E-Paper

Sicherheitslücke bei Microsoft
Nutzer dieser Software sollten jetzt schnell handeln

Ein Hackerangriff bei Microsoft sorgt für weltweites Aufsehen. Welche Software betroffen ist und was Nutzer jetzt unbedingt tun sollten.
Von
Doreen Matschuk
Berlin
Jetzt in der App anhören
(FILES) The Microsoft logo is pictured during the annual Microsoft shareholders meeting in Bellevue, Washington on November 29, 2017. Technology giant Microsoft posted robust quarterly results on April 30, 2025, with revenue rising 13 percent to $70.1 billion, powered by a strong performance in its cloud computing and artificial intelligence businesses. (Photo by Jason Redmond / AFP)

Sicherheitslücke bei Microsoft: Hacker greifen über eine weltweit genutzte Software an. Welches Programm betroffen ist und was Nutzer jetzt unbedingt tun sollten. (Symbolbild)

JASON REDMOND/AFP

Sicherheitslücken in Software-Produkten werden sehr oft von Hackern genutzt, um an Daten zu kommen. In einer weltweit genutzten Software von Microsoft ereigneten sich aktuell erneut Angriffe, die für Aufsehen sorgen und sogar das FBI ermitteln lässt. Was Betroffene und Nutzer jetzt unbedingt tun sollten.

Die Sicherheitslage rund um Microsoft spitzt sich zu. Zwei kritische Zero-Day-Lücken ermöglichen derzeit gezielte Hackerangriffe auf Behörden, Unternehmen und Bildungseinrichtungen weltweit. IT-Sicherheitsexperten schlagen Alarm.

Hackerangriff auf Microsoft – Zehntausende Server gefährdet

Eine bislang unbekannte Schwachstelle in Microsofts Server-Software SharePoint wird aktiv von Hackern ausgenutzt. Die Software wird weltweit in Unternehmen, Behörden und Universitäten eingesetzt, um gemeinsam Dokumente zu verwalten und Daten auszutauschen. Nun wurden Schwachstellen entdeckt, die Angreifern ermöglichen, sich Zugang zu internen Systemen zu verschaffen. Über die Lücke könnten auch Passwörter und sensible Daten gestohlen werden. Microsoft hatte zuvor auf seiner Website gewarnt, dass es aktuelle eine Angriffswelle zu geben scheint.

FBI schaltet sich ein

In den USA hat sich inzwischen sogar das FBI in die Ermittlungen eingeschaltet. Nach eigenen Angaben arbeiten sie eng mit US-Behörden und Unternehmen zusammen. Die genaue Zahl der Betroffenen ist noch unklar, laut Informationen der Washington Post sind mindestens zwei Bundesbehörden kompromittiert worden.

So funktioniert der Angriff

Die entdeckten Lücken ermöglichen unter anderem Spoofing-Angriffe, bei denen sich Angreifer als vertrauenswürdige Benutzer ausgeben können. Noch gravierender ist, dass über manipulierte HTTP-Header und veraltete API-Endpunkte sich beliebiger Code mit den Rechten des Dienstkontos ausführen lässt. Für wen das wie Chinesisch klingt – kurz gesagt, es sind ideale Ausgangspunkte für Spionage und Datendiebstahl.

Cloud Version in Microsoft 365 bleibt verschont

Laut Microsoft betrifft die Sicherheitslücke ausschließlich lokal betriebene SharePoint-Server. Die Cloud-Variante SharePoint Online innerhalb von Microsoft 365 sei nicht betroffen. Der Softwarekonzern stehe in engem Austausch mit verschiedenen US-Behörden, darunter auch das Cyber-Kommando des Verteidigungsministeriums.

Diese Programme sind aktuell besonders gefährdet:

  • SharePoint Server 2019
  • SharePoint Subscription Edition
  • SharePoint Server 2016 (noch ohne verfügbaren Patch)

Was Nutzer jetzt tun können: Notfall-Patches und Empfehlungen

Microsoft hat inzwischen außerplanmäßige Sicherheitsupdates veröffentlicht. Kundinnen und Kunden wurden dazu aufgerufen, unverzüglich die Updates zu installieren, um die Sicherheitslücke zu schließen.

Sollte das Einspielen des Updates kurzfristig nicht möglich sein, rät Microsoft dazu, die Systeme vom Internet zu trennen, bis ein Schutzmechanismus aktiv ist. Für SharePoint 2016 wird derzeit noch an einem Sicherheitsupdate gearbeitet.

Zuletzt hatte Microsoft bereits mehrere Sicherheitslücken mit einem Update geschlossen. Doch offenbar fanden Angreifer wenig später eine ähnliche Schwachstelle an anderer Stelle im System.