Microsoft-Sicherheitslücke

Einfallstor für Daten-Diebe: Hacker greifen Behörden und Firmen an

Die Microsoft-Software SharePoint dient zur Verwaltung und gemeinsamen Nutzung von Dokumenten. Es ermöglicht die Erstellung von Unternehmenswebsites, die Zusammenarbeit in Echtzeit und die Kontrolle der Benutzerberechtigungen.

© Peter Kneffel/dpa

Die Microsoft-Software SharePoint dient zur Verwaltung und gemeinsamen Nutzung von Dokumenten. Es ermöglicht die Erstellung von Unternehmenswebsites, die Zusammenarbeit in Echtzeit und die Kontrolle der Benutzerberechtigungen.

Von Markus Brauer/dpa

IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien.

SharePoint-Software angezapft

Die Software dient zur Verwaltung und gemeinsamen Nutzung von Dokumenten. Es ermöglicht die Erstellung von Unternehmenswebsites, die Zusammenarbeit in Echtzeit und die Kontrolle der Benutzerberechtigungen. Über die Schwachstelle seien Angreifer bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der „Washington Post“. Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.

„Bedeutende Schwachstelle“ in SharePoint

Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf „tausende“ Server, diese zu isolieren oder abzuschalten. Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die „Washington Post“ unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

SharePoint: US-Behörde warnt

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.

Zum Artikel

Erstellt:
21. Juli 2025, 08:34 Uhr
Aktualisiert:
21. Juli 2025, 09:55 Uhr

Artikel empfehlen

Artikel Aktionen

Lesen Sie jetzt!
Unternehmen in Ostdeutschland nutzen Anwendungen und Technologien Künstlicher Intelligenz deutlich seltener als Firmen in Westdeutschland. (Symbolbild)

Künstliche Intelligenz

Deutliches Ost-West-Gefälle bei KI-Nutzung in Unternehmen

In Deutschland nutzen bereits gut zwei Drittel der Unternehmen KI-basierte Anwendungen. Die Firmen in den neuen Bundesländern stehen allerdings der Künstlichen Intelligenz viel skeptischer gegenüber.mehr...