Kriminelle setzen zunehmend auf raffinierte Social-Engineering-Angriffe und nutzen Sicherheitslücken in der Lieferkette aus. Gleichzeitig liefern aktuelle Tests neue Orientierung, welche Schutzlösungen wirklich halten, was sie versprechen.
Ob Viren, Spionage-Software oder raffinierte Hacker-Angriffe – herkömmliche Schutzmaßnahmen reichen heute oft nicht mehr aus. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihren Rechner effektiv absichern und zur Festung gegen digitale Eindringlinge machen. Gratis Anti-Virus-Paket jetzt herunterladen
AV-TEST: Acht Verbraucherlösungen mit Bestnoten
Das unabhängige Testlabor AV-TEST hat für das erste Quartal 2026 insgesamt 14 Sicherheitsprodukte für macOS Tahoe 26.3 unter die Lupe genommen. Das Ergebnis: Acht Verbraucherlösungen erzielten die Höchstpunktzahl von 18 Punkten. Zu den Testsiegern zählen Avast, AVG, Bitdefender, ESET, F-Secure, Intego, Kaspersky und Norton.
Leichte Punktabzüge gab es für Trend Micro und Avira. Ihre Schutzerkennungsraten lagen bei 98,5 beziehungsweise 97,5 Prozent. Im Unternehmenssegment räumten Crowdstrike und Sophos mit ebenfalls 18 Punkten ab. Trellix kam auf 17,5 Punkte, Trend Micros Business-Angebot auf 17 Punkte. Positiv: Keine der getesteten Lösungen produzierte Fehlalarme – bei einer Stichprobe von über 40.000 Dateien.
Microsoft schließt Dokumentationslücken
Microsoft hat zum 2. Juni 2026 seine technische Dokumentation aktualisiert. Administratoren erhalten nun detaillierte Anleitungen zu den Ereignis-IDs 1000 bis 1015 des Microsoft Defender Antivirus. Die Codes decken Scanaktivitäten, Malware-Erkennungen, Quarantänemaßnahmen und verhaltensbasierte Erkennungen ab. Das Update soll die Überwachung und Fehlerbehebung erleichtern.
Die Aktualisierung folgt auf eine vorübergehende Störung vom 1. Juni 2026. Damals konnten Nutzer zeitweise nicht auf Dateien in Microsoft Teams und Office fürs Web zugreifen. Microsoft identifizierte eine mögliche konfigurationsübergreifende Ursache und stellte den Dienst noch am selben Tag wieder her. Auch ein Problem mit den Multi-Faktor-Authentifizierungs-Caches wurde behoben.
Explosionsartiger Anstieg von „ClickFix“-Angriffen
Die Sicherheitsforschung schlägt Alarm: Im ersten Halbjahr 2025 verzeichneten Experten einen Anstieg von ClickFix-Attacken um 517 Prozent. Ein Microsoft-Report aus dem Jahr 2025 zeigt, dass 47 Prozent aller analysierten Angriffe auf ähnliche Techniken setzten.
Seit dem 1. Juni 2026 steht die Hackergruppe DriveSurge im Fokus der Ermittler. Sie soll tausende Websites kompromittiert haben, die Besucher über gefälschte Browser-Updates oder ClickFix-Aufforderungen auf Malware-Seiten locken. Die Kampagne richtet sich sowohl gegen Windows- als auch macOS-Nutzer.
Weitere akute Gefahren im Überblick
- Fake-BlueWallet-Kampagne: Seit dem 1. Juni 2026 kursiert eine Schadsoftware, die sich als Installer für die Kryptowährungs-Wallet BlueWallet tarnt. Das Ziel: Browserdaten, Wallet-Erweiterungen und Zwei-Faktor-Authentifizierungstools stehlen.
- Netlogon-Lücke aktiv ausgenutzt: Die Sicherheitsbehörden warnen vor der aktiven Ausnutzung von CVE-2026-41089. Der kritische Remote-Code-Ausführungsfehler betrifft alle unterstützten Windows-Server-Versionen. Microsoft lieferte am 12. Mai 2026 einen Patch – ungeschützte Systeme bleiben jedoch ein leichtes Ziel.
- Supply-Chain-Angriff auf npm-Pakete: Zwischen dem 29. Mai und 2. Juni 2026 kompromittierte ein als Miasma oder Shai-Hulud bekannter Wurm mehrere Red-Hat-npm-Pakete. Die Malware zielt auf Cloud-Zugangsdaten und CI/CD-Secrets ab.
Angesichts immer komplexerer Bedrohungen und neuer gesetzlicher Anforderungen müssen Unternehmen heute proaktiv handeln. Wie Sie Sicherheitslücken ohne teure Investitionen schließen und Ihre IT-Infrastruktur langfristig schützen, erfahren Sie in diesem kostenlosen E-Book. Kostenloses E-Book für IT-Sicherheit anfordern
KI-gestützte Abwehr als Antwort
Die Sicherheitsbranche reagiert auf die wachsende Bedrohung durch KI-gestützte Angriffe. Proofpoint hat am 1. Juni 2026 einen Dienst gestartet, der aktive Exploit-Aktivitäten priorisiert – statt sich auf standardisierte Schweregrade zu verlassen. Einen Tag später folgte ein aktualisiertes Sicherheitstraining, das Spam-Filter und interaktive Denial-of-Service-Simulationen in den Fokus rückt.
