IT-Service Johannsen - Hamburg - Schleswig und Flensburg

Sie haben Fragen zu diesem Thema? ​

Jetzt persönlich beraten lassen

SharePoint‑Zero‑Day Hamburg und Schleswig-Holstein

microsoft-office365-exchange-support-hamburg-norddeutschland

Warum diese SharePoint-Sicherheitslücke jetzt jedes Unternehmen betrifft

Am 20. Juli 2025 wurde eine kritische Sharepoint 0-Day CVE-2025-53770 als Schwachstelle in Microsoft SharePoint Server öffentlich, die derzeit aktiv von Angreifern ausgenutzt wird. Betroffen sind alle Unternehmen, die eine lokale SharePoint-Installation betreiben – insbesondere in regulierten Branchen wie Medizin, Steuerberatung, Bau oder Industrie.

Für Unternehmen in Hamburg und Schleswig-Holstein besteht akuter Handlungsbedarf: Unsere Analysen zeigen, dass mindestens 1.400 lokal betriebene SharePoint-Systeme in Norddeutschland potenziell ungepatcht und damit gefährdet sind.

Technische Details zur Schwachstelle (CVE-2025-53770)

Die Schwachstelle erlaubt es Angreifern, über speziell präparierte HTTP-Anfragen Code mit Systemrechten auszuführen – ohne vorherige Authentifizierung.

KriteriumBeschreibung
CVE-IDCVE-2025-53770
Schweregrad9.8/10 (Critical)
Betroffene SystemeSharePoint Server 2019, 2016, Subscription Edition
Exploit verfügbarJa, aktiv in freier Wildbahn
Erste EntdeckungJuli 2025 durch externe Security-Forscher
Patch verfügbar?Nein – Microsoft arbeitet an einem Fix
Workaround verfügbar?Ja, via Access Control Restriktionen
Empfohlene MaßnahmeSofortige Netzwerksperre & Workaround-Anwendung

Empfohlene Sofortmaßnahmen durch IT-Service Johannsen

Unsere IT-Sicherheitsexperten empfehlen Ihnen:

  1. Systemidentifikation: Prüfen Sie, ob ein SharePoint Server On-Prem im Einsatz ist.
  2. Netzwerkisolierung: Isolieren Sie den betroffenen Server notfalls temporär.
  3. Workaround anwenden: Setzen Sie die Microsoft-Empfehlungen sofort um.
  4. Überwachung aktivieren: Aktivieren Sie zentrale Log-Analyse (SIEM) zur Angriffs-Erkennung.
  5. IT-Sicherheitsaudit durch uns buchen: Unser Team kann remote oder vor Ort die Situation bewerten und absichern.

Microsoft Workaround – Schritt für Schritt (vereinfacht)

Microsoft schlägt aktuell diesen temporären Schutz vor, bis ein offizieller Patch verfügbar ist:

  1. Öffnen Sie den IIS Manager auf dem SharePoint-Server.
  2. Navigieren Sie zur betroffenen Site → URL Rewrite → „Request Blocking Rules“.
  3. Blockieren Sie verdächtige Pfade wie /vulnerable-endpoint/.
  4. Verifizieren Sie, dass legitimer Datenverkehr weiterläuft.

Wichtig: Jede Konfiguration muss individuell getestet werden. Wir bieten hierzu einen kostenlosen Schnell-Check für Unternehmen in Hamburg und Schleswig-Holstein an.

Was diese Sicherheitslücke für Unternehmen in Norddeutschland bedeutet

  • Datenschutzrisiko: Ein erfolgreicher Angriff kann sensible Unternehmensdaten kompromittieren.
  • Ausfallkosten: Ein gestörter SharePoint kann Arbeitsprozesse lahmlegen (DMS, Projektmanagement etc.).
  • Reputation: Besonders für Dienstleister mit ISO 27001- oder KBV-Vorgaben kann ein Vorfall schwerwiegende Folgen haben.

IT-Service Johannsen – Ihr Partner bei Cybersecurity-Vorfällen

Mit über 20 Jahren Erfahrung im Bereich IT-Sicherheit und Standorten in Hamburg und Schleswig-Holstein sind wir innerhalb weniger Stunden vor Ort – oder sofort per Remote.

Unsere Leistungen im Sicherheitsvorfall:

  • Schnelle Schwachstellenanalyse (auch ohne Zugriff auf Ihre Systeme)
  • Notfallabsicherung (Segmentierung, Sperrung, Überwachung)
  • Beratung zur Migration in die Cloud (Microsoft 365 mit SharePoint Online)
  • Langfristige Sicherheitsstrategien nach FitSM & BSI IT-Grundschutz

FAQ zur SharePoint-Schwachstelle CVE-2025-53770

Was ist CVE-2025-53770?
Eine kritische 0-Day-Schwachstelle in Microsoft SharePoint, die eine Remote Code Execution (RCE) ohne Login ermöglicht.

Bin ich betroffen, wenn ich SharePoint Online nutze?
Nein, Microsoft 365 / SharePoint Online ist nicht betroffen. Nur lokale SharePoint-Server (On-Premise).

Wann wird es ein Sicherheitsupdate geben?
Microsoft arbeitet laut eigenen Angaben an einem Patch. Es gibt aber noch kein Releasedatum.

Wie kann ich mein Unternehmen schützen?
Anwenden des Microsoft-Workarounds und ggf. professionelle Unterstützung anfordern.

Was kostet ein Notfall-Check bei IT-Service Johannsen?
Für Unternehmen in Hamburg und Schleswig-Holstein ist der erste Schnell-Check kostenfrei.

Fazit: Jetzt handeln – bevor es zu spät ist

Diese 0-Day-Schwachstelle ist kein theoretisches Risiko – sondern ein akuter Vorfall, der aktiv ausgenutzt wird. Lokale Unternehmen sollten jetzt reagieren. Als IT-Dienstleister mit regionaler Präsenz in Hamburg und Schleswig-Holstein helfen wir Ihnen schnell und professionell.

Kontaktieren Sie uns direkt über its-johannsen.de/kontakt oder rufen Sie an unter
Hamburg 040 / 88 16 597 – 0
Schleswig-Holstein 04621/930 52-0

IT‑Service Johannsen: Ihre Unterstützung vor Ort

Als regionaler IT‑Dienstleister aus Hamburg, eng vernetzt mit Unternehmen in Schleswig‑Holstein, bieten wir:

  • Blitz‑Patching Ihrer SharePoint‑Server
  • AMSI‑Integration & Defender‑Deployment
  • Rotieren Ihrer MachineKeys & Restart‑Scripte
  • Log‑Analyse und IoC‑Scans
  • Notfall‑ und Forensik‑Support bei Verdacht

Kontaktieren Sie uns für ein kostenfreies Security‑Check‑Audit. Mit schnellem Schutz und lokaler Betreuung.

CVE‑2025‑53770 ist eine kritische Bedrohung – besonders für regionale Unternehmen mit On‑Premises‑SharePoint. Schnell, lokal, kompetent: IT‑Service Johannsen schützt Sie vor Datenklau und Service‑Ausfällen. Sichern Sie sich heute Ihre unverbindliche Erstberatung!

Lassen Sie uns gemeinsam Ihre IT-Sicherheit auf das nächste Level bringen. Kontaktieren Sie uns noch heute für eine kostenlose Erstberatung zu Ihrem Office Patchmanagement.

IT-Service Johannsen – Ihr IT-Sicherheitspartner für Hamburg und Schleswig-Holstein. Seit über 15 Jahren sorgen wir für ausfallsichere IT-Infrastrukturen in Ihrer Region.

Weiter beraten wir im IT-Consulting zu Server-Betriebssystem-Upgrades inkl. der Migration von Standard Microsoft-Office und Produkten wie Exchange- oder SQL-Server sowohl On-Premise als auch aus der Cloud!

Hier geht’s zu den Beiträgen der End of Support-Reihe:
Support-Ende Microsoft Office 2016 / 2019
Support-Ende: Windows 7 und Windows Server 2008 R2
Support-Ende: Exchange Server 2010
Support-Ende: SQL-Server 2008
Support-Ende: SQL-Server 2012
Support-Ende: SQL-Server 2014
Support-Ende: SQL-Server 2016

Sie haben Fragen zu diesem Thema?

Wir sind immer gerne für Sie da!
Egal, was Ihnen auf dem Herzen liegt, wir helfen Ihnen jederzeit gerne weiter. Rufen Sie uns an

in Hamburg:
040 / 8816597 – 0

in Schleswig-Holstein:
04621 / 530 92 – 0

oder schreiben Sie uns eine E-Mail – wir sind für Sie da.

Wir rufen Sie zurück!
IT-Service Johannsen

Wir behandeln Ihre persönlichen Daten vertraulich und geben sie nicht an Dritte weiter. Lesen Sie dazu auch gerne unsere Datenschutzinformation.

Sie haben Fragen zu diesem Thema? ​

Jetzt persönlich beraten lassen

Eintrag teilen

Facebook Twitter Linkedin

Wir sind immer gerne für Sie da!

Wir behandeln Ihre persönlichen Daten vertraulich und geben sie nicht an Dritte weiter.
Lesen Sie dazu auch gerne unsere Datenschutzinformation.

Ihre Nachricht wurde erfolgreich verschickt!

Vielen Dank für Ihr Interesse an unserem Unternehmen!

Wir haben Ihre Anfrage erhalten und werden uns nach eingehender Prüfung bei Ihnen melden!

Sie werden von uns hören.

Zurück zur Startseite
IT-Service Johannsen - Hamburg - Schleswig und Flensburg