Microsoft SharePoint und ConnectWise: Kritische Lücken zwingen zum sofortigen Handeln ( Finanztrends)

23.03.2026, 4949 Zeichen

Zwei weit verbreitete Unternehmenssoftware-Lösungen stehen im Fokus von Cyberkriminellen. Während eine bereits bekannte Schwachstelle in Microsoft SharePoint nun aktiv ausgenutzt wird, warnt der Anbieter ConnectWise vor einer kritischen Lücke in seinem Fernwartungstool ScreenConnect. Die Behörden und Hersteller drängen auf sofortige Updates, um Daten und Netzwerke zu schützen.

Aktive Angriffe auf ungepatchte SharePoint-Server

Die US-Cybersicherheitsbehörde CISA hat eine dringende Warnung herausgegeben: Eine kritische Sicherheitslücke in SharePoint wird derzeit in der Praxis angegriffen. Die Schwachstelle mit der Kennung CVE-2026-20963 ermöglicht es Angreifern, ohne jegliche Anmeldedaten schädlichen Code auf den Serfern auszuführen. Betroffen sind die Versionen SharePoint Enterprise Server 2016, 2019 und die Subscription Edition.

Der aktuelle Microsoft-Vorfall verdeutlicht, wie schnell Sicherheitslücken in Unternehmen zum Einfallstor für Kriminelle werden. Dieser Experten-Report enthüllt effektive Strategien, wie Sie Ihre IT-Infrastruktur ohne Budget-Explosion proaktiv absichern. Cyber Security Strategien für den Mittelstand entdecken

Microsoft hatte das Problem bereits im Januar im Rahmen seines monatlichen Patch Tuesday behoben. Doch offenbar haben viele Unternehmen das Update noch nicht installiert. Die CISA hat die Lücke nun in ihren Katalog der aktiv ausgenutzten Schwachstellen aufgenommen und fordert US-Behörden auf, ihre Systeme bis zum 21. März zu sichern. Für alle anderen Unternehmen gilt die gleiche Dringlichkeit: SharePoint ist oft das zentrale Nervensystem für interne Dokumente und Daten – ein ideales Einfallstor in die gesamte IT-Landschaft.

ConnectWise ScreenConnect: Kritische Lücke erfordert sofortiges Update

Parallel dazu schlägt ConnectWise Alarm. In seinem Fernwartungs-Tool ScreenConnect wurde eine kritische Schwachstelle (CVE-2026-3564) entdeckt, die Angreifern unbefugten Zugriff und erhöhte Berechtigungen verschaffen könnte. Die Lücke hat den hohen CVSS-Score von 9.0 und betrifft alle Versionen vor 26.1.

Das Problem liegt in der unsicheren Speicherung kryptografischer Schlüssel. Könnten Angreifer diese abgreifen, könnten sie sich gegenüber dem System als vertrauenswürdig ausgeben. ConnectWise hat in Version 26.1 nachgebessert und speichert die Schlüssel nun verschlüsselt. Während Cloud-Instanzen automatisch aktualisiert wurden, müssen Administratoren von On-Premise-Installationen sofort von Hand nachziehen. Das Unternehmen warnt vor konkreten Versuchen, ähnliche Schwachstellen auszunutzen.

Warum diese Doppelbedrohung so gefährlich ist

Die gleichzeitige Gefahr durch zwei so grundlegende Tools stellt Unternehmen vor massive Herausforderungen. Ein erfolgreicher Angriff auf SharePoint könnte zu umfassenden Datenlecks und der kompletten Übernahme von Servern führen. Noch heikler ist die Lage bei ScreenConnect: Das Tool wird von IT-Abteilungen und Managed Service Providern (MSPs) genutzt, um tausende Kundensysteme zu verwalten.

Wird ScreenConnect kompromittiert, öffnet das die Tür zu allen damit verbundenen Netzwerken. Angreifer könnten dann im großen Stil Malware installieren oder Systeme lahmlegen. Diese Strategie, vertrauenswürdiges Verwaltungswerkzeuge für Attacken zu missbrauchen, ist ein wachsender Trend in der Cyberkriminalität.

Angriffe auf Fernwartungstools und Server zeigen, wie gezielt Hacker heute die psychologischen und technischen Schwachstellen in Unternehmen ausnutzen. In diesem kostenlosen Guide erfahren Sie in 4 Schritten, wie Sie Ihre Organisation wirksam vor modernen Phishing- und Hacker-Methoden schützen. Kostenlosen Anti-Phishing-Guide herunterladen

Was Unternehmen jetzt tun müssen

Die Zeit zum Handeln ist jetzt. IT-Verantwortliche sollten umgehend folgende Schritte einleiten:

Updates einspielen: SharePoint-Server müssen mit den Patches vom Januar 2026 gesichert werden. ConnectWise ScreenConnect muss auf Version 26.1 aktualisiert werden.
Altsysteme überprüfen: Ältere, nicht mehr unterstützte SharePoint-Versionen (2007-2013) sind ebenfalls anfällig, erhalten aber keine Patches mehr. Eine Migration auf aktuelle Versionen ist unumgänglich.
Netzwerke überwachen: Ungewöhnliche Authentifizierungsversuche oder Zugriffe auf Konfigurationsdateien sollten sofort alarmieren.
Zugriffe härten: Der Zugang zu sensiblen Konfigurationsdateien und Sicherheitsschlüsseln muss streng kontrolliert werden.

Die aktuellen Warnungen zeigen erneut: Cybersicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Nur wer Schwachstellen schnell schließt und proaktiv agiert, kann sich in der dynamischen Bedrohungslandschaft behaupten.

(23.03.2026)

BSN Podcasts

Christian Drastil: Wiener Börse Plausch

Wiener Börse Party #1123: ATX schwächer, Bajaj Mobility mit fulminanten Sagern vorne, Porr liefert und ein Hallo an Emerald Horizon

BSNgine

Top/Flop Diashows

Star/Rutsch der Stunde

Matrix

Moving Averages

Märkte/ Indikationen

Tagessieger/ verlierer

„n“ Tage Top/Flop

Umsatz

BS-Hitparade

Reporting Days

Bildnachweis

1. Trading

Aktien auf dem Radar:Mayr-Melnhof, CPI Europe AG, Semperit, Austriacard Holdings AG, EuroTeleSites AG, Zumtobel, Lenzing, ATX, ATX Prime, ATX TR, voestalpine, Wienerberger, Bajaj Mobility AG, ATX NTR, OMV, Addiko Bank, Andritz, AT&S, Erste Group, Frequentis, Gurktaler AG VZ, Reploid Group AG, RBI, Uniqa, VIG, Athos Immobilien, BKS Bank Stamm, Oberbank AG Stamm, Marinomed Biotech, Amag, CA Immo.

Random Partner

Palfinger
Palfinger zählt zu den international führenden Herstellern innovativer Hebe-Lösungen, die auf Nutzfahrzeugen und im maritimen Bereich zum Einsatz kommen. Der Konzern verfügt über 5.000 Vertriebs- und Servicestützpunkte in über 130 Ländern in Europa, Nord- und Südamerika sowie Asien.

>> Besuchen Sie 54 weitere Partner auf boerse-social.com/partner