Microsoft SharePoint Sicherheitslücke gefährdet tausende Server

Beitrag vom 21. Juli 2025

Eine neu entdeckte Microsoft SharePoint Sicherheitslücke sorgt weltweit für Alarm. Die Schwachstelle betrifft ausschließlich selbst betriebene SharePoint-Server und ermöglicht es Angreifern, ihre Identität zu verschleiern. Dadurch können sie sich als vertrauenswürdige Benutzer ausgeben und Zugriff auf vertrauliche Daten erlangen.

Hackerangriff legt Risiken offen

In den vergangenen Tagen haben Cyberkriminelle die Microsoft SharePoint Sicherheitslücke aktiv ausgenutzt. Laut Sicherheitsforschern wurden Dutzende Unternehmen, Behörden und Universitäten kompromittiert. Betroffen sind auch mehrere US-Bundesbehörden. Die Angriffe erlaubten nicht nur den Diebstahl sensibler Daten, sondern auch das Abgreifen von Passwörtern und digitalen Schlüsseln.

Besonders gefährlich: Selbst wenn die Schwachstelle geschlossen wird, können gestohlene digitale Schlüssel für erneute Zugriffe genutzt werden. Sicherheitsexperten warnen daher, dass allein das Installieren von Updates nicht immer ausreicht.

FBI und IT-Sicherheitsfirmen im Einsatz

Das FBI koordiniert seine Ermittlungen mit Microsoft, dem US-Cyberkommando und mehreren Sicherheitsfirmen. Unternehmen wie Palo Alto Networks, Eye Security und Crowdstrike raten Betreibern, ihre Server sofort zu isolieren oder vom Netz zu nehmen, bis ein vollständiger Schutz gewährleistet ist.

Technische Ursache der Microsoft SharePoint Sicherheitslücke

Die Schwachstelle basiert auf einer Spoofing-Sicherheitslücke. Angreifer können so falsche Identitäten annehmen und Zugriff auf Datenbereiche erhalten, die eigentlich geschützt sein sollten. Betroffen sind ausschließlich On-Premises-Installationen. Die Cloud-Variante SharePoint Online innerhalb von Microsoft 365 ist nicht betroffen.

Sofortmaßnahmen dringend empfohlen

Microsoft hat bereits ein Sicherheitsupdate bereitgestellt, das die Microsoft SharePoint Sicherheitslücke schließt. Betroffene Organisationen sollten dieses umgehend installieren. Falls dies technisch nicht möglich ist, empfiehlt Microsoft, den Server vom Internet zu trennen. Zusätzlich sollten Malware-Schutzsysteme aktiviert und verdächtige Aktivitäten überprüft werden.

Wiederkehrendes Problem bei Microsoft-Software

Die aktuelle Bedrohung reiht sich in eine Serie von Sicherheitslücken in Microsoft-Produkten ein. Erst vor kurzem wurden ähnliche Schwachstellen entdeckt und geschlossen – Angreifer fanden jedoch schnell neue Angriffspunkte. Das zeigt, wie wichtig ein kontinuierlicher Sicherheitsprozess ist, um Systeme vor immer komplexeren Bedrohungen zu schützen.