![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit M\u00e4rz 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten ver\u00f6ffentlichte, und Redmond geht weiter. Wir haben jetzt \"Bitskrieg\" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.<\/p>\n
<\/p>\n
Ich hatte hier im Blog \u00fcber die Ver\u00f6ffentlichung von 0-day-Schwachstellen inklusive Proof of Concept (PoC) in Microsoft-Produkten (Windows, Bitlocker, Defender) durch einen Sicherheitsforscher mit dem Alias Nightmare Eclipse berichtet (siehe Links am Artikelende). Der Sicherheitsforscher f\u00fchlte sich mutma\u00dflich durch Microsoft \u00fcber den Tisch gezogen, weil gemeldete Schwachstellen nicht anerkannt und Bug Bounty-Pr\u00e4mien nicht gezahlt wurden.<\/p>\n
Microsoft musste als Folge Schwachstellen patchen und warf dem Sicherheitsforscher \"Verantwortungslosigkeit\" vor. Dann wurde erst das GitHub-Konto von Nightmare Eclipse, auf dem er die PoCs ver\u00f6ffentlicht hatte, gesperrt (GitHub geh\u00f6rt Microsoft). Ich hatte im Beitrag Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse<\/a> erste Reaktionen des Sicherheitsforschers auf Microsofts Vorhaltungen reflektiert. Nachdem der Sicherheitsforscher die Exploits auf PoCs eingestellt hatte, wurde auch das GitLab-Konto gesperrt.<\/p>\n Statt fr\u00fchzeitig zu deeskalieren, goss Microsoft noch mehr \u00d6l ins Feuer und dem Sicherheitsforscher in einem Blog-Post \u00f6ffentlich vor, die als RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma und MiniPlasma bekannten Sicherheitsl\u00fccken nicht verantwortungsbewusst offengelegt zu haben. Gleichzeitig verstieg Microsoft sich zu der Drohung, dass Microsofts Digital Crimes Unit weiterhin Verfahren gegen \"diese Akteure [Angreifer] und diejenigen, die kriminelle Aktivit\u00e4ten erm\u00f6glichen\", einleiten werde \u2013 und dabei bei Bedarf mit Strafverfolgungsbeh\u00f6rden auf der ganzen Welt zusammenarbeite.<\/p>\n Das muss im Kontext als Strafandrohung f\u00fcr Sicherheitsforscher interpretiert werden, die Schwachstellen unkoordiniert offen legen. Ich hatte bereits im Beitrag Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung<\/a> ausgef\u00fchrt, dass dieser Schritt Microsofts einfach nur d\u00e4mlich war. Es gibt meines Wissens keine Gesetze, die eine \"verantwortungsvolle Offenlegung\" erzwingen.<\/p>\n Ich hatte im Beitrag auch in einem Nachtrag erw\u00e4hnt, dass sich pl\u00f6tzlich immer mehr Leute auf Plattformen wie X melden, und \u00e4hnliche Erfahrungen wie Nightmare Eclipse mit Microsoft berichten. Also: Schwachstellen gemeldet, Monate hingehalten, dann gesagt bekommen, dass es keine Sicherheitsl\u00fccke sei, oder nicht gepatcht werde. Bug Bounty-Pr\u00e4mien gab es auch keine. Dann haben die Leute im Nachgang festgestellt, dass Schwachstellen doch heimlich gepatcht wurden, etc.<\/p>\n Ich mag nicht ausschlie\u00dfen, dass der Algorithmus auf X besonders viele solcher Negativmeldungen in mein Profil spielt, weil ich dar\u00fcber berichte. Aber der Tenor dessen, was ich im Internet so mitbekomme, ist, dass die Stimmung der Community der Sicherheitsforscher gegen\u00fcber Microsoft nicht die Beste ist. Florian Roth, Head of Research beim Sicherheitsanbieter Nextron, dr\u00fcckt in diesem Tweet<\/a> aus, was mir quasi auch auf der Zunge lag.<\/p>\n Roth meint, dass er ja nicht wisse, was hinter verschlossenen T\u00fcren zwischen Microsoft und Nightmare Eclipse vorgefallen sei. Er wisse auch nicht, ob Microsoft oder der Sicherheitsforscher oder beide \"unvern\u00fcnftig\" seien.<\/p>\n Aber Roth schreibt, dass er glaube, dass Microsoft diese Situation v\u00f6llig falsch eingesch\u00e4tzt habe. Wenn man der gr\u00f6\u00dfte Softwareanbieter der Welt ist, d\u00fcrfe man sich nicht \"wie eine w\u00fctende Person\" in einem Internetstreit verhalten. Repositories zu l\u00f6schen, von strafrechtlichen Ermittlungen zu sprechen und die ganze Sache zu einem \u00f6ffentlichen Streit zu machen, war ein Fehler Microsofts, so Roth. Der Schaden, der dadurch entstanden ist, gehe weit \u00fcber diesen einen Sicherheitsforscher hinaus.<\/p>\n Roth schreibt, was ihn am meisten \u00fcberrascht habe, sei die Beobachtung gewesen, wie schnell die Leute danach angefangen h\u00e4tten, ihre eigenen Erfahrungen mit dem Microsoft Security Response Center (MSRC) \u00f6ffentlich zu teilen. Dabei zieht sich laut Roth folgendes wie eine rote Linie durch die Posts:<\/p>\n Roth meint, dass die Leute nicht pl\u00f6tzlich ohne Grund anfingen, solche Geschichten im Internet zu erz\u00e4hlen. Mich pers\u00f6nlich hat es nicht \u00fcberrascht. Ich hatte in einem der am Beitragsende verlinkten Beitr\u00e4ge erw\u00e4hnt, dass ich \u00fcber Jahre bei Mails von Stefan Kanthak an das MSRT auf cc sa\u00df und die Microsoft-Antworten mit bekam. Roth schloss seinen Tweet mit den Worten: \"Ich glaube, Microsoft hat hier viel Porzellan zerschlagen.\" Ich w\u00fcrde eher das Bild des Elefanten im bewussten Laden mit dem Porzellan bem\u00fchen wollen, dass die bei Microsoft f\u00fcr die Eskalation Verantwortlichen abgeben.<\/p>\n Der Versuch Microsofts, den Sicherheitsforscher zu \"kriminalisieren\" oder zumindest in die Ecke \"der macht Illegales\" zu r\u00fccken, ist gr\u00fcndlich misslungen. Die Community der Sicherheitsforscher solidarisiert sich mit Nightmare Eclipse.<\/p>\n Windows Central bringt es in obigem Tweet<\/a> und in diesem Beitrag<\/a> auf den Nenner. Die Cybersicherheitsbranche sei nach der obigen Entwicklung in Aufruhr, nachdem Microsoft damit gedroht habe, seine \"Digital Crimes Unit\" wegen der Offenlegung von Zero-Day-Schwachstellen einzuschalten. Nightmare Eclipse hatte bereits am 15. April 2026 in diesem Blog-Beitrag<\/a> einige Hintergr\u00fcnde zu seinen Beweggr\u00fcnden, eine Schwachstelle direkt \u00f6ffentlich zu machen, was ausgef\u00fchrt und schreibt,\u00a0 \"Sie haben mir pers\u00f6nlich gesagt, dass sie mein Leben ruinieren w\u00fcrden, und genau das haben sie getan\".<\/p>\n Der sich aus dem Fall ergebende Aufruhr verdeutliche, so Windows Central, die wachsenden Spannungen zwischen Microsoft und der Sicherheitsgemeinschaft in einer f\u00fcr das Vertrauen entscheidenden Phase.<\/p>\n Noch deutlicher wird obiger Tweet<\/a>, der die neuesten Entwicklungen darstellt und mir bereits am 30. Mai 2026 untergekommen ist. Nightmare-Eclipse berichtet<\/a>, dass Sicherheitsforscher ihm nun Schwachstellen kostenlos zur Verf\u00fcgung stellen. Dies sei offenbar sowohl ein Zeichen der Solidarit\u00e4t, aber auch eine Reaktion auf die Art und Weise, wie Microsoft mit Sicherheitsforschern umgeht.<\/p>\n Den Anfang macht die mit dem Namen \"Bitskrieg\" bezeichnete Schwachstelle, die die Secure-Boot-Vertrauenskette untergr\u00e4bt und BitLocker vollst\u00e4ndig umgeht. Bolko hatte es vor einigen Stunden in diesem Kommentar<\/a> thematisiert. Nightmare Exclipse hatte es am sp\u00e4ten Freitag, den 29. Mai 2026, im Blog-Beitrag Announcing Bitskrieg<\/a> selbst bekannt gegeben. Ob und wann er diese Informationen \u00f6ffentlich macht, wird man sehen m\u00fcssen. Aber jedem halbwegs denkenden Zeitgenossen d\u00fcrfte klar sein, dass bei Microsoft sozusagen \"einige Sicherheitsleichen im Keller liegen\". Von daher ist das Verhalten der Verantwortlichen aus Redmond doppelt kurzsichtig. Schwachstellen verschwinden ja nicht durch Zensur, das wird sich \u00fcber kurz oder lang r\u00e4chen.<\/p>\n Noch einige abschlie\u00dfende Bemerkungen. Auch wenn wir Deutschen den Begriff \"Bitskrieg\" sofort mit dem zweiten Weltkrieg assoziieren, bin ich mir diesbez\u00fcglich nicht so sicher, ob der Entdecker das im Hinterkopf hatte. Es gibt BITSkrieg<\/a>: Der offizielle Cybersicherheits-Club des BITS Pilani K.K. Birla Goa Campus (Indien). Das ist eine Gruppe von Studierenden, die sich leidenschaftlich daf\u00fcr interessieren, Softwaresysteme zu knacken, auszunutzen und abzusichern. Und es gibt das Buch \"Bitskrieg: The New Challenge of Cyberwarfare<\/em>\", welches sich mit der neuen Herausforderung der Cyberkriegsf\u00fchrung befasst.Ich vermute, dass der obige Name f\u00fcr die Sicherheitsl\u00fccke sich aus dieser Richtung ableitet.<\/p><\/blockquote>\n \u00c4hnliche Artikel: Der Clinch zwischen einem Sicherheitsforscher mit dem Alias Nightmare Eclipse, der seit M\u00e4rz 2026 sechs 0-Day-Schwachstellen mit Exploits in Microsoft-Produkten ver\u00f6ffentlichte, und Redmond geht weiter. Wir haben jetzt \"Bitskrieg\" und eine Solidarisierung der Security-Szene mit dem Sicherheitsforscher.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[62,672,4328,3288],"class_list":["post-325705","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-bitlocker","tag-microsoft","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=325705"}],"version-history":[{"count":8,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325705\/revisions"}],"predecessor-version":[{"id":325717,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/325705\/revisions\/325717"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=325705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=325705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=325705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\"Bitskrieg\": Forscher teilen Schwachstellen<\/h2>\n
![\"Microsoft](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/MS-Bitskrieg01.jpg\")
<\/a><\/p>\n![\"Bitskrieg\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/Bitskrieg.jpg\")
<\/a><\/p>\n
\n<\/strong>BlueHammer: Windows 0-day-Schwachstelle<\/a>
\nBlueHammer-Nachlese: Defender-Patch vom 14.4.2026 und Analyse von Fortra<\/a>
\nRedSun: N\u00e4chste Windows Defender 0-Day-Schwachstelle<\/a>
\nChaotic Eclipse zwei 0-Day-Windows Schwachstellen (YellowKey, GreenPlasma), eine in MS Teams<\/a>
\nNightmare Eclipse ver\u00f6ffentlicht MiniPlasma-Schwachstelle CVE-2020-17103<\/a>
\nZoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse<\/a>
\nNightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"