Microsoft SharePoint-Hack bedroht Unternehmen und Behörden weltweit

22. Juli 2025

von Retail-News Redaktion

➟ Microsoft warnt vor gezielten Angriffen auf seine SharePoint-Software, die weltweit Unternehmen und Behörden betreffen. Die Schwachstelle ermöglicht Codeausführung und Datendiebstahl. Sicherheitsfirmen und Behörden fordern schnelles Handeln. Ein älteres System bleibt weiterhin ungepatcht – mit potenziell gravierenden Folgen für vernetzte Microsoft-Dienste.

Lesezeit ca. 2 Minuten

Microsoft steht erneut im Fokus der Cybersicherheitswelt: Eine kritische Schwachstelle in der beliebten Kollaborationsplattform SharePoint wurde aktiv von Angreifern ausgenutzt. Nach Angaben der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) erlaubt die Sicherheitslücke nicht authentifizierten Zugriff auf Dateisysteme und ermöglicht darüber hinaus die Ausführung von Schadcode im Netzwerk.

Patch verfügbar – aber nicht für alle Versionen

Microsoft hat inzwischen Sicherheitsupdates für zwei betroffene SharePoint-Versionen veröffentlicht, darunter auch für SharePoint Server 2016, der vielfach in unternehmenseigenen Rechenzentren zum Einsatz kommt. Eine ältere Version bleibt laut aktuellen Informationen allerdings weiterhin ungepatcht und damit anfällig für Angriffe. Die Cloud-Variante Microsoft 365 sei von der Attacke nicht betroffen.

Gewinnen in der Plattform-Ökonomie

von Alexander Graf – der Leitfaden für Handelsentscheider

★★★★☆ 4,4 / 5 Sterne

Jetzt bei Amazon entdecken

Europäische Forscher schlagen Alarm

Wie CNBC berichtet, wurde die Schwachstelle zunächst von der europäischen Sicherheitsfirma Eye Security entdeckt, deren Analysten besonders vor der Tiefe des potenziellen Schadens warnen. Die Angreifer könnten sich trotz installiertem Patch weiterhin als berechtigte Nutzer oder Dienste ausgeben. Das mache es besonders schwierig, bereits kompromittierte Systeme zu sichern.

Folgen reichen weit über SharePoint hinaus

Laut Forschern von Palo Alto Networks betrifft die Attacke Tausende Organisationen weltweit. Da SharePoint häufig mit weiteren Microsoft-Diensten wie Outlook oder Teams verknüpft ist, sehen Experten die Gefahr, dass sensible Daten gestohlen, Passwörter abgegriffen oder sogar kryptografische Schlüssel exfiltriert werden. Zudem sei die Platzierung sogenannter „Backdoors“ zur langfristigen Kontrolle kompromittierter Systeme bereits im Gange.

Microsoft hält sich bedeckt

Ein Microsoft-Sprecher verwies lediglich auf die bisherigen Veröffentlichungen im unternehmenseigenen Blog und kommentierte das Geschehen gegenüber CNBC darüber hinaus nicht. Die laufenden Ermittlungen zur Angriffsquelle und zum möglichen Ausmaß dauern an. CISA hat betroffene Organisationen dazu aufgerufen, die bereitgestellten Patches unverzüglich zu installieren und ihre Systeme auf Anzeichen einer Kompromittierung zu überprüfen.

Tags: Cybersecurity, Digitalwirtschaft, Technologie

Drei Faktoren: Was zeichnet (wirklich) einen erfolgreichen Online-Shop aus?

Wer als Shop-Betreiber, E-Commerce Manager oder Gründer einer E-Commerce-Marke erfolgreich werden möchte, muss drei grundsätzliche Faktoren, Verkaufspsychologie, Außendarstellung und Design sowie Nutzererlebnis, verinnerlichen.