Münster. Eine kritische SharePoint-Sicherheitslücke hat jüngst drei Hochschulen in Nordrhein-Westfalen getroffen. Die Heinrich-Heine-Universität Düsseldorf, die Ruhr-Universität Bochum und die Universität Paderborn mussten IT-Systeme kurzfristig vom Netz nehmen. Grund war eine schwerwiegende Schwachstelle in der lokal installierten SharePoint-Software von Microsoft. Die Universität Münster war zwar nicht direkt betroffen – doch der Vorfall wirft Fragen zur eigenen IT-Sicherheit auf. Wie gut ist die Uni Münster tatsächlich geschützt?
Die betroffenen Hochschulen reagierten schnell. Um Schäden zu vermeiden, wurden mehrere SharePoint-Server vorsorglich abgeschaltet. Nach intensiven forensischen Untersuchungen gab das NRW-Wissenschaftsministerium Entwarnung: Es sind keine sensiblen Daten abgeflossen. Dennoch blieb der Betrieb nicht unbeeinträchtigt. So war etwa an der HHU Düsseldorf das Studierendenportal zeitweise nicht nutzbar. Abschlussarbeiten konnten nur noch per E-Mail eingereicht werden. Auch in Bochum und Paderborn kam es zu temporären Einschränkungen. Die Systeme wurden erst nach umfassenden Updates wieder freigegeben.
Die Schwachstelle, identifiziert unter dem Namen CVE-2025-53770, betrifft nur lokal betriebene SharePoint-Server. Cloudbasierte Installationen wie Microsoft 365 SharePoint Online bleiben verschont. Die Sicherheitslücke ermöglicht Angreifern das Einschleusen von Schadsoftware und das Abgreifen von Passwörtern. Laut Sicherheitsanalysten liegt die Bedrohungsskala bei alarmierenden 9,8 von 10 Punkten. Einige Angriffe konnten bis nach China zurückverfolgt werden. Die Angreifer setzen ein hochentwickeltes Exploit namens „Toolshell“ ein, das auch in Behörden und Unternehmen aktiv beobachtet wurde.
Die gute Nachricht: Die Universität Münster wurde vom Ministerium nicht als betroffen gemeldet. Offenbar nutzt die Hochschule hauptsächlich SharePoint Online, das gegen diese Schwachstelle immun ist. Dennoch verfolgt die WWU Münster die Entwicklungen aufmerksam. IT-Sicherheitsmaßnahmen werden regelmäßig angepasst. Erst vor kurzem warnte die Universität vor einer Welle von Phishing-E-Mails, die über SharePoint verteilt wurden. Die IT-Abteilung arbeitet eng mit dem Landes-CERT zusammen, überprüft ihre Systeme laufend und informiert Mitarbeitende und Studierende aktiv über neue Risiken.
IT-Sicherheit ist ein dynamisches Feld. Angriffe entwickeln sich ständig weiter. Auch wenn Münster von der aktuellen SharePoint-Sicherheitslücke verschont blieb, bedeutet das keinen Freifahrtschein. Die Universität setzt auf ein mehrstufiges Schutzkonzept mit regelmäßigen Updates, Schulungen zur IT-Sicherheit und klaren Prozessen im Notfall. Besonders durch die Nutzung von Cloud-Diensten kann das Risiko reduziert werden. Doch auch diese Systeme sind nicht gänzlich sicher. Entscheidend ist daher ein hohes Maß an Aufmerksamkeit und eine aktive Sicherheitskultur.
