DER AKTIONÄR – Unsere App
21.07.2025, 12:35
Alarm bei Microsoft: Ein Hackerangriff auf Microsofts SharePoint-System bedroht lokale Server in Unternehmen, Behörden und Universitäten. Über eine bislang unbekannte Schwachstelle dringen Angreifer bereits in zahlreiche Netzwerke ein. Zehntausende Server seien laut der Washington Post gefährdet.
Betroffen sind laut Microsoft ausschließlich lokal betriebene SharePoint-Server, nicht jedoch die Cloud-Variante SharePoint Online in Microsoft 365. Ein Manager der IT-Sicherheitsfirma Palo Alto Networks berichtete gegenüber der Washington Post, dass Angreifer bereits in Systeme „dutzender Organisationen“ eingedrungen seien – darunter Wirtschaftsunternehmen, Universitäten und Regierungsbehörden. In den USA wurden offenbar zwei Bundesbehörden erfolgreich attackiert, wie die Zeitung unter Berufung auf Insider berichtete.
Das FBI bestätigte am Sonntag, gemeinsam mit Partnern aus Kanada und Australien an Untersuchungen beteiligt zu sein. Auch die US-Behörde CISA forderte staatliche Stellen und Unternehmen zum schnellen Handeln auf. Microsoft steht nach eigenen Angaben im Austausch mit verschiedenen US-Behörden, darunter dem Cyber-Kommando des Verteidigungsministeriums.
Die Hackerangriffe basieren laut Microsoft auf einer „Spoofing“-Schwachstelle, bei der Angreifer ihre Identität verschleiern und sich als vertrauenswürdige Nutzer ausgeben können. So verschaffen sie sich unautorisierten Zugang zu Systemen.
Gravierende Folgen
Hacker können nicht nur Daten und Passwörter stehlen, sondern auch digitale Schlüssel, mit denen sie selbst nach der Schließung der Lücke weiterhin Zugang erhalten könnten. Das niederländische Unternehmen Eye Security sprach von einer „bedeutenden Schwachstelle“ und rät dringend, Server vom Internet zu trennen oder vollständig abzuschalten. Auch ein Manager der US-Sicherheitsfirma CrowdStrike betonte, dass alle Betreiber lokaler SharePoint-Server ein ernstes Problem hätten.
Microsoft hatte kürzlich bereits mehrere Schwachstellen per Update behoben. Offenbar fanden die Angreifer jedoch eine ähnliche Lücke an anderer Stelle. Der Konzern veröffentlichte nun ein weiteres Sicherheitsupdate und empfiehlt Administratoren dringend, dieses zu installieren. Sollte der empfohlene Malware-Schutz nicht aktiviert werden können, sei eine Isolierung der betroffenen Systeme unumgänglich.
Microsoft bleibt dennoch ein Basisinvestment im Tech-Sektor. Seit der Neuempfehlung in Ausgabe 20/25 steht ein Plus von rund 15 Prozent zu Buche. Anleger bleiben an Bord.
Es gibt eine Vielzahl an Unternehmen, die sich auf Cybersecurity spezialisiert haben und den riesigen Bedarf an Sicherheitslösungen decken. Anleger, die in diesen Bereich investieren wollen, setzen auf den Cyberscurity Index des AKTIONÄR. Der Index enthält unter anderem Palo Alto Networks, Fortinet und Secunet Security. Mehr Infos finden Sie hier.
Hinweis auf Interessenkonflikte:
Der Preis der Finanzinstrumente wird von einem Index als Basiswert abgeleitet. Die Börsenmedien AG hat diesen Index entwickelt und hält die Rechte hieran. Mit dem Emittenten der dargestellten Wertpapiere hat die Börsenmedien AG eine Kooperationsvereinba-rung geschlossen, wonach sie dem Emittenten eine Lizenz zur Verwendung des Index erteilt. Die Börsenmedien AG erhält insoweit von dem Emittenten Vergütungen.
Sofortkauf