Microsoft-Sicherheitslücke: Hackerangriffe auf Dutzende Organisationen!

IT-Sicherheitswarnung: Microsoft SharePoint-Schwachstelle bedroht Dutzende Organisationen weltweit. Schnelle Maßnahmen empfohlen.

Von: NAG Redaktion
IT-Sicherheitswarnung: Microsoft SharePoint-Schwachstelle bedroht Dutzende Organisationen weltweit. Schnelle Maßnahmen empfohlen.
IT-Sicherheitswarnung: Microsoft SharePoint-Schwachstelle bedroht Dutzende Organisationen weltweit. Schnelle Maßnahmen empfohlen.

In der digitalen Welt ist es nicht immer sicher, aber jetzt wird es brenzlig: IT-Sicherheitsexperten schlagen Alarm wegen einer neu entdeckten Schwachstelle in Microsoft SharePoint, die bereits zahlreiche Organisationen betrifft. Laut PZ News wurden die ersten Angriffe schon am Freitag, den 20. Juli 2025, registriert, und die US-Behörde CISA warnt, dass unbefugte Zugriffe auf lokale Server gefährlich ausgeweitet werden können.

Die betroffene Sicherheitslücke, offiziell als CVE-2025-53770 bekannt, ermöglicht es Angreifern, über das SharePoint-System Zugriff auf sensible Daten zu erlangen und sogar beliebigen Code auszuführen. Besonders alarmierend ist, dass die Schwachstelle in mehr als 75 Organisationen weltweit aktiv ausgenutzt wird, wie IT-Boltwise berichtet. Die Sicherheitsbewertung dieser Lücke liegt bei 9,8 – ein klares Zeichen für die Schwere der Bedrohung.

Was steckt hinter der Bedrohung?

Wie die Experten erläutern, ist CVE-2025-53770 eine Variante einer vorherigen Schwachstelle, die in verschiedenen Angriffsszenarien ausgenutzt wurde. Der Exploit „ToolShell“ ermöglicht den Zugang zu sensiblen Informationen und die Durchführung von Attacken auf lokale SharePoint-Server. Dies kann gravierende Folgen haben, da Angreifer dabei nicht nur Daten stehlen, sondern auch digitale Schlüssel erlangen können, die ihnen später erneut Zugang zu den betroffenen Systemen verschaffen.

Die Gefahren sind nicht nur theoretischer Natur. In den letzten Tagen wurden bereits Organisationen, darunter auch Regierungsbehörden in den USA, Opfer dieser Angriffe. Microsoft hat die Sicherheitslücke in einem Blogeintrag bestätigt und ein Update zur Behebung versprochen, doch bis dahin raten Fachleute zu schnellem Handeln: „Isolieren oder schalten Sie betroffene Server ab,“ so die Empfehlungen. Auch die CISA fordert Unternehmen und Behörden auf, ihre Systeme umgehend zu überprüfen und die empfohlenen Sicherheitsmaßnahmen umzusetzen, wie etwa die Konfiguration des Antimalware Scan Interface (AMSI).

Empfohlene Maßnahmen für Unternehmen

Wie All About Security aufzeigt, sollten betroffene Unternehmen folgende Schritte umsetzen:

  • Aktivieren des Antimalware Scan Interface (AMSI) für SharePoint.
  • Implementierung des Microsoft Defender Antivirus auf allen SharePoint-Servern.
  • Trennung betroffener Server vom Netzwerk, falls AMSI nicht konfiguriert werden kann.
  • Überwachung spezifischer Datenverkehrsmuster und Scans nach bestimmten IP-Adressen.
  • Umfassende Protokollierung zur Identifizierung von Exploit-Aktivitäten.

Der Umfang dieser Bedrohung muss noch detailliert untersucht werden. Viele Unternehmen sind noch nicht ausreichend auf solche Angriffe vorbereitet, aber die aktuelle Lage zeigt, dass die Cybersicherheit von größter Bedeutung ist. Sicherheitsexperten drängen auf erhöhte Wachsamkeit, denn die ersten Anzeichen der Attacken wurden bereits entdeckt, und der Trend könnte noch zunehmen, vor allem wenn misstrauische Aktivitäten nicht rechtzeitig erkannt werden.

Die Sorgen bezüglich Hackerangriffe sind also mehr als berechtigt, und die Zeit drängt für diejenigen, die noch unzureichende Sicherheitsvorkehrungen haben. Bleiben Sie wachsam und treffen Sie die notwendigen Maßnahmen, um Ihre Daten und Systeme zu schützen. Als digitales Zeitalter sollte jeder Einzelne und jedes Unternehmen gut gewappnet sein, um sich in dieser angespannten Situation behaupten zu können.

Von: NAG Redaktion