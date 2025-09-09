Anzeige
Fundstück
Sharepoint-Hack: Warum Microsoft diese brisante Personalie lieber verschwieg

Ein schwerer Cyberangriff auf Microsoft-Systeme legt ein brisantes Detail offen. Es ist eine Information, die der Konzern aus Redmond in seiner ersten Mitteilung lieber für sich behalten hatte.

Von Dieter Petereit
2 Min.
Sharepoint-Hack: Warum Microsoft diese brisante Personalie lieber verschwieg

Ein Detail zum Sharepoint-Hack behielt Microsoft zunächst  für sich. (Foto: Tada Images / Shutterstock.com)

Wie die gemeinnützige Redaktion ProPublica in einem exklusiven Bericht zeigt, haben staatlich unterstützte Hacker:innen aus China eine kritische Schwachstelle im weitverbreiteten Microsoft-Produkt Sharepoint ausgenutzt. Brisant ist der Vorfall hauptsächlich deshalb, weil Microsoft für die Wartung und Fehlerbehebung genau dieses Produkts seit Jahren auch auf ein Team von Ingenieur:innen setzt, das in China ansässig ist.

Diese Verbindung erwähnte der Softwarekonzern in seiner öffentlichen Kommunikation zu dem Angriff mit keinem Wort. Der Vorfall betrifft die lokal installierte „On-Premises“-Version von Sharepoint und hat Hunderte Unternehmen sowie US-Behörden getroffen, darunter die Nationale Verwaltung für Nukleare Sicherheit (NNSA) und das Ministerium für Innere Sicherheit (DHS).

Brisante Personalie mit Ansage

Das eigentliche Problem ist die potenzielle Nähe der Entwickler:innen zu den chinesischen Sicherheitsbehörden. Expert:innen weisen immer wieder darauf hin, dass chinesische Sicherheitsgesetze es der Regierung in Peking ermöglichen, von im Land tätigen Unternehmen und deren Mitarbeiter:innen umfassenden Zugriff auf Daten zu verlangen. Ob sich ein chinesischer Staatsbürger einer solchen Anweisung widersetzen könnte oder wollte, wird von westlichen Beobachter:innen stark bezweifelt. Allerdings ist es laut ProPublica nicht klar, ob Microsoft-Mitarbeiter:innen am Sharepoint in irgendeiner Art beteiligt waren.

Der Umstand ist nicht gänzlich neu. ProPublica hatte bereits zuvor darauf hingewiesen, dass Microsoft seit rund einem Jahrzehnt Mitarbeiter:innen in anderen Ländern, auch in China, zur Wartung sensibler Cloud-Systeme für das US-Verteidigungsministerium einsetzte. Damals schuf Microsoft die Rolle sogenannter „digitaler Eskorten“, also US-Personal, das die ausländischen Kolleg:innen beaufsichtigen sollte, aber oft nicht über die notwendige technische Expertise für eine lückenlose Kontrolle verfügte.

Fehlgeschlagene Updates und eine klare Cloud-Strategie

Als Reaktion auf die frühere Berichterstattung hatte Microsoft den Einsatz chinesischer Entwickler:innen für Systeme des US-Verteidigungsministeriums bereits gestoppt. Zu dem nun betroffenen Sharepoint-Team erklärte der Konzern, es werde von einem Ingenieur in den USA beaufsichtigt und die Arbeit werde bereits an einen anderen Standort verlagert. Die Schwachstelle, die laut Microsoft von Gruppen wie „Linen Typhoon“ ausgenutzt wurde, war dem Unternehmen schon länger bekannt.

Ein erster Patch, der am 8. Juli 2025 veröffentlicht wurde, erwies sich als unzureichend und konnte von den Angreifer:innen umgangen werden. Erst ein späteres Update schloss die Lücke, die es den Hacker:innen ermöglichte, vollen Zugriff auf Sharepoint-Inhalte zu erlangen, eigenen Code auszuführen und in einigen Fällen sogar Ransomware zu verteilen. Für Unternehmen, die auf solche On-Premises-Lösungen setzen, stellt ein solcher Vorfall ein erhebliches Risiko dar.

Gleichzeitig passt der Vorfall in die übergeordnete Strategie von Microsoft. Der Konzern drängt seine Kund:innen seit Jahren aktiv, von den lokal installierten Produkten auf die abonnementbasierten Online-Versionen umzusteigen. Diese sind enger mit der hauseigenen und hochprofitablen Azure-Cloud-Plattform verknüpft.

Microsoft hat bereits angekündigt, den Support für die On-Premises-Versionen von Sharepoint ab Juli 2026 einzustellen. Ein erfolgreicher Angriff auf die auslaufende Version könnte für manche Unternehmen ein weiterer, wenn auch unwillkommener, Anreiz sein, die Migration in die Cloud zu beschleunigen.

Dieser Artikel wurde ursprünglich am 04.08.2025 veröffentlicht, interessiert jedoch immer noch sehr viele unserer Leser:innen. Deshalb haben wir ihn aktualisiert und hier nochmals zur Verfügung gestellt.

MIT Technology Review Cloud-Computing Microsoft
