Bedeutende Microsoft SharePoint: Sicherheitslücke bedroht Dutzende Organisationen
IT-Sicherheitsexperten schlagen Alarm: Eine gravierende Microsoft-Sicherheitslücke wird derzeit aktiv ausgenutzt. Ziel der Angriffe sind lokale Server des weit verbreiteten Microsoft-Programms SharePoint, das von Unternehmen und Behörden zur gemeinsamen Nutzung von Dokumenten verwendet wird. Das FBI und andere US-Behörden ermitteln bereits.
Laut einem Manager der IT-Sicherheitsfirma Palo Alto Networks sind Hacker bereits in Systeme Dutzender Organisationen eingedrungen – betroffen sind sowohl Unternehmen als auch Behörden. Die Angriffe erfolgen über eine neu entdeckte SharePoint-Sicherheitslücke, welche nur lokal betriebene Server betrifft. Die Cloud-Version SharePoint Online in Microsoft 365 bleibt laut Microsoft verschont. Die Microsoft-Sicherheitslücke ermöglicht sogenannte "Spoofing"-Angriffe, bei denen sich Angreifer als vertrauenswürdige Nutzer ausgeben können. "Jeder, der einen SharePoint-Server betreibt, hat ein Problem", sagte ein Manager der Sicherheitsfirma Crowdstrike. "Es ist eine bedeutende Schwachstelle."
Microsoft SharePoint: Passwörter und digitale Schlüssel in Gefahr
Besonders kritisch: Über die Schwachstelle können Angreifer nicht nur Passwörter und Daten abgreifen, sondern auch digitale Schlüssel entwenden. Damit könnten sie sich zu einem späteren Zeitpunkt erneut Zugang zu Systemen verschaffen – selbst wenn die ursprüngliche Sicherheitslücke bereits geschlossen wurde. Diese Erkenntnisse stammen vom niederländischen Unternehmen Eye Security, das ebenfalls zu sofortigen Schutzmaßnahmen rät.
Angesichts der Angriffe auf "tausende" Server empfiehlt Eye Security, betroffene Server zu isolieren oder vorübergehend vollständig abzuschalten. Die Gefahr durch diese SharePoint-Sicherheitslücke sei nicht zu unterschätzen.
Microsoft reagiert mit Updates
Microsoft bestätigte die Problematik in einem Blogeintrag und veröffentlichte umgehend Software-Updates, um die Microsoft-Sicherheitslücke zu schließen. Kunden werden eindringlich dazu aufgerufen, die Sicherheitsupdates sofort zu installieren. Falls dies nicht möglich ist, etwa weil empfohlene Malware-Schutzfunktionen nicht aktiviert werden können, rät der Konzern dazu, die Server vom Internet zu trennen, bis ein Update verfügbar ist.
Das Unternehmen arbeitet laut eigenen Angaben eng mit mehreren US-Behörden zusammen, darunter dem Cyber-Kommando des Verteidigungsministeriums. Auch das FBI erklärte, es arbeite wegen der Angriffe eng mit anderen Behörden und Unternehmen zusammen.
Behörden weltweit wegen Sicherheitslücke in Microsoft SharePoint alarmiert
Laut "Washington Post" wurden in den USA bereits Server von zwei Bundesbehörden erfolgreich angegriffen. Welche Behörden betroffen sind, wurde bislang nicht bekannt gegeben. Zusätzlich zu den US-Ermittlungen sollen auch kanadische und australische Behörden Untersuchungen aufgenommen haben. Die amerikanische IT-Sicherheitsbehörde CISA rief staatliche Stellen und Unternehmen zu schnellem Handeln auf.
Charles Carmakal, Technikchef der Sicherheitsfirma Mandiant, warnte eindringlich: "Es ist ratsam, von einer Kompromittierung auszugehen." Unternehmen sollten sich also so verhalten, als seien ihre Systeme bereits betroffen – unabhängig davon, ob dies nachgewiesen wurde oder nicht.
Microsoft-Programme sind wiederholtes Ziel – was jetzt zu tun ist
Die neue SharePoint-Sicherheitslücke reiht sich in eine Serie von Angriffen auf Microsoft-Programme ein. Bereits im Jahr 2023 hatten mutmaßlich chinesische Hacker über eine Schwachstelle in Microsoft-Software Zugang zu E-Mails von US-Behörden erlangt. Auch Microsofts E-Mail-Software Exchange war in der Vergangenheit mehrfach Ziel von Cyberattacken. IT-Experten fordern deshalb seit Jahren, dass vor allem Behörden ihre IT-Infrastruktur diversifizieren und die Abhängigkeit von einzelnen Anbietern wie Microsoft reduzieren. Die große Verbreitung von Microsoft-SharePoint und anderen Microsoft-Produkten macht sie zu einem bevorzugten Ziel für Hacker, die auf Spionage und Sabotage aus sind.
Die aktuelle Bedrohung durch die Microsoft-Sicherheitslücke im Microsoft-Programm SharePoint zeigt einmal mehr, wie verwundbar selbst etablierte Systeme sind. Der Vorfall unterstreicht die Notwendigkeit schneller Reaktionen und präventiver Maßnahmen. Wer Microsoft-SharePoint einsetzt, sollte jetzt handeln – bevor es zu spät ist.
Unternehmen sollten sich der strategischen Bedeutung regelmäßiger Microsoft-SharePoint-Patches bewusst sein: Laut Microsoft erschienen im Juli 2025 Sicherheitsupdates für SharePoint Server (2016, 2019 und Subscription Edition), die Remote‑Code‑Execution‑ und Spoofing‑Schwachstellen beheben. Kritisch sind zudem Lücken wie CVE‑2025‑47166 und CVE‑2025‑30378, die unauthentifiziert Angriffe ermöglichen und sogar das Ausführen von Code über Deserialisierung erlauben. Check Point weist auf RCE‑Gefahr in Unternehmensumgebungen hin. Die Patches im Mai 2025 CU adressieren darüber hinaus zahlreiche RCE‑CVE‑Lücken.
Für Unternehmer heißt das: Nur Updates reichen nicht – optimale Konfiguration, least‑privilege‑Zugänge, MFA und kontinuierliche Prüfung sind essenziell. So senken Firmen das Risiko eines Microsoft‑SharePoint‑Angriffs deutlich. Entscheider sollten daher Patching‑Roadmaps umsetzen, Konnektivität prüfen und SharePoint‑Programme ganzheitlich absichern.
