Ein neuerlicher massiver Angriff auf digitale Infrastruktur erschüttert derzeit Regierungen und Unternehmen weltweit – darunter überdurchschnittlich viele in Deutschland. Der Auslöser? Eine kritische Schwachstelle in Microsofts Software SharePoint, die Hacker aktuell in perfider Raffinesse ausnutzen. Vor allem deutsche Unternehmen haben die Warnungen viel zu lange ignoriert. Das FBI und mehrere Sicherheitsbehörden ermitteln bereits. Die Faktenlage ist eindeutig – und alarmierend.

Was ist passiert?

Microsoft, globaler Monopolist im Bereich Büro- und Unternehmenssoftware, sieht sich erneut mit einem gravierenden IT-Sicherheitsversagen konfrontiert: Kriminelle Akteure haben in der SharePoint-Software – einem Tool zur unternehmensinternen Dokumentenverwaltung – eine Spoofing-Sicherheitslücke (CVE-2025-0634) identifiziert und aktiv missbraucht.

Diese Lücke erlaubt es Angreifern, sich gegenüber dem System als vermeintlich vertrauenswürdige Benutzer auszugeben. Das ist, diplomatisch ausgedrückt, nichts weniger als ein digitaler Hochverrat am Vertrauen tausender Behörden und Unternehmerinnen, die sich auf Microsofts Verlässlichkeit verlassen haben. Und es ist nicht das erste Mal, dass Microsofts träger Umgang mit Sicherheitslücken Hackern Tür und Tor öffnet. Erinnern wir uns: Bereits 2023 hatten chinesische Akteure über Exchange Online sensible US-Behördendaten abgegriffen. Nun also wieder.

Internationales Ausmaß – Deutschland besonders stark betroffen

Laut der Shadowserver Foundation, einer angesehenen Organisation zur Überwachung globaler IT-Infrastrukturen, waren allein bis Montag dieser Woche weltweit mehr als 1000 SharePoint-Server angreifbar – 104 davon in Deutschland. Damit ist die Bundesrepublik, neben den USA (546 Server), besonders tief in den Fokus der Angreifer geraten. Das ist kein Zufall, sondern das Resultat systematischer Defizite im Bereich Cybersicherheit – sowohl im öffentlichen Dienst als auch in der Privatwirtschaft.

Im Vergleich: Frankreich verzeichnet lediglich 24 gefährdete Systeme, Großbritannien 58, Japan gerade einmal drei. Das legt offen: Deutschland trägt in der digitalen Selbstverteidigung weißen Handschuh – während internationale Cyberkriminelle längst mit dem Schlagring arbeiten.

Was bedeutet das konkret?

Die Sicherheitslücke, die auf der anerkannten CVSS-Skala mit einem Risikowert von 9,8 von 10 bewertet wird, ist kein „Kavaliersdelikt“. Ermöglicht wird durch sie der Diebstahl von Passwörtern, Geschäftsdaten und – besonders perfide – sogenannter digitaler Zertifikate. Diese Schlüssel erlauben es den Tätern, sich jederzeit wieder Zugang zu Systemen zu verschaffen – selbst wenn die ursprüngliche Lücke längst geschlossen ist.

Das ist nicht nur ein technisches Problem. Es ist ein verfassungsrechtliches Desaster, bei dem deutsche Unternehmen in existenzielle Gefahr geraten. Kundendaten, strategische Pläne, interne Kommunikation – nichts ist mehr sicher, wenn der virtuelle Fuß in der Tür steckt.

Wer steckt dahinter?

Die amerikanische Tageszeitung Washington Post berichtet unter Berufung auf Sicherheitsspezialisten der Alphabet-Tochter Mandiant (Google), dass zumindest ein Teil der Angriffe auf chinesische Hackergruppen zurückzuführen sei. Zwar ist Zuschreibung im digitalen Raum immer komplex und politisch sensibel – doch der Trend ist eindeutig: Geopolitisch motivierte Cyberangriffe gegen westliche Infrastrukturen nehmen zu. Entscheidend ist dabei nicht, aus welchem Land ein Angriff stammt, sondern mit welcher Ignoranz wir in Europa darauf reagieren.

Deutschland hängt digital im Jahr 2005 fest – während weltweit längst 2030 geschrieben wird.

Wie reagiert Microsoft?

Zu spät, wie so oft. Zwar fordert der Konzern Unternehmen nun zum sofortigen Einspielen von Sicherheitsupdates auf, doch viele Systeme – insbesondere selbst gehostete On-Premise-SharePoint-Server – sind weiterhin verwundbar. SharePoint Online, die Cloud-Version innerhalb von Microsoft 365, ist hiervon nicht betroffen – ein Schelm, wer kommerzielle Eigeninteressen dahinter vermutet.

Microsofts halbherzige Kommunikation und der wiederholte Rückgriff auf “Malware-Schutz aktivieren” als Allheilmittel, wirken wie das digitale Äquivalent eines Feuermelders aus Pappe. Verantwortungsvolle IT-Berater:innen und Sicherheitsfirmen wie Eye Security oder Crowdstrike empfehlen daher drastischere Maßnahmen: Server offline nehmen, isolieren, durch digitale Forensik absichern. Andernfalls droht der vollständige Datenverlust, mögliche Erpressung inklusive.

Ein politischer Weckruf statt Zurückrudern

Ein weiteres Mal zeigt sich: In der Fläche fehlt es an IT-Kompetenz, Investitionsbereitschaft und nicht zuletzt an dem politischen Willen, Digitalisierung als Sicherheitsaufgabe zu begreifen. Wer glaubt, dass nationale Sicherheit nur an Grenzen aus Blech und Beton verteidigt wird, ignoriert, dass die größten Gefahren heute durchs Glasfaserkabel kommen.

Es braucht neue gesetzliche Verpflichtungen, insbesondere für Behörden und kritische Infrastruktur-Betreiber, regelmäßige Sicherheits-Audits und unabhängige Penetrationstests umzusetzen – verpflichtend, nicht optional. IT-Sicherheit darf nicht länger Primäraufgabe ausgebeuteter Sysadmins sein, die mit Excel-Tabellen auf Windows XP kämpfen müssen.

Statt jeder Debatte über „Abschiebungen“ als Ersatzhandlung für politische Ohnmacht sollten Ressourcen in echte Gefahrenabwehr investiert werden. Kriminelle Hacker sind keine Geflüchteten. Und Milliarden-Schäden durch Cyberangriffe verhindern wir nicht mit Stacheldraht, sondern durch Bildung, Aufklärung und digitale Intelligenz.

Fazit: Digitale Ignoranz schützt nicht vor realer Bedrohung

Die aktuelle Microsoft-Sicherheitslücke ist kein Einzelfall. Sie ist exemplarisch für ein strukturelles Problem in Europa – allen voran in Deutschland. Behörden und Unternehmen müssen endlich begreifen, dass Cybersecurity kein „Kann“, sondern ein „Muss“ ist. Wer Technologie nutzt, trägt Verantwortung – für Daten, für Menschen und für die Gesellschaft als Ganzes.

Es braucht jetzt ein entschlossenes, antifaschistisches, progressives Digitalisierungskonzept – das nicht auf Ausgrenzung oder Sündenbocklogik basiert, sondern auf Wissen, Sicherheit, Vertrauen und globaler Zusammenarbeit.

Jetzt handeln. Nicht erst nach dem nächsten Angriff.