Sicherheitsalarm

Microsoft-Aktie schwach: Microsoft-Sicherheitslücke betrifft deutsche Unternehmen

22.07.25 17:45 Uhr

NASDAQ-Aktie Microsoft verliert: Microsoft-Lücke bedroht deutsche Unternehmen | finanzen.net

Firmen und Organisationen in Deutschland sind überdurchschnittlich stark von der schwerwiegenden Schwachstelle in der Sharepoint-Software von Microsoft betroffen.

Werte in diesem Artikel

Das geht aus einer Statistik hervor, die von der Shadowserver Foundation veröffentlicht wurde. In Deutschland hätten kriminelle Hacker am vergangenen Wochenende bis einschließlich Montag in mindestens 104 Fällen die Möglichkeit gehabt, erfolgreich in einen Sharepoint-Server einzudringen. So viele Server standen nach einer technischen Analyse der Stiftung schutzlos ohne Sicherheitsupdate offen im Netz.

Wer­bung

Deutschland hinter den USA auf Platz 2

An der Spitze liegen die USA mit 546 verwundbaren Servern. Kanada steht hinter Deutschland mit 87 verwundbaren Systemen auf Platz drei. Die Shadowserver Foundation ist eine internationale, gemeinnützige Organisation im Bereich IT-Sicherheit, die sich der Verbesserung der Sicherheit im Internet verschrieben hat. Die Organisation scannt unter anderem das Netz nach verwundbaren Systemen ab. Mit der gleichen technischen Methode könnten kriminelle Hacker die Opfersysteme identifizieren und dort eindringen.

Im Vergleich zu Industrienationen ähnlicher Größe ist Deutschland überdurchschnittlich stark dem Sicherheitsrisiko ausgesetzt. Aus Frankreich machte die Organisation im Netz nur 24 verwundbare Server aus, die ungeschützt in Netz standen. Aus Großbritannien waren es 58 betroffene Server, aus Japan nur drei gefährdete Systeme. Betroffen sind demnach lokale Server für das Programm Sharepoint zum Teilen von Dateien, nicht die Cloud-Variante in Microsoft 365.

Sicherheit von Daten und Passwörtern bedroht

Der Zugang zu den Servern eröffnet potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen, warnte das niederländische Unternehmen Eye Security. Nach Erkenntnissen der Experten können Angreifer auch digitale Schlüssel stehlen, mit denen sie sich später wieder Zugang zu Computersystemen mit geschlossener Sicherheitslücke verschaffen könnten.

Wer­bung

IT-Sicherheitsexperten haben der Angriffsmethode den Namen "Toolshell" gegeben. Die Schwachstelle erreicht mit 9,8 fast den Höchstwert von 10 auf der international anerkannten Bewertungsskala für Schwachstellen CVSS. Die hohe Bewertung ist auch darauf zurückzuführen, dass Angreifer tief in die Systeme der Opfer eindringen und Hintertüren installieren können. Den Höchstwert von 10 hat "Toolshell" nur deshalb knapp verfehlt, weil der Angriff für jeden Server manuell vorgenommen werden muss und sich nicht wie ein Virus automatisch verbreitet.

Microsoft: Hacker aus China nutzen neue Sharepoint-Lücke aus

Bei den aktuellen Cyber-Attacken auf zahlreiche Unternehmen und Behörden führt die Spur Microsoft zufolge nach China. Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte der Software-Konzern mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt. Microsoft beobachtet sie unter den Namen Linen Typhoon und Violet Typhoon.

Die Angriffe werden über eine zuvor unbekannte Schwachstelle in Microsoft-Software geführt. Solche sogenannten Zero-Day-Sicherheitslücken werden oft gezielt von Geheimdiensten gesucht, um sie verdeckt auszunutzen.

Wer­bung

Betroffen sind diesmal lokal betriebene Server für das Microsoft-Programm SharePoint zum Teilen von Dateien. Wie Sicherheitsforscher warnen, eröffnet der Zugriff auf die Server potenziell die Möglichkeit, Daten zu stehlen und Passwörter abzugreifen. Auch könnten Angreifer sich dauerhaften Zugang zu den Systemen auch nach Stopfen der Sicherheitslücke verschaffen.

Microsoft veröffentlichte inzwischen Updates, die die Sicherheitslücke beheben sollen. Zuletzt hatten sich im Jahr 2023 mutmaßlich chinesische Hacker Zugang zu E-Mails in einigen US-Behörden über eine Schwachstelle in Microsoft-Software verschafft.

Die Microsoft-Aktie verliert im NASDAQ-Handel zeitweise 0,45 Prozent auf 507,77 US-Dollar.

/so/DP/mis

REDMOND (dpa-AFX)

In eigener Sache

Übrigens: Alphabet C (ex Google) und andere US-Aktien sind bei finanzen.net ZERO sogar bis 23 Uhr handelbar (ohne Ordergebühren, zzgl. Spreads). Jetzt kostenlos Depot eröffnen und als Geschenk eine Gratisaktie erhalten.

Ausgewählte Hebelprodukte auf Alphabet C (ex Google)

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Alphabet C (ex Google)

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: Asif Islam / Shutterstock.com, Volodymyr Kyrylyuk / Shutterstock.com

Nachrichten zu Microsoft Corp.

Wer­bung

Analysen zu Microsoft Corp.

DatumRatingAnalyst
21.07.2025Microsoft OutperformRBC Capital Markets
15.07.2025Microsoft BuyJefferies & Company Inc.
10.07.2025Microsoft KaufenDZ BANK
07.07.2025Microsoft BuyUBS AG
17.06.2025Microsoft BuyJefferies & Company Inc.
DatumRatingAnalyst
21.07.2025Microsoft OutperformRBC Capital Markets
15.07.2025Microsoft BuyJefferies & Company Inc.
10.07.2025Microsoft KaufenDZ BANK
07.07.2025Microsoft BuyUBS AG
17.06.2025Microsoft BuyJefferies & Company Inc.
DatumRatingAnalyst
31.05.2023Microsoft NeutralUBS AG
27.04.2023Microsoft NeutralUBS AG
20.04.2023Microsoft NeutralUBS AG
17.03.2023Microsoft NeutralUBS AG
14.03.2023Microsoft NeutralUBS AG
DatumRatingAnalyst
03.07.2020Microsoft verkaufenCredit Suisse Group
19.11.2018Microsoft UnderperformJefferies & Company Inc.
26.09.2018Microsoft UnderperformJefferies & Company Inc.
14.06.2018Microsoft UnderperformJefferies & Company Inc.
13.06.2018Microsoft UnderperformJefferies & Company Inc.

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Microsoft Corp. nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen