Microsoft warnt vor schwerer Sicherheitslücke in SharePoint – Zehntausende Unternehmen betroffen

Microsoft warnt vor schwerem SharePoint-Hack – weltweit sind zehntausende Unternehmen und Institutionen von Angriffen betroffen.

22.7.2025, 12:12
Eulerpool News 22. Juli 2025, 12:12

Microsoft hat eine akute Sicherheitswarnung für seine weit verbreitete Dokumentenmanagement-Software SharePoint veröffentlicht. Hacker nutzen derzeit gezielt Schwachstellen aus, um Zugang zu Dateisystemen zu erlangen und Schadcode auszuführen. Laut der US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) besteht das Risiko schwerwiegender globaler Sicherheitsvorfälle.

Besonders betroffen sind Unternehmen, die SharePoint-Server selbst betreiben und nicht über Microsofts Cloud-Dienste hosten. Laut Microsoft wurde am Wochenende ein Notfall-Patch veröffentlicht, weitere Sicherheitsupdates sind jedoch in Arbeit. Sicherheitsforscher warnen, dass potenziell zehntausende Organisationen gefährdet seien.

Der US-Sicherheitsdienstleister Censys schätzt, dass weltweit mehr als 10.000 Unternehmen mit verwundbaren SharePoint-Instanzen arbeiten. Die meisten davon befinden sich in den USA, gefolgt von den Niederlanden, Großbritannien und Kanada. „Für Ransomware-Akteure ist das ein Traum. Viele Angreifer werden über das Wochenende durcharbeiten“, sagte Silas Cutler von Censys.

Auch Palo Alto Networks sowie Googles Threat Intelligence Group stufen die Bedrohung als akut ein. Google warnte, dass die Schwachstelle persistenten, nicht authentifizierten Zugriff ermöglicht und damit ein erhebliches Risiko darstellt. Laut Blackpanda-CEO Gene Yu könne ein kompromittierter SharePoint-Server weitreichende Folgen haben: „Wenn man diese Bastion knackt, liegt alles in den Händen der Angreifer.“

Die Schwachstelle wurde zunächst von der niederländischen Eye Security entdeckt. Über diese Lücke könnten Angreifer sogenannte Keys stehlen, mit denen sie sich auch nach einem Patch weiterhin als legitime Nutzer oder Dienste ausgeben. Selbst nach Updates oder Neustarts könnten die Hacker über Backdoors oder manipulierte Komponenten Zugriff behalten.

Berichten der Washington Post zufolge sind von den Angriffen neben US-Behörden auch Universitäten, Energieunternehmen und ein asiatischer Telekommunikationsanbieter betroffen.

Microsoft steht bereits seit Jahren wegen zahlreicher Sicherheitsvorfälle unter Druck. Erst im März warnte das Unternehmen vor Angriffen chinesischer Hacker auf Cloud-Anwendungen und Fernwartungstools. Ein Regierungsbericht hatte 2024 kritisiert, Microsofts Sicherheitskultur bedürfe grundlegender Reformen. Im vergangenen Jahr wurde der Konzern wegen des Exchange-Online-Hacks scharf kritisiert, bei dem auch hochrangige Regierungsmitglieder betroffen waren.

Professional-grade financial intelligence

20M+ securities. Real-time data. Institutional insights.

Für 2 € testen

Trusted by professionals at Goldman Sachs, BlackRock, and JPMorgan

Favoriten unserer Leser

Unternehmen

Ex-AEL-Chef Bhalla gründet Investmentfonds für Versicherungsvermögen mit neuartigem Gebührenmodell

Unternehmen

London droht Rückzug im Streit mit Washington um Apples Cloud-Verschlüsselung

Unternehmen

Schwedisches KI-Startup Lovable wird mit nur acht Monaten zum Unicorn

KI

Google setzt verstärkt auf KI-Zusammenfassungen – Verlage fürchten weiteren Traffic-Verlust

Unternehmen

EQT-Chef warnt: Genehmigungsverfahren bremsen Amerikas Energiepläne und KI-Wettlauf gegen China