Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Attacken laufen bereits: Rund 1.300 Sharepoint-Instanzen sind angreifbar

Eine Lücke in Microsoft Sharepoint lässt Angreifer vertrauliche Daten lesen und ändern. Obwohl es einen Patch gibt, sind die meisten Systeme ungeschützt.
/ Marc Stöckel
3 Kommentare News folgen (öffnet im neuen Fenster)
Angreifer attackieren Microsoft Sharepoint. (Bild: GERARD JULIEN/AFP via Getty Images)
Angreifer attackieren Microsoft Sharepoint. Bild: GERARD JULIEN/AFP via Getty Images

Angreifer haben es wieder einmal auf Microsoft-Sharepoint-Instanzen abgesehen. Sie nutzen eine von Microsoft zum April-Patchday geschlossene Sicherheitslücke aus, die jedoch nach Angaben der Shadowserver Foundation(öffnet im neuen Fenster) auf etwa 1.300 Systemen noch ungepatcht ist. Besonders viele anfällige Instanzen gibt es unter anderem in Deutschland. Admins sollten zügig handeln.

Die genannte Sicherheitslücke ist als CVE-2026-32201(öffnet im neuen Fenster) registriert und erreicht mit einem CVSS-Wert von 6,5 einen mittelhohen Schweregrad. Angreifer können damit laut Microsoft über das Netzwerk einen nicht näher beschriebenen Spoofing-Angriff ausführen und bei Erfolg vertrauliche Informationen einsehen oder manipulieren.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Softwareentwickler:in / Programmierer:in (w/m/d) in der Projektförderung Projektträger Jülich, Jülich (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
IT-Revisor (m/w/d) BAHN-BKK, Frankfurt am Main (öffnet im neuen Fenster)
Werkstudent IT 1st Level Support (m/w/d) NOZ Digital GmbH, Flensburg (öffnet im neuen Fenster)
Spezialist für Systemintegration / EDI / IT (m/w/d) Teilzeit Nitzsche Fashion GmbH & Co. KG, Aichach (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (w/m/d) Bw Bekleidungsmanagement GmbH, Köln (öffnet im neuen Fenster)
IT-Allrounder - KI & Digitalisierung NUWOG-Wohnungsgesellschaft der Stadt Neu-Ulm GmbH, Neu-Ulm (öffnet im neuen Fenster)
IT-Sicherheitsarchitektur (m/w/d) Landesbetrieb IT.Niedersachsen, Hannover (öffnet im neuen Fenster)

Microsoft gab schon zum April-Patchday an, dass die Lücke aktiv ausgenutzt wird. Wie diese Angriffe im Detail ablaufen und wer genau dahinter steckt, schilderte der Konzern jedoch nicht. Als angreifbar gelten Microsoft Sharepoint Server 2016(öffnet im neuen Fenster), 2019(öffnet im neuen Fenster) und Subscription Edition(öffnet im neuen Fenster) (SE). Patches stehen für alle drei Varianten seit dem 14. April bereit.

Die zweitmeisten Instanzen stehen in Deutschland

Auf vielen Sharepoint-Instanzen scheinen die genannten Patches allerdings noch nicht installiert worden zu sein. Unmittelbar nach dem Patchday erfasste die Shadowserver Foundation(öffnet im neuen Fenster) weltweit 1.745 anfällige Sharepoint-Server. Rund eine Woche später sind es noch immer 1.287. Knapp 74 Prozent der online erreichbaren Instanzen sind also immer noch ungeschützt.

418 der anfälligen Instanzen wurden zuletzt in Europa registriert. Deutschland erreicht im Ländervergleich(öffnet im neuen Fenster) mit 107 betroffenen Systemen den zweiten Platz. Nur in den USA gibt es mit einer Anzahl von 555 mehr angreifbare Sharepoint-Instanzen. Ab Platz 3 folgen Kanada (60), die Niederlanden (45), Frankreich (40), die Schweiz (32), Australien (31) und das Vereinigte Königreich (31).

Neben Microsoft hatte auch die US-amerikanische Cybersicherheitsbehörde Cisa schon am 14. April vor der aktiven Ausnutzung von CVE-2026-32201 gewarnt(öffnet im neuen Fenster). In dieser Warnmeldung sind jedoch ebenfalls keine weiteren Details zum Umfang und zur Ausführung der beobachteten Angriffe zu finden.

Zur Startseite 3 Kommentare

Relevante Themen

Updates & PatchesSoftwareUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheitPatchday