Microsoft-Sharepoint Unter Massiven Hacker-angriffen: Zero-day-lücke Gefährdet Unternehmen
Die Cybersicherheitswelt ist in Aufruhr: Eine kritische Zero-Day-Sicherheitslücke in Microsoft-SharePoint wird aktiv ausgenutzt, und bereits mindestens 85 Server weltweit sind kompromittiert. Diese beunruhigenden Nachrichten haben am Wochenende IT-Abteilungen rund um den Globus in Alarmbereitschaft versetzt.
Microsoft hat offiziell bestätigt, dass Hacker gezielt Regierungsbehörden und multinationale Unternehmen angreifen. Die Attacken nutzen eine bisher unbekannte Schwachstelle aus, für die es noch keinen Patch gibt – ein Albtraum für jeden IT-Sicherheitsexperten.
Was macht diese SharePoint-Attacken so gefährlich?
Die aktuelle Bedrohung ist besonders heimtückisch, weil sie eine fundamentale Schwäche in der Art ausnutzt, wie Microsoft-SharePoint mit Anfragen umgeht. Die Sicherheitslücke wird als CVE-2025-53770 geführt und trägt den Codenamen „ToolShell“.
SharePoint ist das Rückgrat vieler Unternehmen und Behörden. Millionen von Organisationen weltweit nutzen diese Plattform täglich für die Dokumentenverwaltung und Zusammenarbeit. Wenn Hacker Zugriff auf SharePoint-Server erlangen, können sie vertrauliche Daten stehlen, interne Systeme manipulieren oder als Sprungbrett für weitere Angriffe nutzen.
Warum ist SharePoint so ein attraktives Ziel?
SharePoint-Server enthalten oft die wertvollsten Daten eines Unternehmens: Verträge, Finanzunterlagen, strategische Pläne und persönliche Informationen von Mitarbeitern. Die Exploitation ermöglicht unauthentifizierten Zugang zu Systemen und gibt Angreifern vollständigen Zugriff auf SharePoint-Inhalte, einschließlich Dateisystemen und internen Konfigurationen.
Diese umfassenden Zugriffsrechte machen jeden erfolgreichen Angriff zu einem potenziellen Desaster für betroffene Organisationen.
Der aktuelle Stand der Bedrohung
Die Situation ist ernst und entwickelt sich rasant. Die Sicherheitslücke wurde erstmals im Mai 2025 von Forschern der Viettel Cyber Security entdeckt, aber erst jetzt werden die massiven Angriffe öffentlich bekannt.
Microsoft bewertete die Schwachstelle mit einem CVSS-Score von 9.8 – das entspricht der höchstmöglichen Risikostufe. Diese Bewertung unterstreicht die extreme Gefährlichkeit der Lücke.
Welche Versionen sind betroffen?
Besonders beunruhigend ist, dass nur SharePoint-Server betroffen sind, die von Unternehmen selbst betrieben werden. Cloud-basierte SharePoint-Instanzen von Microsoft 365 scheinen nicht von dieser speziellen Attacke betroffen zu sein.
Das bedeutet jedoch nicht, dass Unternehmen mit Cloud-Lösungen sicher sind. Viele Organisationen betreiben hybride Umgebungen oder haben noch On-Premises-SharePoint-Installationen laufen.
Microsofts Reaktion und verfügbare Schutzmaßnahmen
Microsoft hat nicht untätig zugesehen. Das Unternehmen hat Sicherheitsupdates für SharePoint Subscription Edition und SharePoint 2019 veröffentlicht, die vollständigen Schutz gegen CVE-2025-53770 und CVE-2025-53771 bieten.
Die Tatsache, dass Microsoft am Wochenende eine Notfall-Warnung herausgegeben hat, zeigt die Dringlichkeit der Situation. Normalerweise werden solche Updates im Rahmen der regulären Patch-Tuesday-Zyklen veröffentlicht.
Sofortmaßnahmen für IT-Administratoren
IT-Teams sollten jetzt handeln, nicht morgen. Die wichtigsten Schritte umfassen:
Immediate Patch-Installation: Alle verfügbaren Sicherheitsupdates für SharePoint sollten umgehend installiert werden. Dies ist keine Aufgabe, die bis nächste Woche warten kann.
Netzwerk-Monitoring verstärken: Ungewöhnliche Aktivitäten auf SharePoint-Servern können ein Indiz für laufende Angriffe sein. Log-Dateien sollten kontinuierlich überwacht werden.
Backup-Systeme überprüfen: Falls doch ein Angriff erfolgreich war, sind aktuelle und funktionierende Backups die letzte Rettung.
Was diese Angriffe für deutsche Unternehmen bedeuten
Deutsche Unternehmen sind von dieser Bedrohung genauso betroffen wie Organisationen weltweit. Viele DAX-Konzerne und mittelständische Firmen setzen auf Microsoft-SharePoint für ihre interne Kommunikation und Dokumentenverwaltung.
Besonders kritisch ist die Situation für Unternehmen, die noch ältere SharePoint-Versionen einsetzen oder deren IT-Infrastruktur nicht auf dem neuesten Stand ist. Sicherheitsforscher warnen vor verketteten Angriffen, die mehrere Schwachstellen gleichzeitig ausnutzen.
DSGVO-Implikationen nicht vergessen
Bei einem erfolgreichen Angriff auf SharePoint-Server stehen nicht nur Betriebsgeheimnisse auf dem Spiel. Personenbezogene Daten von Mitarbeitern und Kunden könnten kompromittiert werden, was zu erheblichen DSGVO-Strafen führen kann.
Die Meldepflicht bei Datenschutzverletzungen greift bereits 72 Stunden nach Bekanntwerden eines Incidents. Unternehmen sollten ihre Incident-Response-Pläne überprüfen und sicherstellen, dass sie im Ernstfall schnell reagieren können.
Präventive Strategien für die Zukunft
Diese Angriffswelle zeigt einmal mehr, wie wichtig eine proaktive Sicherheitsstrategie ist. Zero-Day-Exploits sind der Albtraum jedes IT-Sicherheitsexperten, weil sie per Definition nicht vorhersagbar sind.
Mehrschichtige Verteidigung aufbauen
Moderne Cyberbedrohungen erfordern mehrschichtige Verteidigungsstrategien. Eine einzelne Sicherheitslösung reicht nicht aus, um alle Angriffsvektoren abzudecken.
Network Segmentation: SharePoint-Server sollten in separaten Netzwerksegmenten betrieben werden, um die Ausbreitung von Angriffen zu begrenzen.
Zero-Trust-Ansätze: Das Prinzip „Never trust, always verify“ wird immer wichtiger. Auch interne Systeme sollten kontinuierlich überwacht und verifiziert werden.
Regelmäßige Penetrationstests: Externe Sicherheitsaudits können Schwachstellen aufdecken, bevor sie von Angreifern ausgenutzt werden.
Ausblick: Was kommt als Nächstes?
Die SharePoint-Angriffe sind wahrscheinlich nur der Anfang einer neuen Welle von Cyberattacken auf Unternehmens-Software. CISA bewertet weiterhin den Umfang und die Auswirkungen der Angriffe, was darauf hindeutet, dass das volle Ausmaß noch nicht bekannt ist.
Microsoft arbeitet unter Hochdruck an weiteren Sicherheitsverbesserungen für SharePoint. Die Erfahrungen aus diesen Angriffen werden wahrscheinlich zu grundlegenden Änderungen in der Architektur zukünftiger SharePoint-Versionen führen.
Lessons Learned für die IT-Branche
Diese Incident unterstreicht die Notwendigkeit, Sicherheit nicht als nachgelagerte Überlegung, sondern als integralen Bestandteil jeder IT-Infrastruktur zu betrachten. Die Zeiten, in denen Sicherheitsupdates „irgendwann“ installiert wurden, sind definitiv vorbei.
Unternehmen müssen ihre Patch-Management-Prozesse überdenken und sicherstellen, dass kritische Sicherheitsupdates innerhalb von Stunden, nicht Tagen, ausgerollt werden können.
Lesen Sie auch: AMD Ryzen 9 9950X3D: Spitzenprozessor Erlebt Drastischen Preissturz – Was Steckt Dahinter?
Jetzt handeln, später analysieren
Die aktuellen Angriffe auf Microsoft-SharePoint sind ein Weckruf für die gesamte IT-Branche. Während Sicherheitsexperten und Microsoft-Ingenieure fieberhaft an langfristigen Lösungen arbeiten, ist für IT-Administratoren jetzt nur eines wichtig: sofort handeln.
Die verfügbaren Patches müssen umgehend installiert werden. Jede Stunde Verzögerung erhöht das Risiko, dass Angreifer Zugang zu kritischen Unternehmensdaten erlangen.
Diese Krise wird vorübergehen, aber die Lektionen, die wir daraus lernen, werden die Cybersicherheitslandschaft für Jahre prägen. Microsoft-SharePoint bleibt ein essentielles Tool für Millionen von Unternehmen weltweit – aber nur, wenn es sicher betrieben wird.
