„Die On-Prem Instanzen von Microsoft SharePoint sind aktuell von durchaus kritischen Sicherheitslücken bedroht. Das heißt, hier ist Handlungsbedarf. Zum Teil werden diese Lücken nämlich auch schon sehr aktiv ausgenutzt.“
Claudia Plattner, Präsidentin des BSI
Videobotschaft des BSI
In einer aktuellen Videobotschaft warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor einer neuen Angriffswelle auf On-Premises-Instanzen von Microsoft SharePoint. Insbesondere die Schwachstelle “Toolshell” wird bereits aktiv ausgenutzt und bedroht die IT-Sicherheit von Unternehmen, Behörden und Institutionen in Deutschland.
Wer ist von der Sicherheitslücke betroffen?
Nur On-Premises-Instanzen von SharePoint sind gefährdet. Unternehmen und Organisationen, die Microsoft SharePoint in der Cloud (Microsoft 365) nutzen, sind nach aktueller Einschätzung nicht betroffen.
„Es betrifft ausschließlich die On-Prem-Instanzen. Diejenigen, die in der Microsoft Cloud für M365 unterwegs sind, sind nicht betroffen. Ihr müsst nichts tun.“
Was ist jetzt zu tun?
Das BSI gibt in der Videobotschaft klare Empfehlungen:
- Prüfen Sie, ob Sie betroffen sind.
- Patchen Sie Ihre On-Prem-SharePoint-Systeme umgehend!
„Für alle diejenigen, die für die Systeme verantwortlich sind, On-Prem, patchen, patchen, patchen. Ich weiß, ich gehe euch auf die Nerven, aber es ist so wichtig. Und es ist jetzt an dieser Stelle wichtiger denn je.“
- Überprüfen Sie sorgfältig, ob Ihre Systeme bereits kompromittiert wurden.
- Speziell für technische Administratoren: Installieren Sie auch die neuen Microsoft-Patches für SharePoint Enterprise Service 2016 und 2019.
- ASP.NET Machine Keys prüfen und gegebenenfalls austauschen:
„Bitte, bitte, bitte ASP.NET Machine Keys checken. Da an der Stelle müsst ihr tatsächlich auch noch was tun. Die müsst ihr entsprechend austauschen, denn wenn da tatsächlich was schief gegangen ist und ihr bereits kompromittiert seid, dann kommt ihr ansonsten in schwierige Fahrwasser, weil ihr die Angreifer einfach nicht aus dem System kriegt.“
Warum ist das so kritisch?
Cyberangriffe können nicht nur sensible Daten gefährden, sondern auch die Geschäftsprozesse lahmlegen und erheblichen finanziellen Schaden verursachen.
„An der Stelle zeigt es mal wieder, Cybersicherheit ist ein Muss. Wir kommen nicht umhin. Und ansonsten drohen da wirklich erhebliche wirtschaftliche Schäden.“
Wie unterstützt die HONICON GmbH bei Cybersicherheit?
Wir begleiten Unternehmen, Behörden und Institutionen von der Prävention bis zur Wiederherstellung:
- BSI Cybersecurity-Check: Wir analysieren Ihre aktuelle Sicherheitslage, identifizieren Schwachstellen und helfen bei der Umsetzung notwendiger Maßnahmen – praxisnah und nach BSI-Standards.
- ISMS (Informationssicherheits-Managementsystem): Von der Konzeption bis zur vollständigen Implementierung – wir bauen gemeinsam mit Ihnen ein effizientes, nachhaltiges ISMS auf, das zu Ihrer Organisation passt.
- Identitätenmanagement: Unsere Experten unterstützen Sie bei der Einrichtung und Optimierung von Identitäten- und Berechtigungsmanagementsystemen, um auch zukünftige Risiken abzusichern.
- Langjährige Projekterfahrung: Unsere Best Practices aus zahlreichen Sicherheitsprojekten fließen in jeden Schritt mit ein.
Ihre IT-Sicheheit verdient Expertise
Handeln Sie jetzt!
Die aktuelle Bedrohungslage erfordert konsequentes Handeln. Lassen Sie sich jetzt kompetent beraten, schützen Sie Ihr Unternehmen vor erheblichen Schäden und profitieren Sie von unserer ganzheitlichen Erfahrung im Bereich Cybersicherheit und ISMS.
Vereinbaren Sie noch heute Ihr unverbindliches Beratungsgespräch mit unseren Expertinnen und Experten:
