WirtschaftsRundschauWirtschaftsRundschauWirtschaftsRundschau
  • Home
  • Wirtschaft
    Wirtschaft
    Die Kategorie „Wirtschaft“ in der WirtschaftsRundschau bietet umfassende Berichterstattung und Analysen zu nationalen und internationalen Wirtschaftsthemen. Hier finden Leser aktuelle Informationen zu Finanzmärkten, Unternehmensentwicklungen, Wirtschaftspolitik…
    Mehr laden
    Top Schlagzeilen
    Börsen-Ticker: DAX verliert, im Fokus Douglas und Aroundtown
    29. Mai 2024
    Nächste Förderrunde für Heizungstausch gestartet
    29. Mai 2024
    Unternehmen in Schieflage: Stadt Kelheim hilft Faserhersteller
    29. Mai 2024
    Neuste Schlagzeilen
    Tabaksteuer rauf, Raucherzahlen runter: Geht diese Rechnung auf?
    16. Juli 2026
    So teuer sollen Kita, Kindergarten und Hort in München werden
    16. Juli 2026
    Millionenschaden in Mittelfrankens Landwirtschaft nach Unwetter
    16. Juli 2026
    Elterngeldreform: So könnten Familien betroffen sein
    16. Juli 2026
  • Netzwelt
    NetzweltMehr laden
    Pokémon Go – Trainiert man als Spieler Kampfdrohnen?
    15. Juli 2026
    Sind WhatsApp-Benutzernamen ein Sicherheitsrisiko?
    14. Juli 2026
    Chatkontrolle: Ein Spagat zwischen Überwachung und Kinderschutz
    14. Juli 2026
    Mobilfunk-Frust: Versorgung mit 5G oft besser als gefühlt?
    14. Juli 2026
    Chatkontrolle: Ein Spagat zwischen Überwachung und Kinderschutz
    12. Juli 2026
  • Wissen
    WissenMehr laden
    Testosteron-Test für US-Soldaten: Wie wirkt das „Männerhormon“?
    16. Juli 2026
    Invasive Arten: Probleme mit Waschbär, Ambrosia & Co
    16. Juli 2026
    Wasser sparen im Alltag: Was am meisten Wasser verbraucht
    16. Juli 2026
    Warum Asphalt, der Hitze aushält, kaum auf die Straße kommt
    15. Juli 2026
    Studie: Wie geht es Jugendlichen mit Nutzung von Social Media?
    15. Juli 2026
  • Kultur
    KulturMehr laden
    Igor Levit erhebt Vorwürfe gegen ZDF nach abgesagtem Auftritt
    16. Juli 2026
    Debatte um Kammerspiele-Intendanz: Mundel wird nicht verlängern
    16. Juli 2026
    Nazarethkirche: Wer darf dort künftig Gottesdienst feiern?
    16. Juli 2026
    „Trachten an der Gangway“: Was die Beatles in München erlebten
    15. Juli 2026
    Fit für die Zukunft? Bayerns Staatsmuseen werden neu organisiert
    15. Juli 2026
  • Lesezeichen
Gerade: Microsoft-Lücke bedroht Unternehmen und Behörden
Teilen
Benachrichtigungen
Schriftgröße ändernAa
WirtschaftsRundschauWirtschaftsRundschau
Schriftgröße ändernAa
  • Wirtschaft
  • Wissen
  • Kultur
  • Netzwelt
  • Home
  • Wirtschaft
  • Netzwelt
  • Wissen
  • Kultur
  • Lesezeichen
WirtschaftsRundschau > Nachrichten > Netzwelt > Microsoft-Lücke bedroht Unternehmen und Behörden
Netzwelt

Microsoft-Lücke bedroht Unternehmen und Behörden

Benjamin Lehmann
Zuletzt aktualisert 21. Juli 2025 15:52
Von Benjamin Lehmann
Teilen
3 min. Lesezeit
Teilen

 

Gesundheitsdaten, Privatadressen, Kontonummern, Geschäftsgeheimnisse – in Firmen und Behörden liegen viele Informationen, die nicht für die Öffentlichkeit bestimmt sind. Früher in massiven Aktenschränken versperrt, lagert man heute vieles davon platzsparend digital.

Inhaltsübersicht
Privatnutzer weniger betroffenUpdate reicht nichtBayerische Behörden bisher nicht betroffen

Statt Schloss und Metall sollen Passwörter, Zwei-Faktor-Authentifizierungen und digitale Sicherheitssysteme die Daten schützen. Im Falle von Microsofts Software Sharepoint scheinen Cyberkriminelle nun trotzdem über eine Sicherheitslücke in die digitalen Aktenschränke einiger Firmen und Behörden eingedrungen zu sein.

Privatnutzer weniger betroffen

Betroffen sind laut „Eye Research„ (externer Link), das die aktuelle Sicherheitsproblematik aufgedeckt hat, „on-premise Sharepoint servers“, also Server, die von Firmen oder Behörden selbst mithilfe von Sharepoint-Services betrieben werden. Auf das in Microsoft 365 enthaltene „Sharepoint Online“ hat die Lücke offenbar keine Auswirkungen.

Das Bayerische Landesamt für Sicherheit in der Informationstechnik LSI geht auf BR-Anfrage davon aus, dass die Sicherheitslücke vor allem professionelle Anwender betrifft. Auf deren lokalen Sharepoint-Servern könnten Hacker seit kurzem eine als „ToolShell“ bekannte Sicherheitslücke nutzen. Über die könnten sie laut „Eye Research“ beispielsweise Zugriff auf alle Inhalte des Servers erhalten und dort auch Veränderungen vornehmen. Das LSI spricht von einer „sehr kritischen Schwachstelle“ und hat bereits eine entsprechende Warnmeldung herausgegeben.

Update reicht nicht

Betreiber der jeweiligen Sharepoint-Instanzen müssten schnellstmöglich die von Microsoft bereitgestellten Patches installieren und ihre eigenen Systeme auf Kompromittierung prüfen, so das Amt. Tatsächlich hat Microsoft mittlerweile erste Updates, auch Patches genannt, zur Verfügung gestellt, die die Lücke schließen sollen.

Laut der Einschätzung von „Eye Research“ und weiteren Experten dürften Updates allein das Problem jedoch nicht lösen. Demnach könnten Angreifer über die Lücke etwa Zugriff auf Verschlüsselungssysteme bekommen und sich einen dauerhaften Zugang zum System verschaffen. Updates und Neustarts könnten das nicht verhindern. Auch ein Übergreifen auf weitere, mit Sharepoint verbundene Microsoft-Systeme wie Outlook und Co. sei denkbar.

Eye Research rät Organisationen darum dazu, Microsofts Empfehlungen zu folgen sowie betroffene Server zu isolieren und abzustellen, Zugangsdaten zu erneuern und im Zweifel Experten hinzuzuziehen. In diesem Zusammenhang ist es laut Charles Carmakal, Technikchef der Google-Sicherheitsfirma Mandiant, für Betreiber von Sharepoint-Servern ratsam, von einer Kompromittierung auszugehen. Die Firmen sollten sich also so verhalten, als ob sie von einem Angriff betroffen seien – unabhängig davon, ob dies tatsächlich der Fall sei.

Bayerische Behörden bisher nicht betroffen

Eine Untersuchung von „Eye Research“ ergab, dass bereits jetzt dutzende Server unabhängig voneinander von dem Problem betroffen waren. Die Sicherheitslücke wird also offenbar schon aktiv genutzt, ist also mehr als nur eine theoretische Möglichkeit zum Eindringen. Wer hinter den Angriffen steckt, ist noch unklar.

Laut „Washington Post“ sind auch zwei, nicht näher benannte US-Behörden unter den Opfern. Bayerische Behörden sind laut Bayerns LSI „nach aktuellem Kenntnisstand nicht betroffen“. Die problematische Sharepoint-Anwendung sei beim Freistaat jedoch durchaus in Benutzung. Man habe diese gemäß eigener Maßgaben und Empfehlungen von Microsoft abgesichert.

 

Dir gefällt vielleicht

Pokémon Go – Trainiert man als Spieler Kampfdrohnen?

Sind WhatsApp-Benutzernamen ein Sicherheitsrisiko?

Chatkontrolle: Ein Spagat zwischen Überwachung und Kinderschutz

Mobilfunk-Frust: Versorgung mit 5G oft besser als gefühlt?

Chatkontrolle: Ein Spagat zwischen Überwachung und Kinderschutz

Diesen Artikel teilen
Facebook Twitter Whatsapp Whatsapp Link kopieren Drucken
Was denken Sie?
Liebe0
Traurig0
Glücklich0
Wütend0
Avatar-Foto
Von Benjamin Lehmann
Benjamin Lehmann schreibt für das Ressort Netzwelt der WirtschaftsRundschau. Mit seinem Fachwissen in digitalen Technologien und Internetkultur informiert er über aktuelle Trends und Innovationen und bietet den Lesern wertvolle Einblicke in die digitale Welt.
Vorheriger Artikel Streit um Nahwärme: Heizung aus, Rechtslage unklar
Nächster Artikel Gefürchteter Schädling: Wieder Japankäfer in Bayern gefunden
Schreibe einen Kommentar

Schreibe einen Kommentar Antwort abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Letzte Beiträge

Igor Levit erhebt Vorwürfe gegen ZDF nach abgesagtem Auftritt
Kultur 16. Juli 2026
Debatte um Kammerspiele-Intendanz: Mundel wird nicht verlängern
Kultur 16. Juli 2026
Testosteron-Test für US-Soldaten: Wie wirkt das „Männerhormon“?
Wissen 16. Juli 2026
Tabaksteuer rauf, Raucherzahlen runter: Geht diese Rechnung auf?
Wirtschaft 16. Juli 2026
WirtschaftsRundschauWirtschaftsRundschau
© 1984-2025 WirtschaftsRundschau. Alle Rechte vorbehalten.
  • Meine Lesezeichen
  • Kontakt
  • Datenschutz
Welcome Back!

Sign in to your account


Lost your password?