Technologie

Microsoft SharePoint: Sicherheitslücke von Hackern ausgenutzt – Behörden und Unternehmen bedroht

Ein massiver Hackerangriff auf die Software Microsoft SharePoint erschüttert Behörden und Unternehmen weltweit. Die Angreifer nutzen eine gefährliche Schwachstelle – trotz Warnungen und Updates. Wie sicher ist Ihre IT-Infrastruktur wirklich? Und warum könnte ein Patch allein nicht mehr ausreichen?
21.07.2025 12:29
Lesezeit: 2 min
Microsoft SharePoint: Sicherheitslücke von Hackern ausgenutzt – Behörden und Unternehmen bedroht
Satya Nadella, Vorstandsvorsitzender von Microsoft, schaut während einer Präsentation von Microsoft ein Video an. Der Software-Riese kämpft mit einem Sicherheitslücke in Microsoft Sharepoint (Foto: dpa). Foto: Elaine Thompson

Bedeutende Microsoft SharePoint: Sicherheitslücke bedroht Dutzende Organisationen

IT-Sicherheitsexperten schlagen Alarm: Eine gravierende Microsoft-Sicherheitslücke wird derzeit aktiv ausgenutzt. Ziel der Angriffe sind lokale Server des weit verbreiteten Microsoft-Programms SharePoint, das von Unternehmen und Behörden zur gemeinsamen Nutzung von Dokumenten verwendet wird. Das FBI und andere US-Behörden ermitteln bereits.

Laut einem Manager der IT-Sicherheitsfirma Palo Alto Networks sind Hacker bereits in Systeme Dutzender Organisationen eingedrungen – betroffen sind sowohl Unternehmen als auch Behörden. Die Angriffe erfolgen über eine neu entdeckte SharePoint-Sicherheitslücke, welche nur lokal betriebene Server betrifft. Die Cloud-Version SharePoint Online in Microsoft 365 bleibt laut Microsoft verschont. Die Microsoft-Sicherheitslücke ermöglicht sogenannte "Spoofing"-Angriffe, bei denen sich Angreifer als vertrauenswürdige Nutzer ausgeben können. "Jeder, der einen SharePoint-Server betreibt, hat ein Problem", sagte ein Manager der Sicherheitsfirma Crowdstrike. "Es ist eine bedeutende Schwachstelle."

Microsoft SharePoint: Passwörter und digitale Schlüssel in Gefahr

Besonders kritisch: Über die Schwachstelle können Angreifer nicht nur Passwörter und Daten abgreifen, sondern auch digitale Schlüssel entwenden. Damit könnten sie sich zu einem späteren Zeitpunkt erneut Zugang zu Systemen verschaffen – selbst wenn die ursprüngliche Sicherheitslücke bereits geschlossen wurde. Diese Erkenntnisse stammen vom niederländischen Unternehmen Eye Security, das ebenfalls zu sofortigen Schutzmaßnahmen rät.

Angesichts der Angriffe auf "tausende" Server empfiehlt Eye Security, betroffene Server zu isolieren oder vorübergehend vollständig abzuschalten. Die Gefahr durch diese SharePoint-Sicherheitslücke sei nicht zu unterschätzen.

Microsoft reagiert mit Updates

Microsoft bestätigte die Problematik in einem Blogeintrag und veröffentlichte umgehend Software-Updates, um die Microsoft-Sicherheitslücke zu schließen. Kunden werden eindringlich dazu aufgerufen, die Sicherheitsupdates sofort zu installieren. Falls dies nicht möglich ist, etwa weil empfohlene Malware-Schutzfunktionen nicht aktiviert werden können, rät der Konzern dazu, die Server vom Internet zu trennen, bis ein Update verfügbar ist.

Das Unternehmen arbeitet laut eigenen Angaben eng mit mehreren US-Behörden zusammen, darunter dem Cyber-Kommando des Verteidigungsministeriums. Auch das FBI erklärte, es arbeite wegen der Angriffe eng mit anderen Behörden und Unternehmen zusammen.

Behörden weltweit wegen Sicherheitslücke in Microsoft SharePoint alarmiert

Laut "Washington Post" wurden in den USA bereits Server von zwei Bundesbehörden erfolgreich angegriffen. Welche Behörden betroffen sind, wurde bislang nicht bekannt gegeben. Zusätzlich zu den US-Ermittlungen sollen auch kanadische und australische Behörden Untersuchungen aufgenommen haben. Die amerikanische IT-Sicherheitsbehörde CISA rief staatliche Stellen und Unternehmen zu schnellem Handeln auf.

Charles Carmakal, Technikchef der Sicherheitsfirma Mandiant, warnte eindringlich: "Es ist ratsam, von einer Kompromittierung auszugehen." Unternehmen sollten sich also so verhalten, als seien ihre Systeme bereits betroffen – unabhängig davon, ob dies nachgewiesen wurde oder nicht.

Microsoft-Programme sind wiederholtes Ziel – was jetzt zu tun ist

Die neue SharePoint-Sicherheitslücke reiht sich in eine Serie von Angriffen auf Microsoft-Programme ein. Bereits im Jahr 2023 hatten mutmaßlich chinesische Hacker über eine Schwachstelle in Microsoft-Software Zugang zu E-Mails von US-Behörden erlangt. Auch Microsofts E-Mail-Software Exchange war in der Vergangenheit mehrfach Ziel von Cyberattacken. IT-Experten fordern deshalb seit Jahren, dass vor allem Behörden ihre IT-Infrastruktur diversifizieren und die Abhängigkeit von einzelnen Anbietern wie Microsoft reduzieren. Die große Verbreitung von Microsoft-SharePoint und anderen Microsoft-Produkten macht sie zu einem bevorzugten Ziel für Hacker, die auf Spionage und Sabotage aus sind.

Die aktuelle Bedrohung durch die Microsoft-Sicherheitslücke im Microsoft-Programm SharePoint zeigt einmal mehr, wie verwundbar selbst etablierte Systeme sind. Der Vorfall unterstreicht die Notwendigkeit schneller Reaktionen und präventiver Maßnahmen. Wer Microsoft-SharePoint einsetzt, sollte jetzt handeln – bevor es zu spät ist.

Unternehmen sollten sich der strategischen Bedeutung regelmäßiger Microsoft-SharePoint-Patches bewusst sein: Laut Microsoft erschienen im Juli 2025 Sicherheitsupdates für SharePoint Server (2016, 2019 und Subscription Edition), die Remote‑Code‑Execution‑ und Spoofing‑Schwachstellen beheben. Kritisch sind zudem Lücken wie CVE‑2025‑47166 und CVE‑2025‑30378, die unauthentifiziert Angriffe ermöglichen und sogar das Ausführen von Code über Deserialisierung erlauben. Check Point weist auf RCE‑Gefahr in Unternehmensumgebungen hin. Die Patches im Mai 2025 CU adressieren darüber hinaus zahlreiche RCE‑CVE‑Lücken.

Für Unternehmer heißt das: Nur Updates reichen nicht – optimale Konfiguration, least‑privilege‑Zugänge, MFA und kontinuierliche Prüfung sind essenziell. So senken Firmen das Risiko eines Microsoft‑SharePoint‑Angriffs deutlich. Entscheider sollten daher Patching‑Roadmaps umsetzen, Konnektivität prüfen und SharePoint‑Programme ganzheitlich absichern.

Mehr zum Thema
article:fokus_txt
X

DWN Telegramm

Verzichten Sie nicht auf unseren kostenlosen Newsletter. Registrieren Sie sich jetzt und erhalten Sie jeden Morgen die aktuellesten Nachrichten aus Wirtschaft und Politik.
E-mail: *

Ich habe die Datenschutzerklärung gelesen und erkläre mich einverstanden.
Ich habe die AGB gelesen und erkläre mich einverstanden.

Ihre Informationen sind sicher. Die Deutschen Wirtschafts Nachrichten verpflichten sich, Ihre Informationen sorgfältig aufzubewahren und ausschließlich zum Zweck der Übermittlung des Schreibens an den Herausgeber zu verwenden. Eine Weitergabe an Dritte erfolgt nicht. Der Link zum Abbestellen befindet sich am Ende jedes Newsletters.

DWN
Politik
Politik Brüssel greift nach dem Mittelstand: Milliardensteuer ohne Gewinn
22.07.2025

Die EU will tausende Firmen zur Kasse bitten – selbst wenn sie Verluste machen. Ein neuer Zwangsbeitrag könnte dem Binnenmarkt mehr...

DWN
Unternehmen
Unternehmen Bosch streicht mehr als 1.000 Stellen in Reutlingen
22.07.2025

Bosch streicht massiv Stellen. Der weltgrößte Autozulieferer reagiert auf schrumpfende Aufträge und steigenden Preisdruck. Parallel...

DWN
Technologie
Technologie Bruchlandung der elektronischen Patientenakte
22.07.2025

Die elektronische Patientenakte sollte die Gesundheitsversorgung in Deutschland digitalisieren – doch das Projekt droht zu scheitern....

DWN
Panorama
Panorama Russland wirft Deutschland aus den Top-5 der Bierbrauer
22.07.2025

Deutschlands Bierproduktion verliert weiter an Bedeutung – auch im internationalen Vergleich. Erstmals seit über zehn Jahren hat...

DWN
Panorama
Panorama USA treten erneut aus Unesco aus
22.07.2025

Wieder einmal kehren die USA der Unesco den Rücken. Der Grund ist politisch brisant: Washington stört sich an der Aufnahme Palästinas...

DWN
Politik
Politik Angst vor Russland bringt zwei Kleinstaaten näher an die EU
22.07.2025

Laut Europaministerin Marie Bjerre drängt die Zeit, zwei Kleinstaaten vom Westbalkan in die EU zu holen. Doch EU-Kommission und NGOs...

DWN
Politik
Politik AfD hat besonders in Regionen Erfolg, die von Industrie-Abbau betroffen sind
22.07.2025

Die AfD hat bei der Bundestagswahl 2025 einen historischen Stimmenzuwachs erzielt – besonders dort, wo Industriejobs wackeln. Neue Daten...

DWN
Unternehmen
Unternehmen Der Fall Fasana: Fehlende Cybersicherheit wird zum Risiko­faktor
22.07.2025

Ein Ransomware-Angriff bringt ein 100 Jahre altes Unternehmen zu Fall. Der Fall Fasana zeigt, wie existenziell Cybersicherheit für den...