Der Softwareriese kämpft mit den Folgen einer verheerenden Sicherheitslücke in seiner SharePoint-Software. Chinesische Hackergruppen konnten über eine zuvor unbekannte Schwachstelle in etwa 100 Organisationen weltweit eindringen – darunter sensible Regierungsbehörden.
Die Attacke traf Microsoft besonders hart: Obwohl der Konzern die kritische Sicherheitslücke bereits im Juli identifiziert und gepatcht hatte, versagte die erste Lösung komplett. Hacker konnten die mangelhaften Updates umgehen und ihre Angriffe fortsetzen.
Atomwaffenbehörde im Visier der Angreifer
Besonders brisant: Unter den kompromittierten Zielen befand sich die US-Atomwaffenverwaltung. Die National Nuclear Security Administration, zuständig für das amerikanische Atomwaffenarsenal, wurde erfolgreich infiltriert. Zwar sollen keine klassifizierten Informationen abgeflossen sein – dennoch ein Schlag für Microsofts Reputation als vertrauenswürdiger Partner kritischer Infrastrukturen.
Die Schwachstelle wurde bereits im Mai bei einem Hacking-Wettbewerb in Berlin entdeckt. Ein vietnamesischer Forscher konnte die Lücke ausnutzen und kassierte dafür 100.000 Dollar Preisgeld. Doch trotz monatelanger Vorlaufzeit gelang Microsoft keine effektive Lösung.
China weist Vorwürfe energisch zurück
Beijing reagierte scharf auf die Anschuldigungen. Außenamtssprecher Guo Jiakun warf dem Westen vor, Cybersicherheitsprobleme zu instrumentalisieren, um China zu "diffamieren". Man kenne den genauen Sachverhalt nicht, gehe aber stets gesetzeskonform gegen Hackeraktivitäten vor.
Sollten Anleger sofort verkaufen? Oder lohnt sich doch der Einstieg bei Microsoft?
Microsoft hatte drei chinesische Hackergruppen identifiziert, von denen zwei für staatliche Auftraggeber arbeiten sollen. Die Gruppen "Linen Typhoon" und "Violet Typhoon" nutzen gezielt Geheimdienst-Methoden, um sich dauerhaften Zugang zu kompromittierten Systemen zu verschaffen.
Über 9.000 Server weiterhin gefährdet
Die Dimension des Problems ist gewaltig: Cybersecurity-Experten identifizierten mehr als 9.000 potenziell verwundbare SharePoint-Server weltweit. Betroffen sind Banken, Gesundheitseinrichtungen, Industriekonzerne und Regierungsbehörden. Die meisten gefährdeten Systeme stehen in den USA und Deutschland.
Für Microsoft kommt der Vorfall zur Unzeit. Der Konzern investiert massiv in KI-Technologien und positioniert sich als Sicherheitspartner für Unternehmen weltweit. Eine weitere Panne bei kritischen Sicherheitsupdates könnte das Vertrauen nachhaltig beschädigen – und damit auch den Aktienkurs belasten.
Microsoft-Aktie: Kaufen oder verkaufen?! Neue Microsoft-Analyse vom 24. Juli liefert die Antwort:
Die neusten Microsoft-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Microsoft-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 24. Juli erfahren Sie was jetzt zu tun ist.
Microsoft: Kaufen oder verkaufen? Hier weiterlesen...
