# taz.de -- Microsoft SharePoint: Hacker greifen Behörden und Firmen über Sicherheitslücke an
       
       > Viele Unternehmen und Behörden betreiben selbst Server zum Teilen von
       > Dateien über Microsofts Software SharePoint. Die hat eine ernste Lücke.
       
   IMG Bild: Eine aktuelle Angriffswelle nutzt eine Lücke bei einer Software von Microsoft aus
       
       Redmond dpa | IT-Sicherheitsexperten schlagen Alarm, weil Behörden und
       Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft
       angegriffen werden. Betroffen sind demnach lokale Server für das Programm
       SharePoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer
       bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der
       Wirtschaft als auch im Regierungsbereich, sagte ein Manager der
       IT-Sicherheitsfirma Palo Alto Networks der [1][Washington Post].
       
       Der Zugang zu den Servern eröffne potenziell die Möglichkeit, Daten zu
       stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen
       Eye Security. Schlimmer noch: Nach Erkenntnissen seiner Experten können
       Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später auch
       wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke
       verschaffen könnten.
       
       ## „Eine bedeutende Schwachstelle“
       
       Jeder, der einen SharePoint-Server betreibe, habe ein Problem, sagte ein
       Manager der Sicherheitsfirma Crowdstrike. „Es ist eine bedeutende
       Schwachstelle.“ Eye Security empfiehlt angesichts der Attacken auf
       „tausende“ Server, diese zu isolieren oder abzuschalten.
       
       Microsoft bestätigte das Problem in einem Blogeintrag und veröffentlichte
       Updates, die die Sicherheitslücke beheben sollen. Wer hinter den Attacken
       steckt, blieb zunächst unklar. In den USA seien Server von zwei
       Bundesbehörden erfolgreich angegriffen worden, schrieb die Washington Post
       unter Berufung auf Experten. Angaben dazu, um welche Behörden es geht,
       wurden nicht gemacht.
       
       ## Auch US-Behörde warnt
       
       Microsoft hatte kürzlich mit einem Update mehrere Schwachstellen
       geschlossen. Die Angreifer fanden danach eine ähnliche Sicherheitslücke an
       anderer Stelle. Die amerikanische IT-Sicherheitsbehörde CISA rief
       betroffene staatliche Stellen und Unternehmen zu schnellem Handeln auf.
       Erste Hinweise auf die Attacken gab es am Freitag.
       
       Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu
       E-Mails in einigen US-Behörden über eine Schwachstelle in
       Microsoft-Software verschafft.
       
       21 Jul 2025
       
       ## LINKS
       
   DIR [1] https://www.washingtonpost.com/technology/2025/07/20/microsoft-sharepoint-hack/
       
       ## TAGS
       
   DIR Digitalisierung
   DIR Software
   DIR Microsoft
   DIR Hackerangriff
   DIR Social-Auswahl
   DIR Julia Klöckner
   DIR Kritische Infrastruktur
   DIR Schwerpunkt Pressefreiheit
       
       ## ARTIKEL ZUM THEMA
       
   DIR Sicherheit des Parlaments: „Der Bundestag ist ein begehrtes Ziel“
       
       Der Deutsche Bundestag ist von zahlreichen Hackerangriffen betroffen.
       Bundestagspräsidentin Julia Klöckner will nun die Schutzmaßnahmen weiter
       hochfahren.
       
   DIR Polizeiaktion gegen Cyberkriminelle: Ermittler legen russische Hacker lahm
       
       Die Polizei ist in einer internationalen Aktion gegen die russische
       Hackergruppe „NoName057(16)“ vorgegangen. Auch die taz war mehrfach deren
       Ziel.
       
   DIR Hackerangriff auf „Washington Post“: Redakteure gezielter Themenbereiche anvisiert
       
       Die US-Zeitung „Washington Post“ wurde Ziel eines Cyberangriffs. Aus
       abgefangenen Mails geht ein Spionageverdacht hervor.