3 Minuten
Schwerwiegende Sicherheitslücke in Microsoft SharePoint Server entdeckt
IT-Sicherheitsexperten schlagen Alarm, nachdem eine neu entdeckte Zero-Day-Sicherheitslücke in Microsoft SharePoint Server Software aktiv ausgenutzt wird. Schätzungsweise sind rund 10.000 Unternehmen und Organisationen unmittelbar gefährdet. Laut aktuellen Sicherheitsberichten beeinträchtigt diese weitreichende Bedrohung wichtige Geschäftsprozesse unterschiedlicher Branchen – dazu zählen Bildungseinrichtungen, Energieversorger, Regierungsbehörden und große Telekommunikationsunternehmen.
Funktionsweise der SharePoint-Sicherheitslücke
Die Schwachstelle erlaubt Angreifern tiefgreifenden Zugriff auf das SharePoint-Dateisystem, kann interne Konfigurationen ändern und sogar schädlichen Code ausführen, was eine vollständige Übernahme des Systems ermöglichen könnte. Besonders kritisch ist dies für Organisationen, die SharePoint Server lokal (on-premises) betreiben, da Cyberkriminelle so an sensible Daten gelangen, Zugangsdaten abgreifen und sich unbemerkt im gesamten Unternehmensnetzwerk bewegen können. Die Threat Intelligence Group von Google betont die Schwere der Lücke: Der Exploit ermögliche "anhaltenden, nicht authentifizierten Zugriff" und könnte Angreifern das erneute Eindringen selbst nach späteren Sicherheitsupdates erleichtern.
Reaktion von Microsoft und Auswirkungen auf die Branche
Microsoft hat kurzfristig einen gezielten Sicherheitspatch bereitgestellt, um Unternehmen vor weiteren Angriffen zu schützen. Sicherheitsunternehmen Censys warnt jedoch, dass bereits vor Freigabe des Updates tausende Firmen – von Universitäten bis zu staatlichen Einrichtungen – betroffen waren. Die US-Behörde CISA rät allen Unternehmen, verwundbare SharePoint Server vorübergehend vom Internet zu trennen, bis ein umfassender Sicherheitspatch verfügbar ist.
Ausmaß der Bedrohung: Gefährdete Funktionen und Einsatzbereiche
Microsoft SharePoint Server gilt als zentrale Lösung für Dokumentenmanagement, Kollaboration und die Integration mit Microsoft-Diensten wie Outlook, Teams und OneDrive. Die große Verbreitung über viele Branchen hinweg macht SharePoint zu einem attraktiven Ziel für Angriffe. Das niederländische Security-Unternehmen Eye Security, das die Schwachstelle zuerst entdeckt hat, betont, dass Angreifer Sicherheitszertifikate (Security Keys) aus SharePoint entwenden und sich so als berechtigte Benutzer ausgeben könnten – was weitreichende Datenlecks zur Folge haben könnte.
Marktvergleich und Bedeutung für Unternehmen
Während SharePoint weiterhin führend im Bereich lokal gehosteter Kollaborationsplattformen ist, setzen Wettbewerber wie Google Workspace oder Atlassian Confluence auf cloudbasierte Sicherheitskonzepte, die weniger anfällig für typische Risiken im lokalen Rechenzentrum sind. Dennoch sorgt die tiefe Integration von SharePoint in Unternehmensprozesse und die vielfältigen Anpassungsmöglichkeiten dafür, dass es vor allem in sensiblen Branchen unverzichtbar bleibt – und damit das Risiko bei Zero-Day-Lücken besonders hoch ist.
Laufende Ermittlungen und Microsofts Sicherheitsimage
Die Angriffe werden inzwischen von internationalen Strafverfolgungsbehörden wie dem FBI untersucht, unterstützt durch Partner aus dem öffentlichen und privaten Sektor. Wer hinter den gezielten Angriffen steht, ist noch unklar. Der Vorfall verstärkt jedoch die Diskussion um die Sicherheitsstandards von Microsoft, insbesondere nach dem Exchange-Online-Hack im vergangenen Jahr, bei dem US-Behörden die Sicherheitskultur des Unternehmens als unzureichend kritisierten.
Handlungsbedarf für Unternehmen
Angesichts dieser kritischen SharePoint-Sicherheitslücke empfehlen IT-Sicherheitsexperten umgehendes Handeln: Spielen Sie die aktuellen Sicherheitsupdates ein, isolieren Sie verwundbare SharePoint-Server und überwachen Sie Ihr Netzwerk intensiv auf verdächtige Aktivitäten. Der Vorfall verdeutlicht die stetig wachsenden Risiken von On-Premises-Kollaborationslösungen und unterstreicht die Bedeutung einer konsequenten, mehrschichtigen Cybersecurity-Strategie.
Bleiben Sie auf unserem Technologie-News-Portal informiert – wir halten Sie mit aktuellen Nachrichten und Analysen zur Microsoft SharePoint Sicherheitslage auf dem Laufenden.
Quelle: engadget
Kommentare