--- title: "Microsoft-Sicherheitslücke in SharePoint: FBI warnt vor aktiven Angriffen" date: 2025-07-22 author: "Kevin Kyburz" featured_image: "https://techgarage.blog/wp-content/uploads/2025/06/Microsoft.jpg" categories: - name: "News" url: "/news.md" --- # Microsoft-Sicherheitslücke in SharePoint: FBI warnt vor aktiven Angriffen Eine neu entdeckte [Schwachstelle in Microsofts SharePoint-Servern](https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/) sorgt aktuell weltweit für Alarmstimmung. IT-Sicherheitsfirmen berichten von aktiven Angriffen auf **Dutzende Behörden und Unternehmen** – teils mit Erfolg. Das FBI sowie mehrere internationale Sicherheitsbehörden haben bereits Ermittlungen aufgenommen. [Microsoft](https://techgarage.blog/companies/microsoft/ "Microsoft") hat zwar reagiert und Updates veröffentlicht, doch die Gefahr bleibt akut: Wer einen SharePoint-Server selbst betreibt, sollte **sofort handeln**. ## Aktive Angriffe: Spoofing-Lücke bereits ausgenutzt Laut Microsoft handelt es sich um eine Schwachstelle, die sogenannte **Spoofing-Angriffe** ermöglicht. Angreifer können sich dabei als legitime Nutzer ausgeben, ohne erkannt zu werden – ein Türöffner für das Einschleusen von Malware, den Zugriff auf Passwörter und den Diebstahl sensibler Daten. Besonders heikel: Laut dem Sicherheitsunternehmen **[Eye Security](https://research.eye.security/sharepoint-under-siege/)** können dabei auch **digitale Schlüssel** entwendet werden. Selbst wenn die Lücke später geschlossen wird, könnten Angreifer sich so **dauerhaften Zugang zu Systemen sichern**. ## Nur lokale Server betroffen – Microsoft 365 bleibt verschont Die Schwachstelle betrifft ausschliesslich **lokale SharePoint-Server**, also Installationen, die von Unternehmen oder Behörden selbst betrieben werden. Die **Cloud-Variante SharePoint Online** in Microsoft 365 ist **nicht betroffen**, wie Microsoft betont. ## Sicherheitsbehörden rufen zur Isolation auf Mehrere Sicherheitsfirmen empfehlen drastische Massnahmen: - **Server sofort isolieren oder abschalten**, wenn kein Sicherheitsupdate möglich ist - **Aktuelle Patches installieren**, die Microsoft bereits bereitgestellt hat - **Malware-Schutz aktivieren**, wo verfügbar - **Netzwerkverkehr überwachen**, um unbefugte Zugriffe zu erkennen Das FBI arbeitet laut eigenen Angaben mit verschiedenen US-Behörden und Unternehmen zusammen. Auch **kanadische und australische Sicherheitsdienste** haben Untersuchungen eingeleitet. Namen der betroffenen US-Behörden wurden bislang nicht veröffentlicht. ## Microsoft erneut im Fokus der Angreifer Der Vorfall reiht sich ein in eine **lange Liste von Angriffen auf Microsoft-Software**. Bereits 2023 hatten mutmasslich chinesische Hacker über eine Lücke in Microsofts Exchange-Server Zugriff auf US-Regierungs-E-Mails erhalten. Die Abhängigkeit vieler Behörden und Firmen von Microsoft-Produkten macht derartige Sicherheitslücken besonders gefährlich: **Eine Schwachstelle kann potenziell Tausende Systeme gefährden.** IT-Sicherheitsexperten fordern deshalb erneut, die **technologische Abhängigkeit von einzelnen Anbietern** zu reduzieren – und mehr in Sicherheit, Vielfalt und robuste Update-Prozesse zu investieren. ## **Fazit: Eine Schwachstelle mit weitreichenden Folgen** Die neue SharePoint-Lücke ist mehr als ein IT-Problem – sie ist ein **Sicherheitsrisiko auf Regierungsebene**. Wer heute noch selbst SharePoint-Server betreibt, sollte spätestens jetzt handeln. Denn wie ein Sicherheitsexperte treffend sagte: **„Es ist eine bedeutende Schwachstelle.“** **Betreibst du selbst Microsoft-Server oder arbeitest in einem Unternehmen, das SharePoint nutzt? Wie geht ihr mit solchen Bedrohungen um? Teile deine Einschätzung in den Kommentaren!**