SharePoint 01.08.2025, 07:13 Uhr

Microsoft-Sicherheitslücke: Gefahr nach wie vor nicht gebannt

Vor zwei Wochen wurde eine Sicherheitslücke bei Microsofts Plattform SharePoint bekannt. Noch haben viele Firmen das Sicherheitsupdate nicht eingespielt.

Microsoft SharePoint

Einfallstor für Hacker: Nicht aktualisierte SharePoint-Server bleiben ein Risiko – auch Wochen nach Bekanntwerden der Microsoft-Sicherheitslücke.

Foto: Smarterpix / opturadesign

Die vor zwei Wochen bekannt gewordene Sicherheitslücke in Microsofts SharePoint-Software bleibt eine akute Bedrohung – auch wenn der Konzern reagiert hat. Angreifer konnten bereits weitreichenden Zugriff auf Systeme gewinnen. Vor allem der deutsche Mittelstand sollte das Risiko nicht unterschätzen. Wer selbst betriebene Server nutzt, muss Updates zügig einspielen – oder alternative Schutzmaßnahmen ergreifen.

Angriffsziel SharePoint

Microsofts Plattform SharePoint, die weltweit von Unternehmen, Behörden und Bildungseinrichtungen zur gemeinsamen Arbeit an Dokumenten genutzt wird, steht erneut im Fokus von Cyberangriffen. Eine schwerwiegende Schwachstelle hat Angreifenden über Wochen den Zugang zu sensiblen Systemen ermöglicht.

Der Hintergrund: Mitte Juli 2025 wurde bekannt, dass Unbekannte eine Sicherheitslücke in selbst betriebenen SharePoint-Servern ausnutzen. Die Angreifer konnten dabei über sogenannte „Spoofing“-Techniken ihre Identität verschleiern. So täuschten sie vor, autorisierte Nutzer*innen zu sein – mit weitreichenden Folgen für betroffene Organisationen.

Deutschland besonders betroffen

Laut Daten der Shadowserver Foundation waren weltweit mehr als 1000 SharePoint-Server anfällig für die Schwachstelle. Allein in Deutschland blieben 104 Systeme über Tage ungeschützt im Netz – und damit offen für Angriffe.

Top Stellenangebote

Zur Jobbörse
High-Tech Park Sachsen-Anhalt GmbH-Firmenlogo
Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH
Magdeburg Zum Job 
BERICAP GmbH & Co. KG-Firmenlogo
Automation & Process Innovation Engineer (m/w/d) BERICAP GmbH & Co. KG
Budenheim Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
TUTOGEN Medical GmbH-Firmenlogo
Leitung Qualitätsmanagement international / Sachkundige Person (m/w/d) TUTOGEN Medical GmbH
Neunkirchen am Brand Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes
Fürth Zum Job 
DFS Deutsche Flugsicherung-Firmenlogo
Produktmanager (w/m/d) für Systementwicklung iCAS DFS Deutsche Flugsicherung
Langen bei Frankfurt Zum Job 
WBS TRAINING AG-Firmenlogo
Schweißlehrer:in für WIG, MIG/MAG und E-Hand (m/w/d) WBS TRAINING AG
Dresden Zum Job 
M.E. SCHUPP Industriekeramik GmbH-Firmenlogo
Projektingenieur/in - Technische Projektierung / Presales Engineering (m/w/d) mit Schwerpunkt keramische Hochtemperatur-Isolationstechnik M.E. SCHUPP Industriekeramik GmbH
Aachen Zum Job 
TenneT TSO-Firmenlogo
Parametrierer Stationsleittechnik (m/w/d) TenneT TSO
Audorf, Stockelsdorf Zum Job 
Mainova AG-Firmenlogo
Ingenieur als Technische Führungskraft für Gas- und Wasser-Netzbetriebe gem. DVGW Regelwerk (m/w/d) Mainova AG
Frankfurt am Main Zum Job 
Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)-Firmenlogo
Bauingenieur oder Projektmanager (m/w/d) Bau & Technik Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)
Dinslaken, Troisdorf, Hilden, Olpe, Bonn, Langenfeld Zum Job 
Schleifring GmbH-Firmenlogo
Arbeitsvorbereiter Fertigungssteuerung (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Allbau Managementgesellschaft mbH-Firmenlogo
Projektleiter (m/w/d) Serielle Sanierung & GU-Projekte Allbau Managementgesellschaft mbH
Essen Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Projektleitung - Neubau Reinraum (all genders) Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
TenneT TSO-Firmenlogo
OT Security Engineer (m/w/d) TenneT TSO
Audorf, Stockelsdorf Zum Job 
Schmoll Maschinen GmbH-Firmenlogo
Konstruktionsingenieur / Maschinenbautechniker (m/w/d) Schwerpunkt Maschinen- & Anlagenbau Schmoll Maschinen GmbH
Rödermark Zum Job 
HEUFT-Firmenlogo
Technischer Redakteur (m/w/d) HEUFT
Burgbrohl Zum Job 
Kath. St. Paulus Gesellschaft-Firmenlogo
Technischer Leiter (m/w/d) Kath. St. Paulus Gesellschaft
Dortmund Zum Job 

Eine Analyse des niederländischen Cybersecurity-Dienstleisters Eye Security zeigt: Deutschland liegt weltweit auf Platz 3 bei bestätigten Vorfällen. Nur in den USA und auf Mauritius gab es mehr Angriffe. Von insgesamt 396 infizierten Servern entfallen 42 auf Unternehmen mit Sitz oder Geschäftsbetrieb in Deutschland.

Auch Behörden und Hochschulen gehören zu den Betroffenen. Eye Security warnt, dass sich Angreifende nicht zufällig ein Ziel aussuchen: „Diese Kampagne war weder zufällig noch opportunistisch. Die Angreifer wussten genau, wonach sie suchten“, so Lodi Hensen, VP Security Operations bei Eye Security.

Schwachstelle bereits geschlossen – aber Angriff läuft weiter

Zwar hat Microsoft ein Sicherheitsupdate bereitgestellt. Doch nicht alle Unternehmen haben es rechtzeitig installiert. Einige Server blieben offen – andere wurden bereits vorher kompromittiert.

Einmal im System, können die Angreifenden etwa Passwörter stehlen oder sogenannte digitale Schlüssel kopieren. Damit lassen sich Systeme auch nachträglich wieder betreten – selbst dann, wenn die eigentliche Sicherheitslücke geschlossen wurde.

Besonders gefährlich ist, dass inzwischen auch kriminelle Gruppen aktiv sind. Sie nutzen die kompromittierten Zugänge, um gezielt Ransomware-Angriffe vorzubereiten. Dabei verschlüsseln sie Dateien und fordern Lösegeld.

Der Mittelstand im Visier

Die aktuellen Angriffe betreffen längst nicht nur Großunternehmen oder staatliche Stellen. Eye Security sieht vor allem den europäischen Mittelstand in Gefahr.

Viele kleinere Firmen betreiben SharePoint-Server noch selbst – also lokal im eigenen Rechenzentrum („On-Premises“). Anders als bei der Cloud-Version SharePoint Online fehlt dort oft eine durchgehende Sicherheitsüberwachung.

Angreifende haben es dabei leicht. Der Zugang über die Schwachstelle erlaubt nicht nur das Auslesen von Daten, sondern auch Manipulation und Spionage.

Verdacht auf chinesische Gruppen

Microsoft selbst geht davon aus, dass die erste Angriffswelle von Gruppen aus China gestartet wurde. Dazu zählen laut Einschätzung des Unternehmens unter anderem Gruppen mit den Codenamen Linen Typhoon, Violet Typhoon und Storm-2603.

Auch US-Behörden wie das FBI und das Cyber-Kommando des Verteidigungsministeriums sind eingeschaltet. „Wir gehen davon aus, dass es sich bei mindestens einem der Täter […] um einen mit China in Verbindung stehenden Bedrohungsakteur handelt“, sagte Charles Carmakal, Technikchef von Googles Sicherheitsfirma Mandiant, der Washington Post.

Noch immer Handlungsbedarf

Trotz aller Warnungen ist die Gefahr nicht gebannt. Die Schwachstelle erhielt auf der international anerkannten CVSS-Skala eine Einstufung von 9,8 – fast dem Maximalwert von 10.

Die US-Behörde CISA rief Unternehmen erneut dazu auf, schnell zu handeln. Wer den Patch nicht installieren könne, solle die betroffenen Server zumindest vom Internet trennen.

Auch Eye Security empfiehlt, kompromittierte Systeme vom Netz zu nehmen oder zu isolieren, um Folgeschäden zu vermeiden. (mit dpa)

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Geschichte des Internets
Vom militärischem Experiment zur globalen Revolution

Blick auf die Geschichte des Internets

Ähnliche Artikel

Bitcoin und eine Tastatur
Krypto-News

Bitcoin: Google schlägt Alarm! Prognose: Quantencomputer & Bitcoin – in nur 9 Minuten geknackt?
Bitcoin Goldmünze. Kryptowährung mit amerikanischer Flagge auf schwarzem Tisch.
Krypto-News

Bitcoin Prognose 2026: Krypto-Guru rechnet ab! Willy Woo über Markt-Manipulation, Insider-Abzocke – und warum nur BTC jetzt überlebt
Glasfaserkabel
High-Tech im Regolith

Ein Kabel, Tausende Sensoren: Glasfaser vermisst den Mond
Collien Fernandes
Angriff auf die eigene Person

Identitätsdiebstahl außer Kontrolle? Warum der Fall Fernandes alarmiert

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos