Microsoft hatte das Problem bereits im Januar im Rahmen seines monatlichen Patch Tuesday behoben. Doch offenbar haben viele Unternehmen das Update noch nicht installiert. Die CISA hat die L\u00fccke nun in ihren Katalog der aktiv ausgenutzten Schwachstellen aufgenommen und fordert US-Beh\u00f6rden auf, ihre Systeme bis zum 21. M\u00e4rz zu sichern. F\u00fcr alle anderen Unternehmen gilt die gleiche Dringlichkeit: SharePoint ist oft das zentrale Nervensystem f\u00fcr interne Dokumente und Daten \u2013 ein ideales Einfallstor in die gesamte IT-Landschaft.<\/p>\n
ConnectWise ScreenConnect: Kritische L\u00fccke erfordert sofortiges Update<\/p>\n
Parallel dazu schl\u00e4gt ConnectWise Alarm. In seinem Fernwartungs-Tool ScreenConnect wurde eine kritische Schwachstelle (CVE-2026-3564) entdeckt, die Angreifern unbefugten Zugriff und erh\u00f6hte Berechtigungen verschaffen k\u00f6nnte. Die L\u00fccke hat den hohen CVSS-Score von 9.0 und betrifft alle Versionen vor 26.1.<\/p>\n
Das Problem liegt in der unsicheren Speicherung kryptografischer Schl\u00fcssel. K\u00f6nnten Angreifer diese abgreifen, k\u00f6nnten sie sich gegen\u00fcber dem System als vertrauensw\u00fcrdig ausgeben. ConnectWise hat in Version 26.1 nachgebessert und speichert die Schl\u00fcssel nun verschl\u00fcsselt. W\u00e4hrend Cloud-Instanzen automatisch aktualisiert wurden, m\u00fcssen Administratoren von On-Premise-Installationen sofort von Hand nachziehen. Das Unternehmen warnt vor konkreten Versuchen, \u00e4hnliche Schwachstellen auszunutzen.<\/p>\n
Warum diese Doppelbedrohung so gef\u00e4hrlich ist<\/p>\n
Die gleichzeitige Gefahr durch zwei so grundlegende Tools stellt Unternehmen vor massive Herausforderungen. Ein erfolgreicher Angriff auf SharePoint k\u00f6nnte zu umfassenden Datenlecks und der kompletten \u00dcbernahme von Servern f\u00fchren. Noch heikler ist die Lage bei ScreenConnect: Das Tool wird von IT-Abteilungen und Managed Service Providern (MSPs) genutzt, um tausende Kundensysteme zu verwalten.<\/p>\n
Wird ScreenConnect kompromittiert, \u00f6ffnet das die T\u00fcr zu allen damit verbundenen Netzwerken. Angreifer k\u00f6nnten dann im gro\u00dfen Stil Malware installieren oder Systeme lahmlegen. Diese Strategie, vertrauensw\u00fcrdiges Verwaltungswerkzeuge f\u00fcr Attacken zu missbrauchen, ist ein wachsender Trend in der Cyberkriminalit\u00e4t.<\/p>\n
Anzeige<\/p>\n
Angriffe auf Fernwartungstools und Server zeigen, wie gezielt Hacker heute die psychologischen und technischen Schwachstellen in Unternehmen ausnutzen. In diesem kostenlosen Guide erfahren Sie in 4 Schritten, wie Sie Ihre Organisation wirksam vor modernen Phishing- und Hacker-Methoden sch\u00fctzen. Kostenlosen Anti-Phishing-Guide herunterladen<\/a><\/p>\n Wird ScreenConnect kompromittiert, \u00f6ffnet das die T\u00fcr zu allen damit verbundenen Netzwerken. Angreifer k\u00f6nnten dann im gro\u00dfen Stil Malware installieren oder Systeme lahmlegen. Diese Strategie, vertrauensw\u00fcrdiges Verwaltungswerkzeuge f\u00fcr Attacken zu missbrauchen, ist ein wachsender Trend in der Cyberkriminalit\u00e4t.<\/p>\n Was Unternehmen jetzt tun m\u00fcssen<\/p>\n Die Zeit zum Handeln ist jetzt. IT-Verantwortliche sollten umgehend folgende Schritte einleiten:<\/p>\n Updates einspielen: SharePoint-Server m\u00fcssen mit den Patches vom Januar 2026 gesichert werden. ConnectWise ScreenConnect muss auf Version 26.1 aktualisiert werden. Die aktuellen Warnungen zeigen erneut: Cybersicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Nur wer Schwachstellen schnell schlie\u00dft und proaktiv agiert, kann sich in der dynamischen Bedrohungslandschaft behaupten.<\/p>\n (23.03.2026)<\/p>\n \n BSN Podcasts\n<\/p>\n
\nAltsysteme \u00fcberpr\u00fcfen: \u00c4ltere, nicht mehr unterst\u00fctzte SharePoint-Versionen (2007-2013) sind ebenfalls anf\u00e4llig, erhalten aber keine Patches mehr. Eine Migration auf aktuelle Versionen ist unumg\u00e4nglich.
\nNetzwerke \u00fcberwachen: Ungew\u00f6hnliche Authentifizierungsversuche oder Zugriffe auf Konfigurationsdateien sollten sofort alarmieren.
\nZugriffe h\u00e4rten: Der Zugang zu sensiblen Konfigurationsdateien und Sicherheitsschl\u00fcsseln muss streng kontrolliert werden.<\/p>\n
![](\"https:\/\/www.europesays.com\/at\/wp-content\/uploads\/2026\/03\/1774283353_470_100.jpeg\")
<\/p>\n