IT Notfall

Schlagwort: SharePoint

  • SharePoint-Zero-Day & IoT-Botnet: Verbraucher-Alarm

    SharePoint-Zero-Day & IoT-Botnet: Verbraucher-Alarm

    🔍Einleitung: Deepfake-Betrug erreicht neue Qualität – Verbraucher sollten genau hinschauen

    Cybersecurity News für Verbraucher 21.07.2025: Heute berichten wir über zwei gefährliche Entwicklungen in der digitalen Welt. Einerseits bedroht ein neuer SharePoint-Zero-Day (CVE‑2025‑53770) viele Systeme. Andererseits gerät ein riesiges IoT-Botnet (BadBox 2.0) ins Visier von Google. Verbraucher sollten jetzt besonders wachsam sein, denn beide Vorfälle zeigen: Cybergefahren betreffen längst nicht nur Unternehmen, sondern auch den privaten Alltag.

    ⚠️harePoint-Zero-Day aktiv ausgenutzt – Gefahr für lokale Server

    Microsoft hat bestätigt, dass Angreifer eine Sicherheitslücke in SharePoint On-Premise Servern aktiv ausnutzen. Die Schwachstelle (CVE‑2025‑53770) ermöglicht es Hackern, beliebigen Code auszuführen. Bereits seit dem 18. Juli finden gezielte Angriffe statt, von denen insbesondere US-Behörden, Bildungseinrichtungen und Energieunternehmen betroffen sind.

    Warum das Verbraucher betrifft

    • Selbst kleine Vereine oder Home-Office-Instanzen können betroffen sein, wenn lokal gehostet.
    • Hacker können sich Zugang zu sensiblen Daten verschaffen und sogar Backdoors installieren.

    Was Sie unbedingt tun sollten

    1. Überprüfen Sie, ob ein SharePoint-Server im Einsatz ist – auch ältere Installationen zählen.
    2. Installieren Sie sofort die bereitgestellten Sicherheitsupdates, insbesondere für Version 2019 und die Subscription Edition.
    3. Aktivieren Sie Microsoft Defender Antivirus und konfigurieren Sie die Anti-Malware-Schnittstelle (AMSI).
    4. Wenn ein Patch aktuell nicht verfügbar ist, trennen Sie das System vom Internet, um weiteren Schaden zu vermeiden.

    ⚠️Google vs. BadBox 2.0: IoT-Botnet mit über 10 Mio. Geräten

    Zeitgleich wurde bekannt, dass Google rechtlich gegen die Betreiber von BadBox 2.0 vorgeht. Dabei handelt es sich um eines der größten bekannten IoT-Botnetze, das über 10 Millionen Geräte weltweit kontrolliert. Betroffen sind etwa Smart-TVs, digitale Bilderrahmen und Infotainment-Systeme, die auf Android-Basis laufen.

    Risiko für Ihr Zuhause

    • Infizierte Geräte können zu DDoS-Attacken, Passwortdiebstahl oder Tarnung für Online-Kriminalität genutzt werden.
    • Viele dieser Geräte laufen im Heimnetz – damit sind auch Smarthome und PCs gefährdet.

    Schutzmaßnahmen für Verbraucher

    • Vermeiden Sie günstige, nicht zertifizierte IoT-Geräte – besonders aus China.
    • Nutzen Sie WLAN-Filter, um unbekannte IoT-Geräte zu isolieren.
    • Aktualisieren Sie regelmäßig Firmware und aktivieren Sie Sicherheitsfunktionen wie Secure Boot.

    🛡️Fazit – Sicherheit für heute und morgen

    • On-Premise SharePoint: Sofort patchen oder abschalten!
    • IoT-Geräte: Vorsicht bei vermeintlichen Schnäppchen – prüfen, schützen, ggf. ersetzen.
    • Generelle Empfehlung: Aktualisieren Sie alle Geräte, nutzen Sie Sicherheitslösungen, und prüfen Sie Ihr Heimnetzwerk regelmäßig.

    👉 Brauchen Sie Unterstützung für einen sicheren Heim-Betrieb? Wir stehen Ihnen zur Verfügung:
    📩 https://phi.de/kontakt/