BERLIN / LONDON (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der Sharepoint-Software von Microsoft hat zahlreiche Unternehmen und Organisationen in Deutschland in Alarmbereitschaft versetzt. Die Schwachstelle, die von IT-Experten als “Toolshell” bezeichnet wird, hat auf der internationalen CVSS-Bewertungsskala einen bedrohlich hohen Wert von 9,8 erreicht. Diese Einstufung verdeutlicht die potenzielle Gefahr, die von dieser Sicherheitslücke ausgeht, da Angreifer tief in die Systeme eindringen und dort schädliche Programme installieren können.
Die jüngsten Berichte über die Sicherheitslücke in der Sharepoint-Software haben die Aufmerksamkeit der IT-Sicherheitsbranche auf sich gezogen. Besonders in Deutschland sind zahlreiche Server von dieser Schwachstelle betroffen, was das Land hinter den USA auf den zweiten Platz der am stärksten gefährdeten Nationen positioniert. Die Shadowserver Foundation, eine internationale gemeinnützige Organisation, die sich der Erhöhung der Internetsicherheit widmet, hat diese Untersuchung durchgeführt und alarmierende Zahlen veröffentlicht.
Am vergangenen Wochenende bis einschließlich Montag hatten Angreifer in mindestens 104 Fällen die Möglichkeit, Zugang zu ungeschützten Sharepoint-Servern zu erlangen. Diese Zahlen sind besonders besorgniserregend, da sie zeigen, wie anfällig die IT-Infrastruktur in Deutschland derzeit ist. Im Vergleich dazu verzeichnete Frankreich lediglich 24 verwundbare Server, gefolgt von Großbritannien mit 58 und Japan mit nur drei Systemen.
Die Schwachstelle, die als “Toolshell” bekannt ist, stellt eine erhebliche Bedrohung dar, da sie es Angreifern ermöglicht, tief in die Systeme einzudringen und dort schädliche Programme zu installieren. Der Maximalwert von 10 auf der CVSS-Skala wurde knapp verfehlt, da der Angriff eine manuelle Durchführung für jeden einzelnen Server erfordert – im Gegensatz zu sich selbstständig ausbreitenden Viren.
Besonders brisant ist die Tatsache, dass mindestens eine der ersten Angriffswellen ihren Ursprung in China gehabt haben könnte. Charles Carmakal, Technikchef bei Google Mandiant Consulting, vermutet, dass bedrohliche Akteure mit Verbindungen zu China zu den Tätern gehören. Anonyme Quellen geben zudem an, dass es Anzeichen für Netzwerkverbindungen zwischen gehackten Servern in den USA und chinesischen IP-Adressen gibt, was den Verdacht weiter erhärtet.
Die Sicherheitslücke in der Sharepoint-Software verdeutlicht die Notwendigkeit, die IT-Sicherheitsmaßnahmen in Unternehmen zu verstärken. Experten raten dazu, regelmäßige Sicherheitsupdates durchzuführen und die Systeme kontinuierlich auf Schwachstellen zu überprüfen. Nur so kann das Risiko von Cyberangriffen minimiert werden.
In der Zwischenzeit arbeiten IT-Sicherheitsfirmen weltweit daran, Lösungen zu entwickeln, um die betroffenen Systeme zu schützen und zukünftige Angriffe zu verhindern. Die Ereignisse der letzten Tage haben gezeigt, wie wichtig es ist, wachsam zu bleiben und die IT-Infrastruktur kontinuierlich zu überwachen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
AI Consultant (d/m/w)
Werkstudent Schwerpunkt Künstliche Intelligenz für Digitale Transformation (m/w/d)
Dozent Tourismusmanagement Tech und KI (m/w/d)
Duales Studium – Data Science und Künstliche Intelligenz (m/w/x), Beginn Herbst 2026
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Sharepoint-Servern gefährdet deutsche Unternehmen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Sharepoint-Servern gefährdet deutsche Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Sharepoint-Servern gefährdet deutsche Unternehmen« bei Google Deutschland suchen, bei Bing oder Google News!