Microsoft arbeitet unter Hochdruck an der Schließung einer gravierenden Sicherheitslücke

Microsoft steht unter Druck, eine kritische Schwachstelle in seiner Software zu beheben, die von Hackern weltweit ausgenutzt wird. Nach Angaben von Behörden und Cybersicherheitsexperten dient die Lücke in der weit verbreiteten SharePoint-Software derzeit als Einfallstor für Angriffe auf Regierungsstellen, Unternehmen und andere Organisationen.

Am Wochenende veröffentlichte Microsoft einen ersten Sicherheitspatch für die betroffenen SharePoint-Server. Das Unternehmen erklärte, man reagiere damit auf Berichte, wonach Hacker gezielt SharePoint-Systeme attackierten, um unbefugt auf Dateien zuzugreifen und Schadcode auszuführen. Weitere Updates seien in Arbeit.

Sicherheitsfirmen wie CrowdStrike und Googles Tochter Mandiant berichten von einer Reihe koordinierter Angriffe durch unterschiedliche Gruppen, die die Schwachstelle bereits aktiv nutzen. Laut einer mit dem Vorgang vertrauten Person, die anonym bleiben möchte, wurden unter anderem Systeme nationaler Regierungen in Europa und dem Nahen Osten kompromittiert. Auch in den USA seien Angriffe auf Regierungseinrichtungen erfolgt – darunter auf das Bildungsministerium, das Finanzministerium des Bundesstaats Florida sowie auf die Generalversammlung von Rhode Island.

Offizielle Stellungnahmen zu den Vorfällen blieben am Montag weitgehend aus. Das Bildungsministerium und die Legislative von Rhode Island reagierten nicht auf Anfragen. Eine Sprecherin des Finanzministeriums in Florida, Bethany Wester Cutillo, teilte per E-Mail mit, dass die Sicherheitslücke auf „mehreren Regierungsebenen“ untersucht werde. Weitere Angaben zu eingesetzter Software wollte sie nicht machen.

In einigen Systemen, in die sie eingedrungen sind, haben die Hacker Anmeldedaten gestohlen, darunter Benutzernamen, Passwörter, Hash-Codes und Tokens. Dies berichtet eine mit der Angelegenheit vertraute Person, die ebenfalls unter der Bedingung der Anonymität über die sensiblen Informationen sprach.

Ein interner Bericht einer Cybersicherheitsfirma, der Bloomberg vorliegt, beschreibt darüber hinaus Angriffe auf einen US-amerikanischen Gesundheitsdienstleister sowie auf eine öffentliche Universität in Südostasien. Der Bericht nennt zwar keine Namen, listet aber gezielte Hackeraktivitäten in Ländern wie Brasilien, Kanada, Indonesien, Spanien, Südafrika, der Schweiz, Großbritannien und den USA. Die Quelle bat um Anonymität angesichts der Sensibilität der Informationen.

Wie MSN berichtet, stuft Michael Sikorski, Chief Technology Officer und Leiter der Abteilung für Bedrohungsanalyse bei Unit 42 von Palo Alto Networks, die Lage als äußerst kritisch ein. „Dies ist eine sehr schwerwiegende und dringende Bedrohung“, warnte Sikorski. Besonders alarmierend sei die enge Verknüpfung von SharePoint mit zentralen Microsoft-Diensten wie Office, Teams, OneDrive und Outlook – allesamt Plattformen, die große Mengen sensibler Daten verarbeiten. „Eine Kompromittierung bleibt nicht auf einen Bereich beschränkt, sondern öffnet die Tür zum gesamten Netzwerk“, betonte er.

21. Juli 2025 – Red. nach Bloomberg

Weitere Quelle: msn

Microsoft Releases Guidance on Exploitation of SharePoint Vulnerability (CVE-2025-53770)