CVE-2026-20963: SharePoint kritisch

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung zu einer kritischen Sicherheitslücke in Microsoft SharePoint herausgegeben. Die Schwachstelle mit der Kennung CVE-2026-20963 wird derzeit aktiv für Cyberangriffe genutzt.

Was ist passiert?

Am 18. März 2026 nahm die US-amerikanische CISA die SharePoint-Lücke in ihren Katalog ausgenutzter Sicherheitslücken auf. Ursprünglich wurde die Verwundbarkeit bereits am 13. Januar 2026 durch Microsoft bekanntgegeben – damals noch ohne Hinweise auf aktive Angriffe.

Jetzt hat sich das geändert: Das BSI bestätigt, dass Angreifer die Lücke aktiv ausnutzen.

Technische Details

• CVE-ID: CVE-2026-20963
• CVSS-Score: 9.8 von 10 (kritisch)
• Schwachstellentyp: Remote Code Execution (RCE)
• Angriffsvektor: Netzwerk (ohne Authentifizierung)
• Betroffenes System: Microsoft SharePoint Server

Warum ist das besonders gefährlich?

Ursprünglich wurde die Lücke mit einem CVSS-Score von 8.8 bewertet, da man davon ausging, dass Angreifer mindestens ein gültiges Konto auf dem Zielsystem benötigen. Neue Erkenntnisse zeigen: Die Ausnutzung ist auch ohne Authentifizierung möglich.

Microsoft hat das Advisory auf den kritischen Schweregrad angehoben.

Was kann ein Angreifer tun?

Bei erfolgreicher Ausnutzung kann ein Angreifer:

• Beliebigen Code auf dem SharePoint-Server ausführen
• Das System vollständig kompromittieren
• Sensible Daten abgreifen
• Die Infrastruktur für weitere Angriffe nutzen

Wer ist betroffen?

Alle Organisationen, die Microsoft SharePoint Server einsetzen und noch nicht auf die Januar-2026-Sicherheitsupdates gepatcht haben.

Empfohlene Maßnahmen

1. Sofort patchen

• Installieren Sie die Sicherheitsupdates aus dem Microsoft Security Response Center
• Priorität: Hoch

2. Überprüfung auf Kompromittierung

• Prüfen Sie Server-Logs auf Anzeichen einer Kompromittierung
• Achten Sie auf ungewöhnliche Aktivitäten

3. Zusätzliche Absicherung

• Netzwerksegmentierung
• Zugriffsbeschränkungen auf SharePoint-Systeme
• Monitoring für verdächtige Aktivitäten

Quellen und weiterführende Informationen

• BSI Cybersicherheitswarnung CVE-2026-20963
• CISA Known Exploited Vulnerabilities Catalog
• Microsoft Security Response Center

Hinweis zur Aktualität: Dieser Beitrag basiert auf Informationen vom 28. März 2026. Für die aktuellsten Informationen empfehlen wir die direkte Konsultation der verlinkten Quellen.