Microsoft Sharepoint: Spur der Hackerangriffe führt wohl nach China

Schlagzeilen

Alle

DFB-Männer senden Botschaft an Frauen

13-jähriger Vermisster tot in Teich gefunden

Arbeitsagentur vermittelt kaum noch Jobs

Mann fährt absichtlich syrisches Kind an

Klitschko bei Anti-Selenskyj-Protest

Fix: Frankfurt-Stürmer nach Liverpool

Kleinkind fällt von Wasserrutsche und stirbt

Erste Bilder von neuem Top-Handy

Türkei: Protest von Arbeitern eskaliert

Schlagerstar lehnte "Traumschiff"-Rolle ab

"Let's Dance"-Star ist schwanger

Ab sofort: absurdes Verbot im Flugzeug

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Microsoft meldet
Sharepoint-Lücke: Spur der Hackerangriffe führt nach China

Von reuters, dpa, sha

23.07.2025 - 11:21 UhrLesedauer: 1 Min.

imago images 98774227 — Grüner Binär-Code (Symbolbild): Chinesische Hacker sollen eine Schwachstelle in Sharepoint ausgenutzt haben. (Quelle: Bernd Feil/M.i.S. via www.imago-images.de/imago)

Eine Schwachstelle in einer Microsoft-Software lässt Hacker in Systeme von Unternehmen einbrechen. Der Konzern hat erste Erkenntnisse über die Angreifer.

Bei den aktuellen Cyber-Attacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Microsoft beobachtet sie unter den Namen "Linen Typhoon" und "Violet Typhoon".

Die Angriffe wurden über eine zuvor unbekannte Schwachstelle in der Microsoft-Software geführt. Solche sogenannten Zero-Day-Sicherheitslücken werden oft gezielt von Geheimdiensten gesucht, um sie verdeckt auszunutzen.

Zero-Day-Lücke

Eine Zero-Day-Lücke ist eine Sicherheitslücke in einer Software, die vom Hersteller nicht entdeckt oder behoben wurde. Der Name kommt daher, dass der Hersteller null Tage (zero days) Zeit hat, um die Lücke zu schließen, bevor sie potenziell von Hackern ausgenutzt wird. Solche Schwachstellen sind besonders gefährlich, weil sie oft für gezielte Angriffe genutzt werden, bevor ein Update (Patch) verfügbar ist.

Betroffen sind lokal betriebene Server für SharePoint, eine Plattform von Microsoft für die Organisation, Verwaltung und gemeinsame Nutzung von Informationen und Dokumenten in Unternehmen. Wie Sicherheitsforscher warnen, eröffnet der Zugriff auf die Server die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen. Auch nach dem Schließen der Sicherheitslücke könnten Angreifer weiterhin Zugang zu den Systemen haben.

200 Installationen in Deutschland gefunden

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) birgt die Schwachstelle Risiken für zahlreiche deutsche Firmen und Organisationen. Die Behörde teilte mit, ihr seien "rund 200 für diese Schwachstelle verwundbare SharePoint-Instanzen in Deutschland bekannt".

Einige der betroffenen Systeme gehören demnach zur Bundesverwaltung. Bei diesen Servern sei die Schwachstelle nach bisherigen Erkenntnissen jedoch bisher nicht erfolgreich ausgenutzt worden, so das BSI.

Microsoft hat mittlerweile ein Update veröffentlicht, das die Sicherheitslücke beheben soll. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker über eine Schwachstelle in Microsoft-Software Zugang zu E-Mails in US-Behörden verschafft.

Verwendete Quellen