Microsoft SharePoint Online: Kritischer Bug legt Unternehmensprozesse lahm

Ein kritischer Fehler in SharePoint Online hat diese Woche Planungs- und Compliance-Prozesse in Unternehmen gestoppt. Microsoft verteilt nun ein dringendes Update, um die zentrale Datumsauswahl wiederherzustellen. Der Vorfall zeigt die Risiken der Cloud-Abhängigkeit für die digitale Governance.

Turbulente Woche für IT-Abteilungen

Während Microsoft am regulären Patch-Dienstag (13. Januar) Sicherheitsupdates für lokale SharePoint-Server veröffentlichte, entpuppte sich in der Cloud-Version ein funktionaler Fehler als massives Problem. Ein fehlerhaftes Update der Benutzeroberfläche ließ das Kalender-Menü zur Datumsauswahl in Listen unsichtbar werden. Was zunächst wie eine kleine Störung wirkte, legte schnell zentrale Unternehmensabläufe lahm und gefährdete Compliance-Vorgaben.

Passend zum Thema IT‑Compliance und Cloud‑Ausfälle: Cloud‑Fehler und fehlerhafte Updates können Geschäftsprozesse blockieren und regulatorische Fristen gefährden. Unser kostenloses E‑Book „Cyber Security Awareness Trends“ richtet sich an IT‑Verantwortliche und Entscheider und zeigt praxisnahe Sofortmaßnahmen, Prioritäten beim Patch‑Management und Checklisten, mit denen Sie Microsoft‑365‑Dienste robuster betreiben. Konkrete Handlungsschritte helfen, Automatisierungen und Workflows resilienter zu machen. Jetzt Cyber‑Security‑Report herunterladen

Gestoppte Workflows, gefährdete Compliance

Ab Montag, dem 12. Januar, konnten Mitarbeiter in der modernen Listen-Ansicht keine Termine mehr per Klick setzen. Diese sogenannte Regression traf ins Herz digitalisierter Prozesse: Kommunikationsabteilungen konnten geplante Beiträge nicht mehr zeitgesteuert veröffentlichen, Projektmanagement-Tools stockten bei der Fälligkeitszuweisung. Besonders kritisch: Automatisierte Workflows, etwa über Power Automate, scheiterten, wenn sie eine manuelle Datumseingabe erwarteten.

Für die IT-Compliance bedeutete dies ein ernstes Risiko. Die lückenlose Dokumentation, Fristeneinhaltung und Verlässlichkeit von Freigabeprozessen – alles zentrale Säulen der Governance – waren plötzlich infrage gestellt. Können Unternehmen ihren regulatorischen Pflichten noch nachkommen, wenn ihre technischen Werkzeuge versagen?

Microsofts Reaktion und Cloud-Dilemma

Microsoft lokalisierte die Ursache in einem kürzlichen Frontend-Update. Seit Samstag, dem 17. Januar, rollt eine serverseitige Korrektur aus, die bei vielen Kunden bereits die volle Funktionalität wiederhergestellt hat – oft ohne manuelles Eingreifen der Nutzer.

Als Übergangslösung hatten sich Workarounds etabliert: Die Bearbeitung über die Rasteransicht, den Detailbereich oder ein Inkognito-Fenster im Browser. Der Vorfall beleuchtet das doppelte Dilemma der IT-Verantwortlichen: Sie müssen einerseits lokale Systeme absichern – wie die kritischen Remote-Code-Execution-Lücken (CVE-2026-20963/20951) vom Patchday zeigen. Andererseits sind sie bei Cloud-Diensten wie SharePoint Online komplett von den Update-Zyklen des Anbieters abhängig.

Analyse: Compliance in hybriden IT-Landschaften

Die turbulente Woche für Microsoft-365-Administratoren unterstreicht die Komplexität moderner, hybrider IT-Landschaften. Experten betonen: Heutige IT-Compliance geht weit über Sicherheitspatches hinaus. Sie erfordert ein umfassendes Risikomanagement für die Verfügbarkeit und Integrität von Cloud-Diensten. Der Ausfall einer scheinbar simplen Funktion wie der Datumsauswahl kann kaskadenartige Effekte auf nachgelagerte Systeme haben – ein operatives Risiko, das in Bewertungen berücksichtigt werden muss.

Ausblick: Lektionen für Unternehmen

Unternehmen sollten nun prüfen, ob alle betroffenen SharePoint-Prozesse wieder reibungslos funktionieren. Ein detaillierter Post-Incident-Report von Microsoft wird in den kommenden Tagen erwartet und sollte weitere Einblicke liefern.

Langfristig bietet der Vorfall Anlass, die Abhängigkeit von einzelnen Cloud-Anbietern kritisch zu hinterfragen und Notfallpläne für Service-Unterbrechungen zu schärfen. Die Ereignisse dieser Woche machen deutlich: Die Aufrechterhaltung der digitalen Governance erfordert ständige Wachsamkeit – sowohl gegenüber externen Cyber-Bedrohungen als auch gegenüber internen Risiken durch fehlerhafte Updates in der Cloud.

PS: Wer Cloud‑Ausfälle und Compliance‑Risiken nachhaltig minimieren will, findet im Gratis‑Leitfaden konkrete Kontrollen und Notfall‑Checklisten für Microsoft‑365‑Umgebungen. Lernen Sie, welche Schutzmaßnahmen bei einem Cloud‑Incident zuerst greifen, wie Sie Workflows sicher absichern und welche Prüfpunkte Compliance‑Lücken schließen. Kurz, konkret und sofort umsetzbar für Administratoren und Compliance‑Teams. Jetzt kostenlosen Cyber‑Security‑Guide sichern