Welt

Sicherheitslücke bei Microsoft: Schwachstelle in SharePoint-Servern entdeckt

Hacker Breaching a Digital Finance System with Currency Transactions Displayed
Durch eine Sicherheitslücke bei Microsoft sind Behörden und Firmen von einem Hackerangriff betroffen.
21.07.25, 11:43
Kommentare

IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Sicherheitslücke in einer Software von Microsoft angegriffen worden sind. Betroffen sind SharePoint-Server, die von den Organisationen selbst betrieben werden. Die Cloud-Version sei verschont geblieben. Microsoft stimme sich bei seiner Reaktion mit mehreren US-Behörden ab, darunter auch dem Cyber-Kommando des Verteidigungsministeriums. 

Über die Schwachstelle sind Angreifer bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der „Washington Post“. Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security.

Hackerangriff auf Universität Salzburg

Nach Erkenntnissen von Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten. 

„Eine bedeutende Schwachstelle“ 

Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf „tausende“ Server, diese zu isolieren oder abzuschalten. Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken steckt, blieb zunächst unklar. 

FILE PHOTO: A Microsoft logo is seen in Issy-les-Moulineaux near Paris

Microsoft-Logo in Issy-les-Moulineaux 

Bundesbehörden betroffen

In den USA sind bereits Server von zwei Bundesbehörden erfolgreich angegriffen worden, schrieb die „Washington Post“ unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, wurden nicht gemacht. Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen geschlossen. 

Die Angreifer haben danach noch eine ähnliche Sicherheitslücke an anderer Stelle gefunden. Die amerikanische IT-Sicherheitsbehörde CISA rief betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. Erste Hinweise auf die Attacken gab es am Freitag. 

Massenentlassungen bei Microsoft: Tausende Arbeitsplätze gestrichen

FBI ermittelt 

Der Hackerangriff ruft die US-Bundespolizei zu Erarbeitung eines Plans auf. Das FBI teilte am Sonntag (Ortszeit) mit, es arbeite wegen der Attacken eng mit verschiedenen Behörden und Unternehmen zusammen. Einzelheiten nennt das FBI jedoch bisher nicht. 

(Agenturen, wehe)  | 

Kommentare