 |
# taz.de -- Microsoft SharePoint: Hacker greifen Behörden und Firmen über Sic… |
|
|
|
> Viele Unternehmen und Behörden betreiben selbst Server zum Teilen von |
|
> Dateien über Microsofts Software SharePoint. Die hat eine ernste Lücke. |
|
|
 |
Bild: Eine aktuelle Angriffswelle nutzt eine Lücke bei einer Software von Micr… |
|
|
|
Redmond dpa | IT-Sicherheitsexperten schlagen Alarm, weil Behörden und |
|
Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft |
|
angegriffen werden. Betroffen sind demnach lokale Server für das Programm |
|
SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer |
|
bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der |
|
Wirtschaft als auch im Regierungsbereich, sagte ein Manager der |
|
IT-Sicherheitsfirma Palo Alto Networks der [1][Washington Post]. |
|
|
|
Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu |
|
stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen |
|
Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können |
|
Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch |
|
wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke |
|
verschaffen könnten. |
|
|
|
## „Eine bedeutende Schwachstelle“ |
|
|
|
Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein |
|
Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende |
|
Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf |
|
„tausende“ Server, diese zu isolieren oder abzuschalten. |
|
|
|
Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte |
|
Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken |
|
steckt, blieb zunächst unklar. In den USA seien Server von zwei |
|
Bundesbehörden erfolgreich angegriffen worden, schrieb die Washington Post |
|
unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht, |
|
wurden nicht gemacht. |
|
|
|
## Auch US-Behörde warnt |
|
|
|
Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen |
|
geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an |
|
anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief |
|
betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf. |
|
Erste Hinweise auf die Attacken gab es am Freitag. |
|
|
|
Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu |
|
E-Mails in einigen US-Behörden über eine Schwachstelle in |
|
Microsoft-Software verschafft. |
|
|
|
21 Jul 2025 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-h… |
|
|
|
## TAGS |
|
|
|
Digitalisierung |
|
Software |
|
Microsoft |
|
Hackerangriff |
|
Social-Auswahl |
|
Julia Klöckner |
|
Kritische Infrastruktur |
|
Schwerpunkt Pressefreiheit |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Sicherheit des Parlaments: „Der Bundestag ist ein begehrtes Ziel“ |
|
|
|
Der Deutsche Bundestag ist von zahlreichen Hackerangriffen betroffen. |
|
Bundestagspräsidentin Julia Klöckner will nun die Schutzmaßnahmen weiter |
|
hochfahren. |
|
|
|
Polizeiaktion gegen Cyberkriminelle: Ermittler legen russische Hacker lahm |
|
|
|
Die Polizei ist in einer internationalen Aktion gegen die russische |
|
Hackergruppe „NoName057(16)“ vorgegangen. Auch die taz war mehrfach deren |
|
Ziel. |
|
|
|
Hackerangriff auf „Washington Post“: Redakteure gezielter Themenbereiche an… |
|
|
|
Die US-Zeitung „Washington Post“ wurde Ziel eines Cyberangriffs. Aus |
|
abgefangenen Mails geht ein Spionageverdacht hervor. |
