Der Microsoft Patchday im August 2025 gilt als der umfangreichste seit fünf Jahren – und ist auch für den Mittelstand ein echter Weckruf. Insgesamt wurden 111 Schwachstellen geschlossen, davon waren 12 als kritisch eingestuft. Für mittelständische Unternehmen ist dieser Patchday besonders relevant, da gleich zwei weit verbreitete Unternehmenslösungen betroffen sind: Microsoft SharePoint und Exchange. Für viele Unternehmen bedeutet das: akuter Handlungsbedarf.
Eine der größten Gefahren geht aktuell von der Schwachstelle „ToolShell“ in Microsoft SharePoint aus. Es handelt sich um eine klassische Zero-Day-Lücke, die bereits ausgenutzt wird, bevor Unternehmen überhaupt die Chance hatten, sich durch Updates abzusichern. Angreifer können sich über diese Sicherheitslücke einschleusen und ihre Berechtigungen Schritt für Schritt ausweiten. Besonders kritisch: SharePoint wird in vielen Unternehmen als zentrale Plattform für Projekte, Teamarbeit und den Austausch sensibler Daten genutzt. Tausende Server weltweit sind betroffen, darunter auch zahlreiche Installationen in Deutschland. Für Unternehmen bedeutet das, dass nicht nur interne Kommunikation, sondern auch vertrauliche Kundeninformationen oder Projektdokumentationen in die falschen Hände geraten können.
Ebenfalls bedeutend ist das Risiko für Unternehmen, die auf hybride E-Mail-Infrastrukturen setzen. Die Exchange-Hybrid-Schwachstelle erlaubt es Angreifern, sich von einem lokalen Exchange-Server direkt in die Cloud-Umgebung von Exchange Online zu bewegen – ein idealer Ausgangspunkt für den Diebstahl sensibler E-Mails oder sogar die Übernahme ganzer Benutzeridentitäten. Für Unternehmen, die hybride Szenarien nutzen, kann das gravierende Folgen haben: von kompromittierter Kommunikation bis hin zu Identitätsdiebstahl mit weitreichenden Konsequenzen.
Warum Schwachstellenmanagement im Mittelstand so herausfordernd ist
Doch warum tun sich gerade mittelständische Unternehmen mit einem konsequenten Patch- und Schwachstellenmanagement so schwer? Die Antwort liegt meist in der Struktur: Viele Betriebe haben in den letzten Jahren komplexe Mischumgebungen aus On-Premise-Systemen, hybriden Setups und Cloud-Diensten aufgebaut. Diese Vielfalt macht es schwierig, jederzeit den Überblick über Risiken und notwendige Updates zu behalten. Hinzu kommt die budgetäre Realität im Mittelstand. Knappe personelle und finanzielle Ressourcen verhindern oft den Aufbau spezialisierter Security-Teams. Selbst wenn die Infrastruktur technisch überwacht wird, fehlt es häufig am Know-how, um die Dringlichkeit einzelner Schwachstellen richtig zu bewerten.
Die Folgen im Ernstfall sind gravierend: Datenverlust, Produktionsstillstand oder Verstöße gegen Compliance-Vorgaben, die zu hohen Strafen führen können. Genau deshalb ist es entscheidend, Sicherheitslücken nicht reaktiv, sondern systematisch anzugehen und klare, risikobasierte Prioritäten zu setzen – ein kontinuierliches Schwachstellen- und Patchmanagement unterstützt dabei.
So setzen Sie Schwachstellenmanagement effektiv um
Damit auch unter Druck die richtigen Maßnahmen ergriffen werden können, ist ein klarer Handlungsrahmen hilfreich:
- Priorisierung
Behalten Sie die Patchdays im Blick und schließen Sie kritische Lücken wie Zero-Days oder solche mit einem CVSS-Wert* von 7.0 oder höher sofort. Noch effektiver wird die Bewertung, wenn zusätzlicher Kontext berücksichtigt wird: Wie geschäftskritisch ist die betroffene Anwendung? Existieren bereits öffentlich zugängliche Exploits? Moderne Schwachstellenmanagement-Lösungen wie Rapid7 InsightVM ermöglichen es, solche Faktoren in das Scoring einzubeziehen und so fundiertere Entscheidungen zu treffen.
*Der CVSS (Common Vulnerability Scoring System) ist ein international anerkannter Standard, mit dem die Schwere einer Sicherheitslücke bewertet wird. Er reicht von 0 (kaum relevant) bis 10 (maximal kritisch). Ein hoher CVSS-Wert signalisiert, dass die Schwachstelle leicht ausnutzbar ist oder besonders gravierende Folgen haben kann – daher haben solche Lücken immer oberste Priorität.
- Fokus
auf hybride Umgebungen
Besonders gefährdet sind Systeme wie Exchange oder SharePoint, die Brücken zwischen lokalem Netzwerk und Cloud bilden.
- Kontinuierliches
Monitoring
Schwachstellenmanagement ist kein Einmalprojekt – da ständig neue Schwachstellen aufgedeckt werden, sind regelmäßige Analysen entscheidend, um dauerhaft sicher zu bleiben. Auch hier können zuverlässige Schwachstellenmanagement-Lösungen wie Rapid7 InsightVM unterstützen.
- Kombination
von Tools und Expertise
Automatisierte Schwachstellenscans sind wertvoll, entfalten aber erst in Kombination mit Experteneinschätzungen ihre volle Wirkung.
- Managed
Services nutzen
Externe Spezialisten entlasten interne Teams und sorgen für mehr Planbarkeit und Stabilität.
Schwachstellenmanagement nach Maß
Mittelständische Unternehmen brauchen Lösungen, die sowohl pragmatisch als auch skalierbar sind. Die Possehl Secure hat drei abgestufte Service-Pakete entwickelt, um Unternehmen genau die Unterstützung zu bieten, die sie benötigen.
Einfaches Schwachstellenmanagement
Für Unternehmen, die den ersten Schritt in ein strukturiertes Schwachstellenmanagement gehen wollen: internes Scanning und Management mit Tools wie Rapid7 InsightVM oder Defender for Endpoint VM, ergänzt durch automatisiertes Reporting in wöchentlichem oder monatlichem Rhythmus. Die Possehl Secure hilft Ihnen bei der Auswahl der richtigen Tools und deren Implementierung.
Paket
#1
Paket
#2
Erweitertes Schwachstellenmanagement
Für Betriebe mit höherer Bedrohungslage oder komplexeren Umgebungen: Neben den internen Scans kommt hier auch die Überwachung der externen Angriffsfläche hinzu. Zusätzlich unterstützt das Expertenteam von Possehl Secure bei der Remediation – von Risiko-Einschätzungen bis hin zu konkreten Empfehlungen für Gegenmaßnahmen.
Ganzheitliches Schwachstellenmanagement
Für Unternehmen, die maximale Transparenz und Sicherheit wünschen: Dieses Paket baut auf den Leistungen von Paket #2 auf und erweitert sie um tiefgehende Analysen im Active Directory sowie eine regelmäßige MS 365 Schwachstellenanalyse (CIS-basiert). Beide erfolgen quartalsweise und verschaffen Unternehmen einen umfassenden Überblick über sicherheitsrelevante Schwachstellen in den zentralen Plattformen.
Paket
#3
Fazit: Proaktiv handeln – Angreifern keine Chancen bieten
Der August-Patchday 2025 zeigt deutlich, wie verwundbar selbst weit verbreitete Unternehmensplattformen wie SharePoint und Exchange sind. Unternehmen sollten in erster Linie unverzüglich prüfen, ob ihre Systeme betroffen sind und die bereitgestellten Sicherheitsupdates installieren. Mit einem strukturierten Schwachstellenmanagement – abgestimmt auf die eigenen Ressourcen und Risiken – lassen sich Angriffsflächen dann auch nachhaltig kontinuierlich reduzieren.
Kontaktieren Sie Possehl Secure für ein individuell zugeschnittenes Schwachstellenmanagement und machen Sie Ihre IT widerstandsfähiger gegen aktuelle und zukünftige Bedrohungen.
Mehr zum Schwachstellenmanagement
Stand: 1. September 2025