Bei dem weitverbreiteten Microsoft-Programm Sharepoint gibt es eine gravierende Sicherheitslücke. Hacker nutzen diese, um Daten und Passwörter zu stehlen, berichtet eine Sicherheitsfirma.
IT-Sicherheitsexperten schlagen Alarm, weil Behörden und Unternehmen über eine neu entdeckte Schwachstelle in Software von Microsoft angegriffen werden. Betroffen sind demnach lokale Server für das Programm Sharepoint zum Teilen von Dateien. Über die Schwachstelle seien Angreifer bereits in Systeme „Dutzender“ Organisationen eingedrungen, sowohl in der Wirtschaft als auch im Regierungsbereich, sagte ein Manager der IT-Sicherheitsfirma Palo Alto Networks der „Washington Post“.
Quelle: ntv.
FileCloud von beyond SSL ist die sichere Alternative
Die aktuelle Sicherheitslücke in Microsoft SharePoint (CVE-2025-53770), die es Angreifern ermöglicht, über Remote Code Execution Zugriff auf interne Systeme zu erlangen, verdeutlicht einmal mehr die Risiken cloudbasierter Standardlösungen. Insbesondere für Unternehmen und Behörden, die sensible oder personenbezogene Daten verarbeiten, ist dieser Vorfall ein Weckruf. In diesem Kontext bietet eine On-Premises-Installation von FileCloud entscheidende Vorteile – sowohl im Hinblick auf Sicherheit als auch auf die Wahrung der digitalen Souveränität.
Ein zentraler Vorteil liegt in der vollständigen Kontrolle über die eigene Infrastruktur. Während Cloudlösungen wie SharePoint Online Updates, Zugriffsmechanismen und Datenhaltung außerhalb der eigenen Einflusszone regeln, bleibt bei einer lokalen FileCloud-Installation alles in der Hand des Betreibers. Sicherheitsupdates können gezielt und nach eigener Prüfung eingespielt werden, und es besteht keine Abhängigkeit von den Patch-Zyklen eines Cloudanbieters. Das reduziert das Risiko von Zero-Day-Angriffen erheblich – wie sie nun gegen ungepatchte SharePoint-Server ausgeführt werden.
Darüber hinaus ermöglicht FileCloud eine komplette Isolation vom öffentlichen Internet. Der Zugriff auf Dateien kann ausschließlich über sichere Verbindungen wie VPN, Zero Trust Network Access (ZTNA) oder interne Netze erfolgen. Dies senkt die Angriffsfläche dramatisch. Auch die Einbindung in bestehende Sicherheitsarchitekturen – etwa Firewalls, Intrusion Detection Systeme oder SIEM-Lösungen – ist bei einer On-Premises-Lösung nahtlos möglich. Gleichzeitig unterstützt FileCloud moderne Authentifizierungsverfahren wie LDAP, AD-Integration oder Zwei-Faktor-Authentifizierung.
Ein weiterer wichtiger Aspekt ist die Datenhoheit. Bei FileCloud verbleiben sämtliche Daten auf den eigenen Servern – es erfolgt kein Transfer in Drittländer und keine Speicherung in fremden Rechenzentren. Damit lässt sich die Einhaltung der DSGVO deutlich einfacher und transparenter gewährleisten. Gerade für Institutionen, die hohe Anforderungen an Compliance und Datenschutz stellen, ist das ein entscheidender Vorteil gegenüber US-basierten Cloud-Diensten.
Auch wirtschaftlich und strategisch spricht vieles für eine On-Premises-Lösung: Unternehmen machen sich unabhängig von sich häufig ändernden Lizenzmodellen, API-Beschränkungen oder Funktionsverlusten durch Produktänderungen bei großen Anbietern. Zudem können Zugriffsrechte, Synchronisationen und Dateifreigaben in FileCloud granular gesteuert werden – inklusive Passwortschutz, Ablaufdatum und End-to-End-Verschlüsselung.
Insgesamt zeigt sich: Wer Wert auf Sicherheit, Kontrolle und rechtliche Klarheit legt, ist mit einer lokal betriebenen FileCloud-Infrastruktur deutlich besser aufgestellt – gerade in Zeiten, in denen Angriffe auf Cloudsysteme zunehmen und regulatorische Anforderungen steigen.