🏆Abonnieren, WM-Tipp abgeben & gewinnen! ⚽
E-Paper

Hackerangriff auf Microsoft
Sicherheitslücke in Software gefunden – das sollten Nutzer jetzt tun

Erneut wurde eine Sicherheitslücke in einer Software von Microsoft ausgenutzt. Ein Hackerangriff sorgt für weltweite Aufruhr. Welches Programm betroffen ist und was Nutzer jetzt tun sollten.
Von
Doreen Matschuk
Berlin
Jetzt in der App anhören
(FILES) The logo of French headquarters of American multinational technology company Microsoft, is pictured outside on March 6, 2018 in Issy-Les-Moulineaux, a Paris' suburb. Microsoft on May 13, 2025 said it was slashing unnecessary layers of management and seizing the benefits of new technology as reports said the tech behemoth was laying off thousands of workers. The company, which is advancing in its plans of deploying AI across all its products, also said it was in a process to "empower employees to spend more time focusing on meaningful work by leveraging new technologies and capabilities." (Photo by GERARD JULIEN / AFP)

Hackerangriff auf Microsoft: Erneut wurde eine Sicherheitslücke in einer Software von Microsoft ausgenutzt. Welches Programm betroffen ist und was Nutzer jetzt tun sollten. (Symbolbild)

GERARD JULIEN/AFP

Sicherheitslücken in Software-Produkten werden sehr oft von Hackern genutzt, um an Daten zu kommen. In einer weltweit genutzten Software von Microsoft ereigneten sich aktuell erneut Angriffe, die für Aufruhr sorgen und sogar das FBI ermitteln lässt. Was Betroffene und Nutzer jetzt unbedingt tun sollten.

Die Sicherheitslage rund um Microsoft spitzt sich zu. Zwei kritische Zero-Day-Lücken ermöglichen derzeit gezielte Hackerangriffe auf Behörden, Unternehmen und Bildungseinrichtungen weltweit. IT-Sicherheitsexperten schlagen Alarm.

Hackerangriff auf Microsoft – Zehntausende Server gefährdet

Eine bislang unbekannte Schwachstelle in Microsofts Server-Software SharePoint wird aktiv von Hackern ausgenutzt. Die Software wird weltweit in Unternehmen, Behörden und Universitäten eingesetzt, um gemeinsam Dokumente zu verwalten und Daten auszutauschen. Nun wurden Schwachstellen entdeckt, die Angreifern ermöglichen, sich Zugang zu internen Systemen zu verschaffen. Über die Lücke könnten auch Passwörter und sensible Daten gestohlen werden. Microsoft hatte zuvor auf seiner Website gewarnt, dass es aktuelle eine Angriffswelle zu geben scheint.

FBI schaltet sich ein

In den USA hat sich inzwischen sogar das FBI in die Ermittlungen eingeschaltet. Nach eigenen Angaben arbeiten sie eng mit US-Behörden und Unternehmen zusammen. Die genaue Zahl der Betroffenen ist noch unklar, laut Informationen der Washington Post sind mindestens zwei Bundesbehörden kompromittiert worden.

So funktioniert der Angriff

Die entdeckten Lücken ermöglichen unter anderem Spoofing-Angriffe, bei denen sich Angreifer als vertrauenswürdige Benutzer ausgeben können. Noch gravierender ist, dass über manipulierte HTTP-Header und veraltete API-Endpunkte sich beliebiger Code mit den Rechten des Dienstkontos ausführen lässt. Für wen das wie Chinesisch klingt – kurz gesagt, es sind ideale Ausgangspunkte für Spionage und Datendiebstahl.

Cloud Version in Microsoft 365 bleibt verschont

Laut Microsoft betrifft die Sicherheitslücke ausschließlich lokal betriebene SharePoint-Server. Die Cloud-Variante SharePoint Online innerhalb von Microsoft 365 sei nicht betroffen. Der Softwarekonzern stehe in engem Austausch mit verschiedenen US-Behörden, darunter auch das Cyber-Kommando des Verteidigungsministeriums.

Diese Programme sind aktuell besonders gefährdet:

  • SharePoint Server 2019
  • SharePoint Subscription Edition
  • SharePoint Server 2016 (noch ohne verfügbaren Patch)

Was Nutzer jetzt tun können: Notfall-Patches und Empfehlungen

Microsoft hat inzwischen außerplanmäßige Sicherheitsupdates veröffentlicht. Kundinnen und Kunden wurden dazu aufgerufen, unverzüglich die Updates zu installieren, um die Sicherheitslücke zu schließen.

Sollte das Einspielen des Updates kurzfristig nicht möglich sein, rät Microsoft dazu, die Systeme vom Internet zu trennen, bis ein Schutzmechanismus aktiv ist. Für SharePoint 2016 wird derzeit noch an einem Sicherheitsupdate gearbeitet.

Zuletzt hatte Microsoft bereits mehrere Sicherheitslücken mit einem Update geschlossen. Doch offenbar fanden Angreifer wenig später eine ähnliche Schwachstelle an anderer Stelle im System.