SharePoint-Sicherheitslücke: Was ist dran – und warum M365-Nutzer aufatmen können

In den letzten Wochen kursierten erneut Berichte über Sicherheitslücken in Microsofts SharePoint-Systemen. Die Unsicherheit ist groß – besonders bei kleinen und mittleren Unternehmen, die auf Microsoft 365 setzen. Doch hier ist die gute Nachricht: SharePoint Online in Microsoft 365 ist nicht betroffen.

Was ist passiert?

Die gemeldeten Schwachstellen betreffen in der Regel lokal betriebene SharePoint-Server (On-Premises). Diese müssen manuell gewartet, gepatcht und abgesichert werden. Genau hier entstehen oft Lücken – sei es durch veraltete Software, fehlende Updates oder falsch konfigurierte Zugriffsrechte.

Warum SharePoint Online in M365 sicher ist

Microsoft 365 basiert auf einem Software-as-a-Service-Modell (SaaS). Das bedeutet: Microsoft übernimmt die Wartung, das Patch-Management und die Sicherheitsüberwachung der gesamten Infrastruktur. Sicherheitslücken wie die aktuelle werden dort zentral und automatisiert geschlossen, oft bevor sie überhaupt öffentlich bekannt werden.

Ein Beispiel aus der Praxis: In einer internen Analyse wurde eine vermeintliche Bedrohung durch gestohlene Signaturschlüssel bewertet. Die Einschätzung war eindeutig: Bei aktivierter Multi-Faktor-Authentifizierung (MFA) bestand kein Risiko für M365-Tenants 

Handlungsempfehlung für Unternehmen

1. Keine Panik bei M365-Nutzung: Wer SharePoint Online nutzt, profitiert von Microsofts Sicherheitsarchitektur.

2. MFA aktivieren: Die Zwei-Faktor-Authentifizierung ist Pflicht – sie schützt zuverlässig vor unautorisierten Zugriffen.

3. Keine privaten Microsoft-Konten für Unternehmensdaten verwenden: Diese bieten keinen vergleichbaren Schutz und sind nicht für den geschäftlichen Einsatz gedacht 

4. Regelmäßige Schulungen und Coachings: Besonders für Admins lohnt sich ein Blick in Angebote wie „M365 für Admins“ 

Fazit

Die aktuelle Diskussion zeigt einmal mehr: Cloud ist nicht gleich Cloud. Wer auf Microsoft 365 setzt, ist in Sachen Sicherheit deutlich besser aufgestellt als mit lokalen Lösungen. Wichtig ist nur, die Umgebung richtig zu konfigurieren.