REDMOND / LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke in Microsofts SharePoint-Software hat weltweit für Aufsehen gesorgt. Die Schwachstelle, die von Hackern ausgenutzt wird, bedroht zehntausende Unternehmen, insbesondere jene, die ihre SharePoint-Server selbst betreiben.
Die jüngste Sicherheitslücke in Microsofts SharePoint-Software hat die IT-Welt in Alarmbereitschaft versetzt. Hacker nutzen die Schwachstelle, um Schadcode einzuschleusen und Zugriff auf sensible Daten zu erlangen. Besonders betroffen sind Unternehmen, die ihre SharePoint-Server selbst hosten, anstatt auf Microsofts Cloud-Dienste zurückzugreifen. Die Bedrohung ist so ernst, dass die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) vor globalen Sicherheitsvorfällen warnt.
Microsoft hat schnell reagiert und einen Notfall-Patch veröffentlicht, um die Sicherheitslücke zu schließen. Dennoch sind weitere Updates in Arbeit, um die Bedrohung vollständig zu eliminieren. Sicherheitsforscher schätzen, dass weltweit über 10.000 Unternehmen mit verwundbaren SharePoint-Instanzen arbeiten. Die meisten dieser Unternehmen befinden sich in den USA, gefolgt von den Niederlanden, Großbritannien und Kanada.
Die Bedrohung durch diese Sicherheitslücke ist besonders für Ransomware-Akteure attraktiv. Laut Silas Cutler von Censys könnten viele Angreifer die Gelegenheit nutzen, um über das Wochenende ungestört zu arbeiten. Auch Palo Alto Networks und Googles Threat Intelligence Group stufen die Bedrohung als akut ein. Google warnt, dass die Schwachstelle persistenten, nicht authentifizierten Zugriff ermöglicht, was ein erhebliches Risiko darstellt.
Die Schwachstelle wurde ursprünglich von der niederländischen Eye Security entdeckt. Über diese Lücke können Angreifer sogenannte Keys stehlen, mit denen sie sich auch nach einem Patch weiterhin als legitime Nutzer oder Dienste ausgeben können. Selbst nach Updates oder Neustarts könnten die Hacker über Backdoors oder manipulierte Komponenten Zugriff behalten.
Berichten zufolge sind von den Angriffen neben US-Behörden auch Universitäten, Energieunternehmen und ein asiatischer Telekommunikationsanbieter betroffen. Microsoft steht bereits seit Jahren wegen zahlreicher Sicherheitsvorfälle unter Druck. Erst im März warnte das Unternehmen vor Angriffen chinesischer Hacker auf Cloud-Anwendungen und Fernwartungstools.
Ein Regierungsbericht hatte 2024 kritisiert, dass Microsofts Sicherheitskultur grundlegender Reformen bedarf. Im vergangenen Jahr wurde der Konzern wegen des Exchange-Online-Hacks scharf kritisiert, bei dem auch hochrangige Regierungsmitglieder betroffen waren. Diese Vorfälle unterstreichen die Notwendigkeit, die Sicherheitsmaßnahmen kontinuierlich zu verbessern und auf dem neuesten Stand zu halten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Dozent Tourismusmanagement Tech und KI (m/w/d)
Teamleiter Beratung - KI und Prozessoptimierung (m/w/d)
AI Consultant (d/m/w)
Model Risk Manager – Model Validation AI / GenAI (w/m/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsofts Sicherheitslücke in SharePoint: Eine globale Bedrohung für Unternehmen" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsofts Sicherheitslücke in SharePoint: Eine globale Bedrohung für Unternehmen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Microsofts Sicherheitslücke in SharePoint: Eine globale Bedrohung für Unternehmen« bei Google Deutschland suchen, bei Bing oder Google News!