Microsoft-Sicherheitslücke: Was SharePoint-Nutzer beachten müssen
FAQ
SharePoint-Server verwundbar:Microsoft-Sicherheitslücke: Wer ist betroffen?
von Nils Metzger
|
Der Microsoft-Dienst SharePoint ist Ziel einer laufenden Hacker-Angriffswelle. Unternehmen und Behörden müssen reagieren. Welche Daten sind gefährdet? Was Nutzer wissen müssen.
Hacker-Welle gegen Microsoft SharePoint: Viele Daten in Unternehmen und Behörden in Gefahr (Symbolbild)
Quelle: Imago0397724642
Großalarm für IT-Sicherheitsprofis in Unternehmen und Behörden: Eine schwerwiegende Sicherheitslücke bei Microsofts Dateiverwaltungs-Software SharePoint ermöglicht gerade Hackerangriffe auf sensible Daten.
In einem Blogpost am Samstag bestätigte Microsoft, dass gerade eine Angriffswelle laufe. Man arbeite an einem Patch. Bis der kommt, tobt in diesen Stunden eine offene Feldschlacht, in der digitale Einbrecher versuchen, sich Zugang zu Datenschätzen zu verschaffen und Administratoren fieberhaft versuchen, verwundbare Server abzusichern und Spuren von unbefugten Zugriffen aufzuspüren.
Seit der Machtübernahme von Trump wird die Abhängigkeit von Google, Microsoft oder Amazon oft kritisch gesehen. Alternativen bieten eigene Rechenzentren, wie das der Stadt München.03.07.2025 | 1:41 min
Wer ist von der Sicherheitslücke betroffen?
Privatnutzer von Microsoft-Anwendungen müssen sich in der Regel keine Sorge um ihre Daten machen - auch solche, die Office365 oder andere Dienste nutzen, in die SharePoint teils integriert ist. "Die Cloud-Version von SharePoint ist laut Microsoft nicht betroffen, sondern nur die sogenannte On-Premise-Version", sagt der IT-Sicherheitsexperte Manuel Atug ZDFheute. "Das heißt, alle, die die Cloud-Version nutzen, müssen hier nichts machen."
Die verschiedenen Versionen von SharePoint heißen zwar ähnlich, aber sind technisch höchst unterschiedlich. Die On-Premise-Version ist üblicherweise nur in großen Organisationen im Einsatz. "So eine SharePoint-Lizenz ist viel zu teuer für Privatnutzer und der Betrieb dieser Anwendung ist sehr komplex. Bis auf sehr spezielle Einzelfälle betrifft diese Lücke daher im Wesentlichen Unternehmen und Behörden mit lokal installiertem SharePoint - und die müssen sofort handeln", betont Atug.
Ermittlern aus mehreren Ländern gelang es nach eigenen Angaben, mehrere Schadsoftware-Varianten unschädlich zu machen. Laut dem BKA seien auch die Täter identifiziert worden. 23.05.2025 | 2:49 min
Wie groß ist das Problem?
Meldungen über Sicherheitslücken gibt es regelmäßig. So sehr, dass viele davon im Grundrauschen untergehen. Doch in diesem Fall ist die Aufmerksamkeit von IT-Abteilungen zwingend nötig.
Da man über die Lücke den sogenannten Maschinenschlüssel des Servers abgreifen kann, ist die Sicherheitslücke sehr schwerwiegend. Das ist ein GAU für verantwortliche Betreiber in Unternehmen und Behörden.
„
Manuel Atug, Experte für IT-Sicherheit
Damit können Hacker die Kontrolle über jene Server übernehmen, auf denen womöglich alle internen Dokumente einer Firma gespeichert werden. Nicht nur der Abfluss von Informationen ist dabei ein Risiko, der Ausfall betroffener Server kann eine Organisation völlig lahmlegen.
Das Bewertungssystem CVSS, das die Schwere von IT-Sicherheitslücken beschreibt, bewertet die aktuelle Lücke bei SharePoint mit 9,8 von 10 maximalen Punkten.
Die meisten Täter in der organisierten Cyber-Kriminalität seien russische Staatsbürger, sagt Oberstaatsanwalt Krause. In Russland habe man keinen Zugriff auf die Täter.23.05.2025 | 4:20 min
Was SharePoint-Betreiber jetzt prüfen müssen
In seinem Blogbeitrag gibt der Hersteller Microsoft Empfehlungen, was nun zu tun sei. Wichtigster Schritt sei die Aktualisierung von SharePoint auf eine derzeit unterstützte Version. Andernfalls können die Lücken gar nicht gepatcht werden.
Das ganze Ausmaß der Schäden kann jetzt noch nicht abgeschätzt werden. Vor allem wenn Behörden und Unternehmen SharePoint-Versionen einsetzen, die vom Hersteller gar nicht mehr mit Sicherheitsupdates unterstützt werden - das ist Wahnsinn und grob fahrlässig.
„
Manuel Atug, Experte für IT-Sicherheit
Microsoft liefert im Blogbeitrag auch Hinweise, wie IT-Abteilungen nun überprüfen können, ob sie erfolgreich angegriffen wurden und welche Spuren Hacker dann hinterlassen. Für normale Endnutzer sind die Angreifer dabei völlig unsichtbar. Experte Atug warnt vor einer versteckten Gefahr: "Es kann sein, dass angreifende Akteure jetzt Systeme kompromittieren und den Missbrauch erst später vornehmen werden."
Wie kann die digitale Widerstandsfähigkeit gestärkt werden? Darüber wird aktuell auf der Konferenz für Nationale Cybersicherheit in Potsdam diskutiert. 21.05.2025 | 1:19 min
Welche Verantwortung trägt Microsoft?
Welche Unternehmen oder Behörden von Angriffen konkret betroffen sind, ist derzeit unklar und dürfte auch nur in vereinzelten Fällen öffentlich werden. Laut "Washington Post" waren Hacker in den vergangenen Tagen bereits dutzendfach erfolgreich. Ein Zugriff auf SharePoint-Server ist ein Traumszenario für Wirtschaftskriminelle und Geheimdienste. Die Schäden können sich bei jedem betroffenen Unternehmen schnell im Millionenbereich bewegen.
Ein Grund für das Ausmaß des Problems ist Microsofts Marktdominanz: "Eine Sicherheitslücke in SharePoint betrifft daher direkt einen Großteil des Marktes und damit steigt auch die Verantwortung des Herstellers wesentlich. Bei fast allen Herstellern von Enterprise-Software beobachten wir leider immer wieder schwerwiegende Sicherheitslücken, nicht nur bei Microsoft. Sie alle stellen sehr komplexe Systeme her, mit vielen Millionen Zeilen Code - das ist automatisch fehleranfällig. Genug dagegen unternehmen aber die wenigsten Hersteller", sagt Atug.
Wie schwerwiegend das aktuelle Problem ist, zeigt sich für Atug auch an der Reaktion seitens Microsoft: "Die Lücke wird mindestens seit dem 18. Juli aktiv ausgenutzt. Indem sie ihre betroffenen Kunden frühzeitig warnen, wird Microsoft seiner Verantwortung an dieser Stelle gerecht. Man hat zwar noch keine umfassende Lösung, aber gibt trotzdem erste Hinweise, was Betroffene machen können. Das ist mehr als manch anderer Hersteller vornimmt."
Vor einem Jahr löste der IT-Dienstleister Crowdstrike massive weltweite Computerausfälle aus. Wurden daraus Konsequenzen gezogen? Und könnte das heute wieder passieren?