Wetterzustand leicht bewölkt 18° Salzburg
Fokus auf Firmen und Behörden

Gewaltige Sicherheitslücke bei Microsoft-Dienst "SharePoint"

Microsoft
Foto: APA/AFP/RONNY HARTMANN
IT-Sicherheitsexperten warnen vor einer kritischen Schwachstelle in Microsofts SharePoint-Software. (SYMBOLBILD)
Foto: APA/AFP/RONNY HARTMANN
IT-Sicherheitsexperten warnen vor einer kritischen Schwachstelle in Microsofts SharePoint-Software. (SYMBOLBILD)
X
Du hast den Artikel zur Merkliste hinzugefügt.
Merkliste besuchen
0 Kommentare
Veröffentlicht: 21. Juli 2025 07:12 Uhr
Aufgrund einer neu entdeckten Schwachstelle in Microsofts SharePoint-Software schlagen IT-Experten aktuell Alarm. Die Software hatte bereits zur Infiltration von Dutzenden Organisationen geführt.

IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm SharePoint zum Teilen von Dateien.

Über die Schwachstelle seien Angreifer bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der „Washington Post“.

Daten und Passwörter in Gefahr

Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.

Microsoft rät, Server zu isolieren oder abzuschalten

Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf „tausende“ Server, diese zu isolieren oder abzuschalten.

Server von zwei US-Behörden über SharePoint angegriffen

Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. In den USA seien Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die „Washington Post“ unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht.

Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag.

Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.

(Quelle: apa)

Lädt
Du hast die maximale Anzahl an Autor:innen/Themen erreicht. Um dem Thema zu folgen, entferne bitte andere Autor:innen/Themen. Themen bearbeiten

Um "meine Themen" nutzen zu können, musst Du bitte der Datenspeicherung hierfür zustimmen

08.09.2025
Höhenflug

Goldpreis erreicht neuen Rekordwert

Kommentare (0)
Diskussion anzeigen K Diskussion ausblenden Esc
Zum Artikelanfang
merken
Nicht mehr merken