateiserver lahm — die CISA schlägt Alarm

Schon wieder Serv-U: Die US-Cybersicherheitsbehörde CISA hat am 8. Juni eine Schwachstelle im beliebten Dateiserver SolarWinds Serv-U in ihren Katalog bekannter ausgenutzter Lücken (KEV) aufgenommen. Der Grund: Es gibt Belege für aktive Angriffe.

WAS PASSIERT: Der Dateiserver geht in die Knie

Die Lücke CVE-2026-28318 hat einen CVSS-Wert von 7,5. Es handelt sich um einen Denial-of-Service-Fehler: Unter bestimmten Bedingungen lässt sich der Dienst gezielt zum Absturz bringen. Kein Datenklau, aber ein lahmgelegter Dateiserver — und das kann im Firmenalltag teuer werden, wenn plötzlich keine Übertragungen mehr laufen.

Warum die KEV-Liste so wichtig ist

Wenn die CISA eine Lücke in die KEV-Liste setzt, heißt das im Klartext: Sie wird in freier Wildbahn ausgenutzt. US-Behörden bekommen feste Fristen zum Patchen — und für alle anderen ist es ein deutliches Signal, das Update nicht zu verschleppen. Berichten zufolge wurde die Lücke bereits rund zwei Monate lang missbraucht, bevor sie auf der Liste landete.

Wer jetzt aufpassen muss

Betroffen sind Betreiber von SolarWinds Serv-U, das oft als Managed-File-Transfer- (MFT) sowie FTP-/SFTP-Server im Mittelstand und in Behörden läuft. Gerade weil Serv-U häufig direkt aus dem Internet erreichbar ist, sind solche Server ein beliebtes Ziel.

So reagierst du richtig

  • Version prüfen: Welche Serv-U-Ausgabe läuft bei dir? Gleiche sie mit dem Sicherheitshinweis von SolarWinds ab.
  • Update einspielen: Aktualisiere auf die vom Hersteller bereitgestellte, gepatchte Version.
  • Erreichbarkeit einschränken: Muss der Server wirklich offen im Netz stehen? Begrenze den Zugriff per Firewall oder VPN.
  • Logs checken: Achte auf ungewöhnliche Abstürze oder Neustarts des Dienstes.

FAZIT: Klein im Score, groß im Ärger

Ein DoS klingt harmlos: Kein Datenabfluss, „nur“ ein Absturz. Doch ein Dateiserver, der ständig wegbricht, legt im Zweifel ganze Arbeitsabläufe still. Das Update gehört deshalb ganz nach oben auf die To-do-Liste.

Häufige Fragen

Welche Software ist betroffen?
Betroffen ist SolarWinds Serv-U, das häufig als Managed-File-Transfer- sowie FTP-/SFTP-Server eingesetzt wird. Den genauen verwundbaren Versionsstand nennt SolarWinds im Sicherheitshinweis.
Wie gefährlich ist die Lücke wirklich?
Es ist ein Denial-of-Service mit CVSS 7.5. Angreifer können den Dienst zum Absturz bringen, aber keine Daten direkt stehlen. Der Schaden entsteht durch Ausfallzeiten.
Was bedeutet die Aufnahme in die CISA-KEV-Liste?
Die KEV-Liste enthält nur Lücken, die nachweislich aktiv ausgenutzt werden. US-Behörden müssen innerhalb fester Fristen patchen; für alle anderen ist es ein dringender Handlungsappell.
Wie behebe ich das Problem?
Aktualisiere auf die gepatchte Serv-U-Version, beschränke die Erreichbarkeit des Servers aus dem Internet und beobachte die Logs auf auffällige Abstürze.

Quellen:

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert