Sicherheitsforscher haben eine Methode entwickelt, die Microsofts BitLocker-Verschlüsselung innerhalb weniger Minuten aushebelt. Der Angriff namens „BitUnlocker“ nutzt eine bereits geschlossene Sicherheitslücke aus – und stellt Unternehmen vor neue Herausforderungen.
Die BitUnlocker-Methode: Wie der Angriff funktioniert
Das Team von Intrinsec hat einen Downgrade-Angriff entwickelt, der Windows-11-Systeme mit BitLocker-Verschlüsselung kompromittiert. Die Methode zwingt den Rechner, einen verwundbaren Boot-Manager zu laden – konkret wird die Schwachstelle CVE-2025-48804 ausgenutzt, die Microsoft bereits im Juli 2025 geschlossen hatte.
Der Haken: Der Angriff erfordert physischen Zugriff auf das Gerät. Für gestohlene oder verlorene Firmenlaptops ist das jedoch ein erhebliches Risiko. Besonders betroffen sind Systeme, die ausschließlich auf TPM-Authentifizierung setzen. Wer dagegen eine Kombination aus TPM und PIN verwendet, bleibt geschützt. Auch Geräte mit dem Update KB5025885, das das moderne UEFI-CA-2023-Zertifikat enthält, sind immun gegen diese Angriffsmethode.
Die Sicherheitslücke reiht sich ein in eine wachsende Zahl von Schwachstellen: Aktuell verzeichnet Windows 11 laut OpenCVE 2.760 bekannte Sicherheitslücken. Allein im Mai 2026 wurden kritische Risiken identifiziert – darunter die Remote-Code-Ausführungslücken CVE-2026-32226 und CVE-2026-32157 mit einem Schweregrad von jeweils 8,8.
Ihr PC gilt als „inkompatibel“ für Windows 11? Die Gratis-PDF von IT-Experte Manfred Kratzl zeigt Ihnen einen legalen Weg für das Upgrade – ohne neue Hardware und ohne Datenverlust. Anleitung zum Umgehen der Systemanforderungen jetzt gratis sichern
Secure-Boot-Zertifikate: Countdown läuft
Parallel zum BitLocker-Problem steht Microsoft vor einer weiteren Sicherheitsherausforderung. Die Secure-Boot-Zertifikate aus dem Jahr 2011 laufen im Juni 2026 aus. Um einen flächendeckenden Ausfall der Boot-Schutzmechanismen zu verhindern, hat der Konzern bereits im April mit der automatischen Auslieferung neuer Zertifikate für Windows 11 und Windows 10 (mit Extended Security Updates) begonnen.
Administratoren sollten den Sicherheitsstatus ihrer Geräte überprüfen – ein zusätzlicher Neustart könnte nötig sein, um die aktualisierten Schutzmechanismen vollständig zu implementieren.
Projekt K2: Microsofts Performance-Offensive
Während die Sicherheitsexperten die Lücken schließen, arbeitet Microsoft an einem ganz anderen Thema: „Project K2“ soll Windows 11 konkurrenzfähiger machen – insbesondere gegenüber den effizienten Chipsätzen der Konkurrenz. Kernstück ist das „Low Latency Profile“ (LLP), das seit dem 8. Mai im Windows Insider Programm verfügbar ist.
Die Technik erlaubt es der CPU, für ein bis drei Sekunden bis zu 96 Prozent Auslastung zu erreichen – genau dann, wenn Anwendungen gestartet werden. Die Ergebnisse können sich sehen lassen: Die Startgeschwindigkeit von Programmen verbessert sich um 40 Prozent, das Startmenü reagiert 70 Prozent schneller. Profitieren sollen nicht nur Microsofts eigene Anwendungen wie Edge und Outlook, sondern auch Drittanbieter-Software.
Die ersten Benchmark-Ergebnisse untermauern die Versprechen. Laut Signal65 übertreffen Windows-Notebooks mit den neuen Profilen die Konkurrenz wie das MacBook Neo im Cinebench um bis zu 92 Prozent. Das Lenovo IdeaPad Slim 3x zeigt zudem eine 56 Prozent längere Akkulaufzeit unter den neuen Optimierungsprotokollen.
Wirtschaftliche Gegenwinde: RAMageddon trifft die Branche
Die Modernisierung von Windows 11 fällt in eine schwierige Zeit für die Hardwarebranche. Die Rede ist von „RAMageddon“ – einer extremen Volatilität bei den Speicherpreisen. DRAM und NAND verteuerten sich im ersten Quartal 2026 um 90 Prozent, gefolgt von weiteren 50 Prozent im zweiten Quartal. Die Folge: Der Durchschnittspreis für einen PC stieg um 25 Prozent. Für 2026 wird ein Rückgang des PC-Marktes um 11,3 Prozent erwartet.
Besonders hart trifft es den Selbstbau-Markt. Asus rechnet 2026 mit weniger als zehn Millionen ausgelieferten Mainboards – ein drastischer Rückgang von 15 Millionen im Vorjahr. MSI und Gigabyte prognostizieren Rückgänge von rund 25 Prozent, Asrock sogar 37 Prozent.
Führungswechsel und strategische Neuausrichtung
Microsoft reagiert auf die Marktveränderungen mit einem Umbau der Führungsriege. Ryan Roslansky, bisher CEO von LinkedIn und Chef des Office-Bereichs, übernimmt die Leitung der neu geschaffenen „Work Experiences Group“, zu der nun auch Microsoft Teams gehört. Dies folgt auf den Ruhestand von Rajesh Jha nach mehr als 35 Jahren im Unternehmen.
Roslansky und andere Schlüsselfiguren wie Pavan Davuluri, der weiterhin für Windows und Devices verantwortlich zeichnet, berichten ab dem 30. Juni 2026 direkt an CEO Satya Nadella.
Technische Altlasten und neue Bedrohungen
Trotz aller Innovationen bleibt Microsofts Erbe eine Belastung. Der Konzern bestätigte kürzlich, dass Windows 11 weiterhin auf Win32-Technologie aus den 1990er Jahren basiert. In der Nutzer-Community sorgt das für Kritik – der moderne Windows-11-Explorer wirke oft langsamer als seine Vorgänger.
Auch die Bedrohungslage verändert sich. Allein im ersten Quartal 2026 fing Microsoft 8,3 Milliarden Phishing-Versuche ab. Besonders auffällig: Ein Anstieg von 146 Prozent bei QR-Code-Angriffen, sogenanntem „Quishing“. Die Branche setzt zunehmend auf passwortlose Authentifizierung – rund fünf Milliarden Passkeys sind weltweit bereits im Einsatz.
In Zeiten wachsender digitaler Risiken und Systemfehler ist ein eigener Notfall-Stick die beste Absicherung für Ihren PC. Diese Gratis-Anleitung für Einsteiger zeigt Ihnen Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und im Ernstfall in Minuten starten. Gratis-Anleitung für Windows 11 Boot-Stick anfordern
KI-Integration: Copilot auf GPT-5.5
Nach der Integration von Claude AI in Microsoft 365 am 7. Mai läuft Copilot nun auf dem GPT-5.5-Modell. Die ersten Effizienzgewinne sind messbar: Teams verbraucht 40 Prozent weniger RAM und wechselt 32 Prozent schneller zwischen Chat-Threads.
Ausblick: Was 2026 noch kommt
Für Windows-Nutzer stehen mehrere Abschiede an. Microsoft Publisher wird im Oktober 2026 eingestellt, die Apps Windows Mail, Kalender und Kontakte folgen am 31. Dezember 2026. Der Fokus verschiebt sich hin zu stärkerer KI-Integration und robusteren Hardware-Anforderungen.
Die unmittelbare Priorität bleibt jedoch die Abwehr physischer und Remote-Sicherheitsbedrohungen wie des BitUnlocker-Bypasses sowie das Management der auslaufenden Secure-Boot-Zertifikate im Juni. Für Unternehmen bedeutet die Kombination aus steigenden Hardwarekosten und notwendigen Sicherheitsupdates eine phase strategischer Konsolidierung – in der Software-basierte Leistungssteigerungen wie Project K2 zur primären Methode werden könnten, um die Lebensdauer bestehender Hardware zu verlängern.
