Microsoft SharePoint Sicherheitslücke: Bin ich betroffen? Was kann ich tun?

Aktuell wird viel über eine schwerwiegende Sicherheitslücke in Microsoft SharePoint berichtet. Die Software für die Dateiverwaltung in der Cloud und auf eigenen Servern wird vielfach eingesetzt. Nicht nur ist sie im Microsoft365-Paket für Privat-User enthalten. Auch gibt es eine Enterprise-Lösung für Unternehmen, Behörden und ähnlich große Einrichtungen. Wer ist aber von der Microsoft SharePoint Sicherheitslücke betroffen? Und was kann man dagegen tun?

Die große Microsoft SharePoint Sicherheitslücke im Juli 2025 – Bin ich betroffen? Was kann ich tun? Details für Office- und Microsoft365-User gibt es hier.
Die große Microsoft SharePoint Sicherheitslücke im Juli 2025 – Bin ich betroffen? Was kann ich tun? Details für Office- und Microsoft365-User gibt es hier.

Sind Privatnutzer von der Microsoft SharePoint Sicherheitslücke betroffen?

Nein. Das aktuell in den Medien viel diskutierte Einfallstor für Hacker betrifft nur die On-Premise-Lösung der Software, welche die lokale Dateiverwaltung auf eigenen Servern ermöglicht. Die für private User angebotene Cloud-Version von SharePoint ist nicht von der Lücke betroffen. Zwar heißen die Programme gleich, unterscheiden sich aber grundlegend in Aufbau, Einrichtung und Verwendung.

Wer ist von der SharePoint-Lücke und von Hacker-Angriffen betroffen?

Unternehmen, Behörden und andere Großeinrichtungen, die Microsoft SharePoint für die Dateiverwaltung auf lokal laufenden Servern und Mainframes nutzen, sind betroffen. Wie der Anbieter in einem Blogbeitrag aufzeigt, sind vor allem die Sicherheitslücken CVE-2025-53771 (Ausnutzung durch Spoofing) und CVE-2025-53770 (Ausnutzung durch Remotecodeausführung) zu beachten. Updates zu Patches und anderen Lösungen gibt’s in dem verlinkten Blogeintrag.

Warum sind diese Angriffsstellen so kritisch?

Das Problem erregt aus zwei Gründen ein so großes Aufsehen. Erstens lassen sich die Microsoft SharePoint Sicherheitslücken vergleichsweise leicht ausnutzen. Zweitens ist die Software durch Microsofts Marktstellung global sehr weit verbreitet. In Kombination sorgt das dafür, dass zahlreiche Firmen, Behörden und andere Einrichtungen seit mehreren Tagen einen großen Datenabfluss befürchten müssen. Von Personendaten über Unternehmensgeheimnisse und behördliche Informationen bis hin zu Geheimdienst-Daten und vielem mehr wird gesprochen.

Das Problem der globalen Software-Platzhirsche

Microsoft hat sich durch Windows-Betriebssysteme sowie dafür entwickelte Office- und Netzwerk-Programme über Jahrzehnte hinweg einen Stammplatz in Büros einrichten können. Durch diese weite Verbreitung sorgen kritische Sicherheitslücken und deren massenhafte Ausnutzung durch Hacker direkt für Schäden in Millionen- und Milliardenhöhe. Was ein Software- und Systemausfall in dieser Größenordnung auslösen kann, haben wir ja vor einem Jahr im Fall CrowdStrike gesehen.

Ist Open Source die Lösung für solche Probleme?

Oftmals wird zur Abwendung von großflächigen Softwareproblemen die Verwendung von Open-Source-Angeboten diskutiert. Und das hat seinen Grund. Denn quelloffene Programme können theoretisch von allen Interessierten auf Sicherheitslücken, Bugs und andere Fehler untersucht werden. Zudem kann man sie individuell weiterentwickeln. Das klingt erstmal nach einer Einladung für Hacker, ist aber eher eine Möglichkeit für den einfachen Zugriff durch Sicherheitsforscher/innen.

Zudem können durch Open-Source-Software Kosten gespart werden. Gerade im Office-Bereich gibt es einige kostenlose Softwarepakete, die als Alternative zum teuren Microsoft Office genutzt werden könnten. Die Interoperabilität mit Microsoft-, Apple-, Google- und sonstigen Angeboten ist oftmals gegeben, weswegen ein Umstieg neben der Systemanpassung meist „nur“ eine Umgewöhnung für die Belegschaft bedeutet. Das ist im großen Umfang als aufwändig angesehen, weshalb viele einfach bei der gewohnten Platzhirsch-Lösung bleiben.

Was können von der Microsoft SharePoint Sicherheitslücke betroffene Firmen tun?

Alle Einrichtungen, die von der Microsoft SharePoint Sicherheitslücke betroffen sind, müssen auf das Können ihrer IT-Abteilung sowie auf schnelle Patches und Updates des Softwareanbieters setzen. Wie im oben verlinkten Blogbeitrag aufgezeigt, gibt es schon einzelne Fixes für das Hacker-Einfallstor. Die Angriffswelle auf Server verschiedener Standorte läuft seit spätestens 18. Juli 2025. Zum heutigen 22. Juli 2025 findet man in dem Blogbeitrag bereits Hinweise auf Updates, die man installieren kann.

Zum Zeitpunkt der Veröffentlichung dieses Beitrags stehen Updates für diese Angebote bereit:

  • Microsoft SharePoint Server Subscription Edition
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Server 2016

Zusammenfassung: Privatpersonen müssen keinen Hackerangriff befürchten

Wer sich aufgrund der privaten Nutzung von Microsofts Office-Programmen um einen Hackerangriff über SharePoint sorgt, kann beruhigt sein. Denn die Microsoft365-Version des Programms ist nicht betroffen. Wer allerdings IT-Fachperson oder System-Admin in einer Einrichtung mit entsprechender Serverlösung ist, hatte zuletzt sicher schlaflose Nächte.

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials
Shopping
  •  
  •