Angriff auf Microsoft SharePoint On-Prem-Version

Seit dem 20. Juli 2025 wurden Angriffe auf SharePoint-Server bekannt. Dabei wurden Sicherheitslücken ausgenutzt, sodass die Authentifizierung umgangen werden konnte und so durch Code-Eingaben und speziell präparierte HTTP-Anfragen Befehlsausführungen möglich waren.

Bei der Sicherheitslücke handelt es sich um eine sogenannte Zero-Day-Schwachstelle. Das heißt, dass diese von den Entwicklern zuvor nicht entdeckt wurde und daher erst ad-hoc Patches erstellt werden müssen.

Wichtig zu wissen: Die Cyber-Attacken treffen ausschließlich die On-Premises-Versionen von SharePoint. Die cloud-basierte Lösung SharePoint Online (Microsoft 365) ist nicht betroffen und ist vor den Angriffen geschützt.

Das erwartet Sie hier

Gefahr erkannt, aber noch nicht vollständig gebannt
Welche Sicherheitsmaßnahmen sind empfehlenswert?
SharePoint Online als Alternative zur On-Prem-Version

Gefahr erkannt, aber noch nicht vollständig gebannt

Bereits innerhalb des Wochenendes wurden 100 Organisationen kompromittiert. Trotz der öffentlichen Warnung sind weiterhin zahlreiche SharePoint-Systeme noch erreichbar. Mittlerweile gibt es auch Patches, um Sicherheitslücken zu schließen. Nicht patchbare Server sollen vom Internet getrennt werden.

Doch trotz verfügbarer Patches kann nicht ausgeschlossen werden, dass sich Hacker immer noch Zugriff verschaffen können und eine sogenannte Backdoor bei einem vorigen Angriff integriert wurde, die bis zu einer nächsten Attacke möglicherweise unbemerkt bleiben kann (Stand: 24. Juli 2025).

Welche Sicherheitsmaßnahmen sind empfehlenswert?

Um SharePoint-Server nach möglichen Angriffen wieder sicher zu machen, sollten auch nach dem Patch weitere Maßnahmen getroffen werden. Beispielsweise gilt es die MachineKeys nach der Microsoft-Anleitung neu zu generieren, die Zugangsdaten sollten geändert sowie die IIS-Logs und Event Logs auf Anzeichen weiterer Aktivitäten kontrolliert werden.

Sie brauchen Unterstützung dabei, Ihren SharePoint-Server wieder richtig abzusichern? Kontaktieren Sie uns gerne und wir helfen Ihnen dabei!

SharePoint Online als Alternative zur On-Prem-Version

Es könnte sich lohnen auf die Online-Version von SharePoint zu migrieren. Bei der cloud-basierten SharePoint-Variante profitieren Sie von folgenden Vorteilen:

Keine Hardware notwendig

Skalierung einfach möglich, ohne zusätzliche Hardware anzuschaffen

Wenn bereits im Microsoft 365 Kosmos zuhause, bieten Verknüpfungen von SharePoint mit beispielsweise Microsoft Power BI, Teams oder OneDrive praktische Szenarien

Einfache Verwaltung, da Infrastruktur, Patches und Updates automatisch von Microsoft geliefert werden

Entlastung des internen IT-Teams

Wir unterstützen Sie bei Ihrem Digitalisierungsprojekt

Wir unterstützen Sie gerne!

Neben der Einrichtung von SharePoint Online, kümmern wir uns gerne darüber hinaus um Ihre Microsoft 365 Anwendungen. Unsere Leistungspakete beinhalten optional kombinierbare Services.

Dazu zählen beispielsweise Support, Berücksichtigung von Sicherheitsstandards, Schutz vor Datenverlust durch Backups sowie die Retention von SharePoint Online oder auch Exchange Online und Teams.

Zu unseren Managed Services

Melanie B.

In Blog-Beiträgen informiere ich über Neuigkeiten aus der Welt rund um das Microsoft Produktportfolio, erkläre verständlich ECM-Lösungen und schildere erfolgreiche Anwendungsbeispiele aus unseren eigenen Erfahrungen.

BUSINESS APPS

TOOLS

PRODUCTIVITY

INTEGRATION