SharePoint-Server-Angriffe: Eye Security veröffentlicht Analyse betroffener Organisationen
Eye Security GmbH

SharePoint-Server-Angriffe: Eye Security veröffentlicht Analyse betroffener Organisationen

ID: 2187956
(PresseBox) - Das europäische Cybersecurity-Unternehmen Eye Security hat neue Erkenntnisse zur massiven Ausnutzung der Microsoft SharePoint-Schwachstelle (CVE-2025-53770/53771) veröffentlicht. Die Analyse bietet einen der bisher klarsten Einblicke in den Ablauf der Angriffe und zeigt, wer besonders betroffen war.

Auf Basis eines Scans von über 27.000 SharePoint-Servern zwischen dem 18. und 23. Juli identifizierte Eye Security 396 kompromittierte Systeme in 145 einzigartigen Organisationen in 41 Ländern. Besonders betroffen waren Organisationen aus dem öffentlichen Sektor (30?%) sowie dem Bildungsbereich (13?%) – ein Indiz für eine gezielte Ausnutzung von Organisationen, die typischerweise im Fokus nachrichtendienstlich gesteuerter Operationen stehen.

„Diese Kampagne war weder zufällig noch opportunistisch. Die Angreifer wussten genau, wonach sie suchten“, sagt Lodi Hensen, VP Security Operations bei Eye Security.

Welche Länder waren am stärksten betroffen?

Am stärksten von den erfolgreichen SharePoint-Angriffen betroffen waren die Vereinigten Staaten, Mauritius, Deutschland und Frankreich.

Obwohl in Jordanien lediglich zwei Organisationen betroffen waren, verzeichneten beide eine ungewöhnlich hohe Anzahl an Angriffsversuchen.

Neben Behörden und Bildungseinrichtungen zeigten auch andere Branchen Anzeichen gezielter Angriffe:

SaaS-Anbieter – 9?%

Telekommunikationsunternehmen – 4?%

Energieversorger – 4?%

Diese Sektoren verfügen typischerweise über besonders wertvolle Daten und fungieren als Einstiegspunkte in größere Netzwerke.

Mehr als nur ein erster Zugriff

Die Untersuchung von Eye Security offenbarte wiederkehrende Muster in der Angriffsinfrastruktur – etwa den auffälligen Einsatz von „debug_dev.js“ in Angriffen auf mauritische Organisationen. Diese Auffälligkeit wird derzeit weiter analysiert.

Mehrere Scan-Wellen innerhalb weniger Tage zeigten, dass die Zahl infizierter Systeme auch nach Veröffentlichung des Microsoft-Patches weiter anstieg. Das deutet darauf hin, dass viele Organisationen entweder nicht rechtzeitig gepatcht haben oder die Angreifer bereits persistente Zugänge eingerichtet hatten.



„Das ist das eigentliche Risiko“, warnt Hensen. „Ein Patch entfernt keinen Angreifer, der sich bereits im System befindet. Die Zeitspanne zwischen Angriff und vollständiger Bereinigung kann verheerend sein, insbesondere für mittelständische Unternehmen ohne 24/7-Überwachung.“

Eine sich ausweitende Bedrohung

Microsoft führt die initialen Angriffe auf chinesische Gruppen wie Linen Typhoon, Violet Typhoon und Storm-2603 zurück. Doch die aktuelle Lage zeigt, dass die Ausnutzung der Schwachstelle nicht mehr ausschließlich staatlich gesteuerten Gruppen vorbehalten ist.

„Bei Exploits wie diesem beobachten wir häufig eine rasche Dynamik: Sobald eine Schwachstelle öffentlich bekannt wird und technische Details kursieren, schließen sich weitere staatliche wie nichtstaatliche Gruppen an – darunter auch Cyberkriminelle mit völlig anderen Motiven, insbesondere finanzielle,“ so Lodi Hensen, VP Security Operations bei Eye Security.

In der Folge weitet sich der Fokus der Angriffe oft aus. Gerade mittelständische Unternehmen, die typischerweise nicht im Zentrum nachrichtendienstlich motivierter Angriffe stehen, geraten zunehmend ins Visier. Die Zeitspanne zwischen Entdeckung, Verfügbarkeit eines Patches und vollständiger Behebung eröffnet eine kritische Angriffsfläche, die viele Täter gezielt ausnutzen.

Eye Security rechnet in den kommenden Wochen mit einer fortgesetzten Ausnutzung der SharePoint-Schwachstelle – insbesondere im Zusammenhang mit Ransomware und Supply-Chain-Angriffen. Für Organisationen, die vor dem Patch angreifbar waren, ist das Risiko möglicherweise noch nicht gebannt. Wenn Angreifer bereits Zugriff erlangt haben, reicht ein nachträgliches Einspielen des Patches nicht aus, um sie aus dem Netzwerk zu entfernen.

Was jetzt zu tun ist

Eye Security informierte bereits am 21. Juli Microsoft, Cyber-Behörden sowie alle Kunden und Partner über die Bedrohung. Das Unternehmen ruft alle Organisationen mit On-Premises-SharePoint-Systemen dazu auf, von einem potenziellen Sicherheitsvorfall auszugehen, die Patch-Installation zu verifizieren und eine gründliche Bedrohungssuche durchzuführen.

„Microsoft Defender zu haben oder zu patchen reicht nicht aus. Wer nicht erkennt, was in Echtzeit passiert, reagiert bereits zu spät“, so Hensen.

Das 24/7-MDR-Team und das Incident-Response-Team von Eye Security stehen betroffenen Organisationen und Partnern weiterhin aktiv zur Seite.

Mit über 750 Kunden, 60 Partnern und fünf Standorten gehört Eye Security zu den am schnellsten wachsenden Cybersecurity-Unternehmen Europas. Die integrierte IT-Sicherheitslösung kombiniert 24/7 Managed Detection & Response (MDR) mit Cyber-Versicherung, speziell zugeschnitten auf die Anforderungen mittelständischer Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Eye Security als APT-Response-Anbieter, wodurch das Unternehmen zu den wenigen hochqualifizierten Cybersecurity-Dienstleistern in Europa zählt.

Weitere Infos zu dieser Pressemeldung:
https://www.pressebox.de/newsroom/eye-security-gmbh

Unternehmensinformation / Kurzprofil:

Mit über 750 Kunden, 60 Partnern und fünf Standorten gehört Eye Security zu den am schnellsten wachsenden Cybersecurity-Unternehmen Europas. Die integrierte IT-Sicherheitslösung kombiniert 24/7 Managed Detection & Response (MDR) mit Cyber-Versicherung, speziell zugeschnitten auf die Anforderungen mittelständischer Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Eye Security als APT-Response-Anbieter, wodurch das Unternehmen zu den wenigen hochqualifizierten Cybersecurity-Dienstleistern in Europa zählt.



drucken  als PDF  BMC Solutions präsentiert den Advantech FPM-710SW: Der erste Industrie-Touchmonitor mit Ein-Kabel-Lösung für IIoT und Industrie 4.0 Wie KI schon heute mehr Compliance und Effizienz ins Ausgabenmanagement bringt
Bereitgestellt von Benutzer: PresseBox
Datum: 29.07.2025 - 16:50 Uhr
Sprache: Deutsch
News-ID 2187956
Anzahl Zeichen: 5493

Kontakt-Informationen:
Ansprechpartner: Mara Jochem
Stadt:

Den Haag


Telefon: +49 (2036) 6888901

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 248 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"SharePoint-Server-Angriffe: Eye Security veröffentlicht Analyse betroffener Organisationen"
steht unter der journalistisch-redaktionellen Verantwortung von

Eye Security GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von Eye Security GmbH
Wenn der Angriff Monate zurückliegt: Eye Security schließt mit „Eye Log“ eine gefährliche Lücke in der Cyber-Aufklärung ...
Viele Unternehmen investieren erheblich in Cybersecurity und stehen im Ernstfall trotzdem im Dunkeln. Der Grund: Sicherheitsrelevante Logdaten werden häufig nur wenige Wochen bis 90 Tage gespeichert. Wird ein Angriff erst Monate später entdeckt, fehlen entscheidende Informationen zur Rekonstruktio

Wenn KI nicht weiß, wo die Grenze ist: Neues Tool bringt Compliance in KI-Agenten ...
KI-Agenten übernehmen zunehmend operative Aufgaben in Unternehmen, sie schreiben Code, verarbeiten Daten und treffen Entscheidungen. Was ihnen dabei häufig fehlt, ist ein Verständnis für regulatorische Vorgaben, interne Richtlinien und Sicherheitsanforderungen. Genau hier setzt die neue Open-Sou

Eye Security Chief Hacker belegt Platz 1 auf Microsofts globalem MSRC-Leaderboard ...
Vaisha Bernard, Chief Hacker und Sicherheitsforscher bei Eye Security, hat im vierten Quartal 2025 den ersten Platz auf dem renommierten Microsoft Security Response Center (MSRC) Security Researcher Leaderboard erreicht. Damit gehört Bernard offiziell zu den weltweit einflussreichsten ethischen Hac


Weitere Mitteilungen von Eye Security GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
BMC Solutions präsentiert den Advantech FPM-710SW: Der erste Industrie-Touchmonitor mit Ein-Kabel-Lösung für IIoT und Industrie 4.0 ...
Mit dem FPM-710SW bringen wir den ersten Industrie-Touchmonitor mit innovativer USB-C-Ein-Kabel-Technologie unseres Herstellerpartners Advantech auf den Markt. Bei diesem 10,1 Zoll Monitor werden Stromversorgung, Bildsignal und Touch-Funktionalität über eine einzige USB Type-C-Verbindung verei

Doppelte Verwaltung adé: Ein System für Datenschutz und KI-Regeln ...
Mit der EU-KI-Verordnung müssen Unternehmen zusätzlich zur Datenschutz-Grundverordnung (DSGVO) nun auch KI-Systeme überwachen und dokumentieren. Das Problem: Beide Regelwerke verlangen ähnliche Arbeitsschritte - von Risikoanalysen über Dokumentation bis hin zu Transparenzpflichten. Viel

"Wer jetzt seine Netzwerke nicht modernisiert, riskiert den Stillstand." ...
"Viele Unternehmen investieren in Cloud-Strategien, Automatisierung und Security, vergessen dabei aber das Fundament: ihr Netzwerk. DNS, DHCP und IP-Management laufen oft noch auf veralteter Infrastruktur, die weder skalierbar noch sicher ist. Das ist, als würde man moderne Software auf einem

Cloudera im technischen Großhandel ...
Der technische Großhandel steht vor der Herausforderung, ein komplexes Sortiment mit stark schwankender Nachfrage effizient vorzuhalten, um gleichzeitig Lieferfähigkeit und Lagerkosten im Gleichgewicht zu halten. Cloudera unterstützt dabei durch seine Datenplattform, die speziell auf Echtzeitvera


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z