Microsoft warnt vor schwerer Sicherheitslücke in SharePoint – Zehntausende Unternehmen betroffen

22. Juli 2025, 12:12 Uhr · Quelle: Eulerpool News

Microsoft hat eine schwere Sicherheitslücke in SharePoint gemeldet, die zehntausende Unternehmen betrifft. Angreifer nutzen diese Schwachstelle aus, um Schadcode einzuschleusen.

Microsoft hat eine akute Sicherheitswarnung für seine weit verbreitete Dokumentenmanagement-Software SharePoint veröffentlicht. Hacker nutzen derzeit gezielt Schwachstellen aus, um Zugang zu Dateisystemen zu erlangen und Schadcode auszuführen. Laut der US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) besteht das Risiko schwerwiegender globaler Sicherheitsvorfälle.

Besonders betroffen sind Unternehmen, die SharePoint-Server selbst betreiben und nicht über Microsofts Cloud-Dienste hosten. Laut Microsoft wurde am Wochenende ein Notfall-Patch veröffentlicht, weitere Sicherheitsupdates sind jedoch in Arbeit. Sicherheitsforscher warnen, dass potenziell zehntausende Organisationen gefährdet seien.

Der US-Sicherheitsdienstleister Censys schätzt, dass weltweit mehr als 10.000 Unternehmen mit verwundbaren SharePoint-Instanzen arbeiten. Die meisten davon befinden sich in den USA, gefolgt von den Niederlanden, Großbritannien und Kanada. „Für Ransomware-Akteure ist das ein Traum. Viele Angreifer werden über das Wochenende durcharbeiten“, sagte Silas Cutler von Censys.

Auch Palo Alto Networks sowie Googles Threat Intelligence Group stufen die Bedrohung als akut ein. Google warnte, dass die Schwachstelle persistenten, nicht authentifizierten Zugriff ermöglicht und damit ein erhebliches Risiko darstellt. Laut Blackpanda-CEO Gene Yu könne ein kompromittierter SharePoint-Server weitreichende Folgen haben: „Wenn man diese Bastion knackt, liegt alles in den Händen der Angreifer.“

Die Schwachstelle wurde zunächst von der niederländischen Eye Security entdeckt. Über diese Lücke könnten Angreifer sogenannte Keys stehlen, mit denen sie sich auch nach einem Patch weiterhin als legitime Nutzer oder Dienste ausgeben. Selbst nach Updates oder Neustarts könnten die Hacker über Backdoors oder manipulierte Komponenten Zugriff behalten.

Berichten der Washington Post zufolge sind von den Angriffen neben US-Behörden auch Universitäten, Energieunternehmen und ein asiatischer Telekommunikationsanbieter betroffen.

Microsoft steht bereits seit Jahren wegen zahlreicher Sicherheitsvorfälle unter Druck. Erst im März warnte das Unternehmen vor Angriffen chinesischer Hacker auf Cloud-Anwendungen und Fernwartungstools. Ein Regierungsbericht hatte 2024 kritisiert, Microsofts Sicherheitskultur bedürfe grundlegender Reformen. Im vergangenen Jahr wurde der Konzern wegen des Exchange-Online-Hacks scharf kritisiert, bei dem auch hochrangige Regierungsmitglieder betroffen waren.

Finanzen / Technologie / SharePoint / Sicherheitswarnung / Cybersecurity
[Eulerpool News] · 22.07.2025 · 12:12 Uhr
[1 Kommentar]