{"id":5747,"date":"2025-08-06T08:27:43","date_gmt":"2025-08-06T06:27:43","guid":{"rendered":"https:\/\/www.tec4net.com\/web\/?p=5747"},"modified":"2025-07-27T13:58:20","modified_gmt":"2025-07-27T11:58:20","slug":"31353","status":"publish","type":"post","link":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/","title":{"rendered":"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht"},"content":{"rendered":"

Angreifer nutzen aktuell eine kritische Zero-Day-Schwachstelle (CVE-2025-53770) in lokalen SharePoint-Installationen aus. Trotz inzwischen verf\u00fcgbarer Patches ist besondere Vorsicht geboten, denn Systeme k\u00f6nnten bereits vor dem Update kompromittiert worden sein. Die Angreifer platzieren sogenannte Webshells, mit denen beliebiger Code ausgef\u00fchrt werden kann. Besonders auff\u00e4llig sind HTTP-Zugriffe auf Pfade wie \/_layouts\/15\/spinstall0.aspx, die auf eine Kompromittierung hindeuten k\u00f6nnen.<\/p>\n

Neben der Erkennung dieser Indikatoren sollten betroffene Unternehmen unbedingt Logdateien analysieren und nach verd\u00e4chtigen Dateien wie debug_dev.js suchen. Der Einsatz von Tools wie Yara oder Thor Lite wird empfohlen. Zudem sollte man Zugangsdaten \u00e4ndern, MachineKeys neu generieren und insbesondere auch System-Logs intensiv pr\u00fcfen. Selbst bei erfolgreichem Patch bleibt ein Risiko bestehen, solange Angriffsartefakte unentdeckt im System verbleiben. Eine strukturierte Kompromittierungsanalyse ist daher essenziell.<\/p>\n

Quelle:
https:\/\/www.heise.de\/hintergrund\/Angriffe-auf-Microsoft-Sharepoint-Das-muessen-Admins-nach-dem-Patchen-tun-10496148.html<\/a><\/p>\n

Linux entdecken: 60 Distributionen im Browser online testen
\nhttps:\/\/www.tec4net.com\/web\/2025\/04\/28\/31231\/<\/a><\/p>\n

 <\/p>\n

 <\/p>\n

Wir sind Experten f\u00fcr Datenschutz und IT-Sicherheit – seit 2003
\n<\/strong><\/p>\n

Unsere erfahrenen Spezialisten unterst\u00fctzen Sie unter anderem bei:<\/p>\n

– der Einf\u00fchrung und Beachtung von DSGVO, BDSG und TTDSG
\n– der Umsetzung von ISO 27001, TISAX, PCI-DSS oder NIS-2
\n– der Vorbereitung auf Audits und Zertifizierungen<\/p>\n

Kostenloses Erstgespr\u00e4ch – unverbindlich & transparent -> www.tec4net.com\/web\/impressum<\/a><\/p>\n

tec4net GmbH – Datenschutz und IT-Sicherheit praktikabel umsetzen.<\/strong><\/p>\n

\n

www.tec4net.com<\/a> \u2013 www.it-news-blog.com<\/a> \u2013 www.it-sachverstand.info<\/a> \u2013 www.datenschutz-muenchen.com<\/a> \u2013 www.it-sicherheit-muenchen.com<\/a><\/p>\n

 <\/p>\n

Alle unsere NEWS -> http:\/\/news.tec4net.com<\/a> \u2013 https:\/\/x.com\/tec4net<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Angreifer nutzen aktuell eine kritische Zero-Day-Schwachstelle (CVE-2025-53770) in lokalen SharePoint-Installationen aus. Trotz inzwischen verf\u00fcgbarer Patches ist besondere Vorsicht geboten, denn Systeme k\u00f6nnten bereits vor dem Update kompromittiert worden sein. Die Angreifer platzieren sogenannte Webshells, mit denen beliebiger Code ausgef\u00fchrt werden kann. Besonders auff\u00e4llig sind HTTP-Zugriffe auf Pfade wie \/_layouts\/15\/spinstall0.aspx, die […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[3904,3902,3900,3899,3898,3903,3901],"yoast_head":"\nSharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht - tec4net<\/title>\n<meta name=\"description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht - tec4net\" \/>\n<meta property=\"og:description\" content=\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\" \/>\n<meta property=\"og:site_name\" content=\"tec4net\" \/>\n<meta property=\"article:published_time\" content=\"2025-08-06T06:27:43+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-07-27T11:58:20+00:00\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\"},\"author\":{\"name\":\"Matthias Walter\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\"},\"headline\":\"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht\",\"datePublished\":\"2025-08-06T06:27:43+00:00\",\"dateModified\":\"2025-07-27T11:58:20+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\"},\"wordCount\":262,\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"keywords\":[\"Analyse kompromittierter IT-Systeme\",\"Beratung zu SharePoint Sicherheitsnormen\",\"EDV-Gutachten zur IT-Sicherheit SharePoint\",\"IT-Forensik bei SharePoint-Angriffen\",\"SharePoint Sicherheitsl\u00fccke 2025 erkennen\",\"SharePoint Zero-Day Schwachstelle Hilfe\",\"Yara Regeln f\u00fcr Webshell-Erkennung\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\",\"name\":\"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht - tec4net\",\"isPartOf\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\"},\"datePublished\":\"2025-08-06T06:27:43+00:00\",\"dateModified\":\"2025-07-27T11:58:20+00:00\",\"description\":\"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003\",\"breadcrumb\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.tec4net.com\/web\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#website\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"name\":\"tec4net\",\"description\":\"Ihr starker IT-Partner\",\"publisher\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.tec4net.com\/web\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#organization\",\"name\":\"tec4net\",\"url\":\"https:\/\/www.tec4net.com\/web\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"contentUrl\":\"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png\",\"width\":178,\"height\":163,\"caption\":\"tec4net\"},\"image\":{\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b\",\"name\":\"Matthias Walter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g\",\"caption\":\"Matthias Walter\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht - tec4net","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/","og_locale":"de_DE","og_type":"article","og_title":"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht - tec4net","og_description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","og_url":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/","og_site_name":"tec4net","article_published_time":"2025-08-06T06:27:43+00:00","article_modified_time":"2025-07-27T11:58:20+00:00","author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/#article","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/"},"author":{"name":"Matthias Walter","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b"},"headline":"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht","datePublished":"2025-08-06T06:27:43+00:00","dateModified":"2025-07-27T11:58:20+00:00","mainEntityOfPage":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/"},"wordCount":262,"publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"keywords":["Analyse kompromittierter IT-Systeme","Beratung zu SharePoint Sicherheitsnormen","EDV-Gutachten zur IT-Sicherheit SharePoint","IT-Forensik bei SharePoint-Angriffen","SharePoint Sicherheitsl\u00fccke 2025 erkennen","SharePoint Zero-Day Schwachstelle Hilfe","Yara Regeln f\u00fcr Webshell-Erkennung"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/","url":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/","name":"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht - tec4net","isPartOf":{"@id":"https:\/\/www.tec4net.com\/web\/#website"},"datePublished":"2025-08-06T06:27:43+00:00","dateModified":"2025-07-27T11:58:20+00:00","description":"Unsere IT-Experten beraten Sie im Bereich Consulting, IT-Security und Datenschutz in M\u00fcnchen | tec4net GmbH - seit 2003","breadcrumb":{"@id":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.tec4net.com\/web\/2025\/08\/06\/31353\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.tec4net.com\/web\/"},{"@type":"ListItem","position":2,"name":"SharePoint-Sicherheitsl\u00fccke: Warum Patchen allein nicht ausreicht"}]},{"@type":"WebSite","@id":"https:\/\/www.tec4net.com\/web\/#website","url":"https:\/\/www.tec4net.com\/web\/","name":"tec4net","description":"Ihr starker IT-Partner","publisher":{"@id":"https:\/\/www.tec4net.com\/web\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.tec4net.com\/web\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.tec4net.com\/web\/#organization","name":"tec4net","url":"https:\/\/www.tec4net.com\/web\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/","url":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","contentUrl":"https:\/\/www.tec4net.com\/web\/wp-content\/uploads\/2018\/12\/t4n_Logo_startseite.png","width":178,"height":163,"caption":"tec4net"},"image":{"@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/eb2c0c81b5ce5b0320d91188184d409b","name":"Matthias Walter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.tec4net.com\/web\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/c8945f23c3708dc375c12592ec9c9a7e?s=96&d=mm&r=g","caption":"Matthias Walter"}}]}},"_links":{"self":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5747"}],"collection":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/comments?post=5747"}],"version-history":[{"count":1,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5747\/revisions"}],"predecessor-version":[{"id":5756,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/posts\/5747\/revisions\/5756"}],"wp:attachment":[{"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/media?parent=5747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/categories?post=5747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tec4net.com\/web\/wp-json\/wp\/v2\/tags?post=5747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}