Microsoft hat kürzlich gewarnt, dass mehrere chinesische Hackergruppen aktiv Schwachstellen in Microsoft SharePoint-Servern ausnutzen. Ziel ist es, vertrauliche Daten zu stehlen und Schadsoftware zu platzieren. Dies betrifft vor allem öffentlich zugängliche SharePoint-Server, die Unternehmen weltweit zur Zusammenarbeit nutzen.
Cyberangriffe auf SharePoint seit Juli
Nach Angaben von Microsoft sind mindestens drei Gruppen für die Angriffe verantwortlich: Linen Typhoon, Violet Typhoon und Storm-2603. Diese Gruppen sind seit dem 7. Juli aktiv – mit gezielten Angriffen auf SharePoint-Systeme, die direkt mit dem Internet verbunden sind.
So funktioniert der Angriff
Die Hacker nutzen bekannte Sicherheitslücken in ungepatchten SharePoint-Installationen aus. Wenn diese Lücken nicht geschlossen werden, können sie aus der Ferne:
- Sicherheitsmechanismen umgehen
- Zugriff auf interne Daten erhalten
- Schadsoftware einschleusen und verbreiten
Das Ziel ist nicht nur Industriespionage, sondern auch der Aufbau langfristiger Zugriffswege – sogenannte „Backdoors“ – für dauerhaften Datenzugriff.
Wer ist betroffen?
Besonders gefährdet sind Organisationen, die SharePoint ohne regelmäßige Sicherheitsupdates verwenden. Laut Microsoft sind vor allem Behörden, kritische Infrastrukturen sowie internationale Firmen betroffen. Auch kleinere Unternehmen ohne dediziertes IT-Sicherheitsteam geraten zunehmend ins Visier.
Warum SharePoint ein Ziel ist
SharePoint wird weltweit von Millionen Unternehmen eingesetzt, um Dokumente zu verwalten und Teams zu vernetzen. Genau diese zentrale Rolle macht es für Hacker attraktiv. Mit Zugriff auf ein SharePoint-System lassen sich oft auch weitere Systeme innerhalb eines Unternehmens kompromittieren.
Empfohlene Schutzmaßnahmen
Microsoft ruft Administrator:innen und Unternehmen dringend dazu auf, ihre SharePoint-Server zu überprüfen und folgende Maßnahmen umzusetzen:
- Sicherheitsupdates sofort installieren
- Systeme regelmäßig auf verdächtige Aktivitäten überwachen
- Sicherheitslücken mithilfe von Tools wie Microsoft Defender identifizieren
- Externe Zugriffe streng kontrollieren und Zugangsrechte minimieren
Zusätzlich empfiehlt es sich, bekannte Indicators of Compromise (IoCs) der genannten Gruppen zu prüfen und auf eigene Systeme anzuwenden.
Fazit: Proaktive Sicherheitsstrategie ist Pflicht
Die aktuellen Hackerangriffe zeigen, wie anfällig selbst weit verbreitete Business-Plattformen wie SharePoint sein können. Nur wer aktiv auf Sicherheit achtet, Updates zeitnah installiert und verdächtige Vorgänge überwacht, kann solche Bedrohungen frühzeitig erkennen und abwehren.
Mehr zum Thema KI-Tools und Automatisierung finden Sie in unserem Blog.
