Eine neu entdeckte Schwachstelle in Microsofts SharePoint-Servern sorgt aktuell weltweit für Alarmstimmung. IT-Sicherheitsfirmen berichten von aktiven Angriffen auf Dutzende Behörden und Unternehmen – teils mit Erfolg. Das FBI sowie mehrere internationale Sicherheitsbehörden haben bereits Ermittlungen aufgenommen. Microsoft hat zwar reagiert und Updates veröffentlicht, doch die Gefahr bleibt akut: Wer einen SharePoint-Server selbst betreibt, sollte sofort handeln.
Aktive Angriffe: Spoofing-Lücke bereits ausgenutzt
Laut Microsoft handelt es sich um eine Schwachstelle, die sogenannte Spoofing-Angriffe ermöglicht. Angreifer können sich dabei als legitime Nutzer ausgeben, ohne erkannt zu werden – ein Türöffner für das Einschleusen von Malware, den Zugriff auf Passwörter und den Diebstahl sensibler Daten.
Besonders heikel: Laut dem Sicherheitsunternehmen Eye Security können dabei auch digitale Schlüssel entwendet werden. Selbst wenn die Lücke später geschlossen wird, könnten Angreifer sich so dauerhaften Zugang zu Systemen sichern.
Nur lokale Server betroffen – Microsoft 365 bleibt verschont
Die Schwachstelle betrifft ausschliesslich lokale SharePoint-Server, also Installationen, die von Unternehmen oder Behörden selbst betrieben werden. Die Cloud-Variante SharePoint Online in Microsoft 365 ist nicht betroffen, wie Microsoft betont.
Sicherheitsbehörden rufen zur Isolation auf
Mehrere Sicherheitsfirmen empfehlen drastische Massnahmen:
- Server sofort isolieren oder abschalten, wenn kein Sicherheitsupdate möglich ist
- Aktuelle Patches installieren, die Microsoft bereits bereitgestellt hat
- Malware-Schutz aktivieren, wo verfügbar
- Netzwerkverkehr überwachen, um unbefugte Zugriffe zu erkennen
Das FBI arbeitet laut eigenen Angaben mit verschiedenen US-Behörden und Unternehmen zusammen. Auch kanadische und australische Sicherheitsdienste haben Untersuchungen eingeleitet. Namen der betroffenen US-Behörden wurden bislang nicht veröffentlicht.
Microsoft erneut im Fokus der Angreifer
Der Vorfall reiht sich ein in eine lange Liste von Angriffen auf Microsoft-Software. Bereits 2023 hatten mutmasslich chinesische Hacker über eine Lücke in Microsofts Exchange-Server Zugriff auf US-Regierungs-E-Mails erhalten. Die Abhängigkeit vieler Behörden und Firmen von Microsoft-Produkten macht derartige Sicherheitslücken besonders gefährlich: Eine Schwachstelle kann potenziell Tausende Systeme gefährden.
IT-Sicherheitsexperten fordern deshalb erneut, die technologische Abhängigkeit von einzelnen Anbietern zu reduzieren – und mehr in Sicherheit, Vielfalt und robuste Update-Prozesse zu investieren.
Fazit: Eine Schwachstelle mit weitreichenden Folgen
Die neue SharePoint-Lücke ist mehr als ein IT-Problem – sie ist ein Sicherheitsrisiko auf Regierungsebene. Wer heute noch selbst SharePoint-Server betreibt, sollte spätestens jetzt handeln. Denn wie ein Sicherheitsexperte treffend sagte:
„Es ist eine bedeutende Schwachstelle.“
Betreibst du selbst Microsoft-Server oder arbeitest in einem Unternehmen, das SharePoint nutzt? Wie geht ihr mit solchen Bedrohungen um? Teile deine Einschätzung in den Kommentaren!
