Cybersicherheit rückt immer mehr in den Fokus

Der heutigen Zahl der Woche widmen wir uns diesmal bei PCS365 mit ein paar Gedanken zum Thema Zero-Day

Die Zahl der Woche lautet 2

–  Zero-Day-Lücken und Initiativen

Zwei kritische Schwachstellen sind es, die in Microsoft SharePoint in der ersten Jahreshälfte 2025 weltweit für Aufsehen sorgten. Im CVE-2025-53770 (Code Injection) und CVE-2025-53771 (Authentication Bypass) wurden die Lücken nicht nur entdeckt, sie wurden aktiv ausgenutzt. Selbst die US-Behörde für nukleare Sicherheit (NNSA) blieb nicht verschont.

Dass gleich zwei Zero-Day-Lücken gleichzeitig offengelegt und in freier Wildbahn missbraucht wurden, macht die Dimension deutlich. Zero-Days sind tückisch, weil zum Zeitpunkt der Angriffe noch kein Patch verfügbar ist. Unternehmen und Behörden sind den Angreifern in dieser Phase praktisch ausgeliefert.

Beide SharePoint-Exploits stehen sinnbildlich für eine Bedrohungslage, die sich 2025 spürbar zuspitzt. Neben klassischen Angriffsmustern häufen sich komplexe Szenarien wie Supply-Chain-Manipulationen, DDoS-Kampagnen und Geschäftsmodelle wie „Backdoors-as-a-Service“.

Für Organisationen und Unternehmen bedeutet das: Sicherheitsupdates dürfen nicht auf die lange Bank geschoben werden. Ein wachsames Monitoring, welches ungewöhnliche Aktivitäten im frühesten Stadium identifiziert,  ist unverzichtbar.  Backups, Notfallpläne und geschulte Mitarbeiter entscheiden ja im Ernstfall darüber, wie schnell Systeme wieder sicher laufen. Der zunehmende Einsatz von KI-Systemen werden hier in beiden Richtungen die IT-Abteilungen stark beschäftigen. Information ist also alles. Wichtige Inititiativen wie die Zero Day Initiative feiern übrigens dieses Jahr ihr mittlerweile 20-jähriges Bestehen. Das internationale Netzwerk aus über 19.000 Forschenden meldet Sicherheitslücken vertraulich an Hersteller – mit dem Ziel, den Cyberangreifern zuvor zu kommen.

Apropos Termine: Nächste Woche widmen wir uns der Umstellung auf Windows 11. Bei unserem Partnertag 2025 in der Nürnberger Zentrale gab es dazu intensiven Austausch und einen Ausblick auf den Oktober 2025.