Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen

Summary

Microsoft: Laufende Angriffe gefährden fast 1.000 Sharepoint-Instanzen Eine kritische Lücke in Microsoft Sharepoint wird seit Tagen aktiv ausgenutzt. Die zweitmeisten anfälligen Instanzen stehen in Deutschland. 27. März 2026 um 10:56 Uhr / Marc Stöckel In zahlreichen Unternehmen laufen angreifbare Microsoft-Sharepoint-Instanzen. Bild: DOMINICK REUTER/AFP via Getty Images Die US-amerikanische Cybersicherheitsbehörde hat schon in der vergangenen Woche vor der Ausnutzung einer kritischen Sicherheitslücke in Microsoft Sharepoint gewarnt. Zahlen der Shadowserver Foundation(öffnet im neuen Fenster) zeigen nun, wie viele anfällige Systeme aktuell über das Internet erreichbar sind. Demnach sind noch fast 1.000 Sharepoint-Instanzen ungepatcht. Die Zahlen werden seit dem 20. März 2026 erfasst. Anfangs registrierte die Shadowserver Foundation noch weltweit 1.045 anfällige Systeme. Im Laufe der vergangenen Woche hat die Zahl jedoch leicht nachgelassen auf zuletzt 931. Ein Abwärtstrend ist durchaus erkennbar, wenngleich dieser nur schleppend voranschreitet. Innerhalb Europas waren zuletzt noch 264 anfällige Sharepoint-Instanzen am Netz. Deutschland erreicht mit 59 Instanzen im weltweiten Ländervergleich(öffnet im neuen Fenster) den zweiten Platz. Nur in den USA gibt es mit einer Anzahl von 436 mehr betroffene Systeme. Ab Platz 3 folgen Kanada (40), Frankreich (33), die Niederlande (31), Australien (20) und die Schweiz (19). Admins sollten dringend patchen Bei der besagten Sicherheitslücke handelt es sich um CVE-2026-20963(öffnet im neuen Fenster) . Diese verfügt über einen CVSS-Wert von 9,8 und damit einen kritischen Schweregrad. Angreifer können die Lücke ohne vorherige Authentifizierung ausnutzen, um aus der Ferne Schadcode einzuschleusen und zur Ausführung zu bringen. Anfällige Instanzen lassen sich damit vollständig kompromittieren. Ein Patch für CVE-2026-20963 steht schon seit dem Januar-Patchday bereit. Entsprechende Updates hat Microsoft für Sharepoint Server 2016(öffnet ...