Hackerangriff auf Microsoft SharePoint
Was ist passiert? – Behörden und Unternehmen im Visier
Sicherheitsforscher schlagen Alarm: Eine neu entdeckte Sicherheitslücke in Microsoft SharePoint-Servern ist derzeit das Ziel aktiver Cyber-Angriffe (Stand 21.07.2025). SharePoint wird weltweit als Plattform für den Datei- und Datenaustausch in Organisationen, Behörden und Bildungseinrichtungen genutzt. Laut ersten Berichten sind bereits zahlreiche Unternehmen und Behörden Ziel solcher Angriffe geworden. Auch das FBI ermittelt in diesem Zusammenhang.
Angreifer nutzen „Spoofing“-Techniken
Die kürzlich identifizierte Sicherheitslücke betrifft SharePoint-Server, die von Unternehmen eigenständig gehostet werden. Laut Cyber-Experten konnten Kriminelle bereits in die IT-Infrastrukturen zahlreicher Organisationen eindringen – betroffen seien sowohl private Unternehmen als auch Einrichtungen des öffentlichen Dienstes, wie die „Washington Post“ schrieb.
Microsoft hat das Problem inzwischen bestätigt, in einem Blogbeitrag darauf hingewiesen und Updates zur Verfügung gestellt. Der Konzern rät seinen Kunden dringend, diese Sicherheitsupdates zeitnah zu installieren. Falls dies nicht möglich sei, sollten Server vorsorglich vom Internet getrennt werden, bis ein Patch eingespielt werden kann.
Die Art der Schwachstelle ermöglicht Angriffe durch sogenanntes „Spoofing“. Dabei geben sich Hacker als legitime Nutzer oder interne Systeme aus und verschleiern ihre wahre Identität, um den Zugriff auf sensible Daten zu erlangen.
Gefahr für Passwörter, Daten und digitale Schlüssel
Betroffen sind ausschließlich SharePoint-Server, die von Unternehmen selbst gehostet werden. SharePoint Online innerhalb von Microsoft 365 ist laut Microsoft nicht betroffen. Der Technologiekonzern arbeitet bei der Reaktion auf die Vorfälle eng mit US-Behörden wie dem Cyber-Kommando des Verteidigungsministeriums zusammen.
Besonders brisant: Die Angreifer sind laut aktuellen Experten-Einschätzungen nicht nur in der Lage, Passwörter und Daten zu entwenden, sondern auch digitale Schlüssel zu kompromittieren. Diese ermöglichen es ihnen, sich selbst nach Schließen der Sicherheitslücke erneut unbemerkt Zugang zu den Systemen zu verschaffen.
Die entdeckte Schwachstelle gilt unter Security-Experten als „signifikant“. Man warnt vor breit angelegten Angriffen auf „tausende“ Server und rät Adminstratoren, ihre Systeme bis zur Einspielung eines Patches zu isolieren oder offline zu nehmen.
Hintergründe zu den Tätern bleiben unklar
Wer hinter den aktuellen Angriffen steckt, ist bislang nicht bekannt. Laut Informationen der „Washington Post“ wurden in den USA bereits Server von zwei Bundesbehörden erfolgreich kompromittiert. Um welche Institutionen es sich handelt, wurde bisher nicht veröffentlicht.
Jetzt handeln und Datenverlust verhindern
Die aktuellen Vorfälle verdeutlichen, wie wichtig es ist, sensible Dateien und Kommunikationsinhalte dauerhaft geschützt zu speichern. Neben technischen Schutzmaßnahmen wie Sicherheitsupdates und der professionellen Administration von SharePoint-Servern empfiehlt sich auch der Einsatz eines dedizierten Dokumentenmanagementsystems (DMS).
Mit unserem DMS windream können Unternehmen und Behörden alle unternehmensrelevanten Dateien, aber auch Chats aus Microsoft Teams revisionssicher archivieren und vor unberechtigtem Zugriff schützen. Gerade im Falle eines Cyberangriffs bleibt so sichergestellt, dass wichtige Kommunikations- und Geschäftsdaten nachvollziehbar, strukturiert und rechtskonform gesichert sind. Gleichzeitig unterstützt eine zentrale Archivierung die schnelle Wiederherstellung von Informationen nach einem Vorfall und stärkt die digitale Resilienz Ihrer Organisation.
Ihre Vorteile mit windream for Microsoft Teams:
- Datenschutzkonformität nach EU-DSGVO – auch für private Chats, um die Privatsphäre Ihrer Mitarbeitenden zu wahren.
- Revisionssichere Archivierung für maximalen Schutz und rechtssichere Ablage.
- Unabhängigkeit von der Microsoft-Cloud, da alle Teams-Daten autark im windream-System gespeichert werden.
- Zugriff auf sämtliche Dokumente und Chats aus Teams-Kanälen für autorisierte Personen – direkt in Microsoft Teams oder im windream DMS.
- Flexible Erweiterbarkeit, z. B. um ein digitales Aktenmanagement innerhalb von Teams.