Aktuell wird viel über eine schwerwiegende Sicherheitslücke in Microsoft SharePoint berichtet. Die Software für die Dateiverwaltung in der Cloud und auf eigenen Servern wird vielfach eingesetzt. Nicht nur ist sie im Microsoft365-Paket für Privat-User enthalten. Auch gibt es eine Enterprise-Lösung für Unternehmen, Behörden und ähnlich große Einrichtungen. Wer ist aber von der Microsoft SharePoint Sicherheitslücke betroffen? Und was kann man dagegen tun?
Kapitel in diesem Beitrag:
- 1 Sind Privatnutzer von der Microsoft SharePoint Sicherheitslücke betroffen?
- 2 Wer ist von der SharePoint-Lücke und von Hacker-Angriffen betroffen?
- 3 Warum sind diese Angriffsstellen so kritisch?
- 4 Das Problem der globalen Software-Platzhirsche
- 5 Ist Open Source die Lösung für solche Probleme?
- 6 Was können von der Microsoft SharePoint Sicherheitslücke betroffene Firmen tun?
- 7 Zusammenfassung: Privatpersonen müssen keinen Hackerangriff befürchten
Nein. Das aktuell in den Medien viel diskutierte Einfallstor für Hacker betrifft nur die On-Premise-Lösung der Software, welche die lokale Dateiverwaltung auf eigenen Servern ermöglicht. Die für private User angebotene Cloud-Version von SharePoint ist nicht von der Lücke betroffen. Zwar heißen die Programme gleich, unterscheiden sich aber grundlegend in Aufbau, Einrichtung und Verwendung.
Unternehmen, Behörden und andere Großeinrichtungen, die Microsoft SharePoint für die Dateiverwaltung auf lokal laufenden Servern und Mainframes nutzen, sind betroffen. Wie der Anbieter in einem Blogbeitrag aufzeigt, sind vor allem die Sicherheitslücken CVE-2025-53771 (Ausnutzung durch Spoofing) und CVE-2025-53770 (Ausnutzung durch Remotecodeausführung) zu beachten. Updates zu Patches und anderen Lösungen gibt’s in dem verlinkten Blogeintrag.
Warum sind diese Angriffsstellen so kritisch?
Das Problem erregt aus zwei Gründen ein so großes Aufsehen. Erstens lassen sich die Microsoft SharePoint Sicherheitslücken vergleichsweise leicht ausnutzen. Zweitens ist die Software durch Microsofts Marktstellung global sehr weit verbreitet. In Kombination sorgt das dafür, dass zahlreiche Firmen, Behörden und andere Einrichtungen seit mehreren Tagen einen großen Datenabfluss befürchten müssen. Von Personendaten über Unternehmensgeheimnisse und behördliche Informationen bis hin zu Geheimdienst-Daten und vielem mehr wird gesprochen.
Das Problem der globalen Software-Platzhirsche
Microsoft hat sich durch Windows-Betriebssysteme sowie dafür entwickelte Office- und Netzwerk-Programme über Jahrzehnte hinweg einen Stammplatz in Büros einrichten können. Durch diese weite Verbreitung sorgen kritische Sicherheitslücken und deren massenhafte Ausnutzung durch Hacker direkt für Schäden in Millionen- und Milliardenhöhe. Was ein Software- und Systemausfall in dieser Größenordnung auslösen kann, haben wir ja vor einem Jahr im Fall CrowdStrike gesehen.
Ist Open Source die Lösung für solche Probleme?
Oftmals wird zur Abwendung von großflächigen Softwareproblemen die Verwendung von Open-Source-Angeboten diskutiert. Und das hat seinen Grund. Denn quelloffene Programme können theoretisch von allen Interessierten auf Sicherheitslücken, Bugs und andere Fehler untersucht werden. Zudem kann man sie individuell weiterentwickeln. Das klingt erstmal nach einer Einladung für Hacker, ist aber eher eine Möglichkeit für den einfachen Zugriff durch Sicherheitsforscher/innen.
Zudem können durch Open-Source-Software Kosten gespart werden. Gerade im Office-Bereich gibt es einige kostenlose Softwarepakete, die als Alternative zum teuren Microsoft Office genutzt werden könnten. Die Interoperabilität mit Microsoft-, Apple-, Google- und sonstigen Angeboten ist oftmals gegeben, weswegen ein Umstieg neben der Systemanpassung meist „nur“ eine Umgewöhnung für die Belegschaft bedeutet. Das ist im großen Umfang als aufwändig angesehen, weshalb viele einfach bei der gewohnten Platzhirsch-Lösung bleiben.
Alle Einrichtungen, die von der Microsoft SharePoint Sicherheitslücke betroffen sind, müssen auf das Können ihrer IT-Abteilung sowie auf schnelle Patches und Updates des Softwareanbieters setzen. Wie im oben verlinkten Blogbeitrag aufgezeigt, gibt es schon einzelne Fixes für das Hacker-Einfallstor. Die Angriffswelle auf Server verschiedener Standorte läuft seit spätestens 18. Juli 2025. Zum heutigen 22. Juli 2025 findet man in dem Blogbeitrag bereits Hinweise auf Updates, die man installieren kann.
Zum Zeitpunkt der Veröffentlichung dieses Beitrags stehen Updates für diese Angebote bereit:
- Microsoft SharePoint Server Subscription Edition
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server 2016
Zusammenfassung: Privatpersonen müssen keinen Hackerangriff befürchten
Wer sich aufgrund der privaten Nutzung von Microsofts Office-Programmen um einen Hackerangriff über SharePoint sorgt, kann beruhigt sein. Denn die Microsoft365-Version des Programms ist nicht betroffen. Wer allerdings IT-Fachperson oder System-Admin in einer Einrichtung mit entsprechender Serverlösung ist, hatte zuletzt sicher schlaflose Nächte.
Ähnliche Beiträge
CachyOS – Was steckt hinter dem Linux-Hype?- Sir Apfelot Wochenschau KW 29, 2025
- Apple Watch Drehgeste – watchOS 26 Feature nur für neue Modelle der Uhr
- Entspiegelt: Jetzt doch weniger Reflexionen auf dem iPhone 17 Pro Display?
- DOSBox Buddy im Test – DOS-Spiele auf einem modernen Mac spielen
- ReadHero – iPhone-App für Lese-Tracking, Buch-Bewertungen, Notizen und mehr
- phyphox App: iPhone und iPad als Messinstrument für Experimente nutzen
- Sir Apfelot Wochenschau KW 28, 2025
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
