DE
FR
Abonnieren

Kritische Lücke bei Microsoft
Achtung, Hackerangriff – das musst du wissen

Hacker nutzen eine neue Sicherheitslücke in Microsoft-Software aus, um weltweit in Netzwerke von Firmen und Behörden einzudringen. Der IT-Konzern hat das Leck bestätigt. Was jetzt zu tun ist.
Publiziert: 08:48 Uhr
|
Aktualisiert: 10:30 Uhr
Teilen
Anhören
Kommentieren
1/5
Seit dem 18. Juli laufen weltweit gezielte Hackerangriffe auf Microsoft-Sharepoint-Server.
Foto: Getty Images

Darum gehts

  • Kritische Sicherheitslücke in Microsoft Sharepoint sorgt weltweit für Aufregung
  • Hacker nutzen Schwachstelle, um in Netzwerke von Firmen und Regierungen einzudringen
  • Über 85 kompromittierte Server identifiziert, darunter US-Behörden und internationale Konzerne
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Eine kritische Sicherheitslücke in Microsofts Software Sharepoint sorgt weltweit für Aufregung in der IT-Welt. Hacker nutzen die Schwachstelle offenbar gezielt aus, um in Netzwerke von Firmen und Regierungen einzudringen. Laut der Firma Eye Security aus den Niederlanden sind «Dutzende Organisationen» betroffen, darunter auch internationale Konzerne und US-Bundesbehörden.

«Wer einen Sharepoint-Server betreibt, hat ein ernstes Problem», warnt ein Sprecher der Sicherheitsfirma Crowdstrike. Sharepoint ist ein verbreiteter Microsoft-Dienst, mit dem Dateien innerhalb von Organisationen geteilt und verwaltet werden. Es kommt sowohl in Unternehmen als auch in öffentlichen Verwaltungen zum Einsatz. Die Lücke betrifft ausschliesslich On-premise-Versionen, also lokal betriebene Server. Microsofts Cloud-Version Sharepoint-Online sei nicht betroffen, kommuniziert das Software-Unternehmen.

Regierungen bereits betroffen

Besonders kritisch: Die Angreifer sollen laut Eye Security in der Lage sein, sogenannte Machine-Keys zu stehlen. Mit diesen digitalen Schlüsseln können sie sich später erneut Zugang verschaffen – auch wenn die eigentliche Schwachstelle bereits geschlossen wurde. Denn: Die ursprünglich entdeckte Lücke (CVE-2025-49706) war von Microsoft Anfang Juli per Sicherheitsupdate adressiert worden. Doch die Angreifer fanden neue Wege und entwickelten eine Variante des Angriffs, die den Patch umgeht.

Mehr zu Sicherheitslücken
Diese Bluetooth-Kopfhörer können dich abhören
IT-Sicherheitsforscher warnen
Diese Bluetooth-Kopfhörer können dich abhören
Mega-Leck bei Dating-Apps – 1,5 Millionen Bilder im Netz
Intime Fotos veröffentlicht
Mega-Leck bei Dating-Apps – 1,5 Millionen Bilder im Netz!
Hacker können Millionen Autos aus der Ferne steuern
Sicherheitslücke bei Subaru
Hacker können Millionen Autos aus der Ferne steuern
ETH-Forscher finden kritische Lücke in Intel-Chips
Digitale Zeitbombe
ETH-Forscher finden kritische Lücke in Intel-Chips

Seit dem 18. Juli wird diese neue Schwachstelle aktiv ausgenutzt. «Wir konnten weltweit bereits über 85 kompromittierte Server identifizieren», sagt Piet Kerkhofs von Eye Security gegenüber Bleepingcomputer.com. Betroffen seien unter anderem eine US-Gesundheitsbehörde, eine Uni in Kalifornien und ein Fintech-Unternehmen aus New York.

Die Lücke gilt als «kritisch»

Microsoft bestätigte die Lücke mit der Bezeichnung CVE-2025-53770. Sie gilt mit einem CVSS-Rating von 9,8 als «kritisch». Inzwischen hat der Konzern Updates für einige Versionen von Sharepoint veröffentlicht. Wer noch kein Sicherheitsupdate einspielen kann, soll laut Microsofts Empfehlung seine Server vom Internet trennen und ein Antivirus-Tool installieren.

Das Amt für Cybersicherheit in den USA hat eine Frist von einem Tag angesetzt, innert der Betroffene ihre Systeme abzusichern haben. In Europa rufen Sicherheitsfirmen zur sofortigen Prüfung auf. Auch wenn es derzeit keine Hinweise auf Angriffe auf Firmen und Organisationen in der Schweiz gibt, dürften einige potenziell betroffen sein – denn Sharepoint ist auch hierzulande weitverbreitet.

Mit Material der Nachrichtenagentur Keystone-SDA. 

Teilen
Fehler gefunden? Jetzt melden
Was sagst du dazu?