Die US-Behörde CISA hat ihren Katalog bekannter Sicherheitslücken erweitert, während Microsoft wegen seines Umgangs mit gemeldeten Schwachstellen massiv in der Kritik steht.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book: Cyber Security Trends entdecken
Kritische Windows-Lücken unter Beschuss
Besonders brisant: Eine als CVE-2026-46204 registrierte Sicherheitslücke im SMBv3-Treiber von Windows 10, Windows 11 und Windows Server 2022. Mit einem CVSS-Score von 9,8 gilt sie als extrem kritisch. Angreifer können ohne Authentifizierung speziell präparierte Pakete versenden und damit Code mit Systemrechten ausführen. Ein Patch ist zwar seit Mitte April verfügbar, doch die aktive Ausnutzung begann bereits Ende April. Experten stufen die Lücke als wurmartig ein – sie könnte sich ohne Benutzereingriff über Netzwerke verbreiten.
Parallel dazu ist eine weitere kritische Lücke im Windows-Kernel-Treiber (CVE-2026-46133) in freier Wildbahn aufgetaucht. Sie betrifft die GDI-Bitmap-Validierung und ermöglicht ebenfalls die Ausführung von Code mit Systemrechten. In einschlägigen Untergrundforen kursiert inzwischen Exploit-Code.
Die Bedrohungslage wird zusätzlich durch die Ransomware-Gruppe TellYouThePass verschärft. Sie nutzt die PHP-Sicherheitslücke CVE-2024-4577 aus, um über spezifische Systemfunktionen Schadsoftware auf Windows-Server zu schleusen.
Streit um Zero-Day-Offenlegung eskaliert
Microsoft befindet sich in einem offenen Konflikt mit der Sicherheitsforschungs-Community. Ein Forscher unter dem Pseudonym Nightmare-Eclipse veröffentlichte im April und Mai Details zu insgesamt sechs Schwachstellen – darunter lokale Privilegienausweitung in Microsoft Defender sowie eine BitLocker-bezogene Lücke.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket herunterladen
Die Reaktion des Konzerns fiel ungewöhnlich scharf aus: Microsofts Digital Crimes Unit drohte mit rechtlichen Schritten. Branchenkenner wie Kevin Beaumont kritisieren diesen Kurs scharf. Die gleichzeitige Veröffentlichung von sechs Zero-Day-Exploits deute auf ein schwindendes Vertrauen in offizielle Bug-Bounty-Programme hin. Das Konzept der geteilten Verantwortung werde zunehmend einseitig.
Perimeter-Verteidigung und Ransomware-Kampagnen
Nicht nur Windows selbst steht im Fokus. CISA nahm am 29. Mai die Schwachstelle CVE-2026-0257 in ihren Katalog auf – einen Authentifizierungs-Bypass in Palo Alto Networks‘ GlobalProtect VPN. Erste erfolgreiche Angriffe wurden ab Mitte Mai beobachtet. Bundesbehörden in den USA müssen die Lücke bis Anfang Juni schließen.
Im Ransomware-Sektor sorgte die Gruppe kairos für Aufsehen. Sie behauptete am 29. Mai, eine französische Gemeinde angegriffen zu haben – die Glaubwürdigkeit der Behauptung wird noch geprüft. Die seit Mitte 2025 aktive Gruppe Gentlemen bleibt eine ernste Bedrohung für Bildung, Gesundheitswesen und Finanzsektor. Seit Ende 2025 setzt sie auf ein Ransomware-as-a-Service-Modell und priorisiert die Netzwerkausbreitung vor der Verschlüsselung.
Erfolge der Strafverfolgung und KI-gestützte Bedrohungen
Ein Lichtblick: Den niederländischen Behörden gelang die Zerschlagung eines riesigen Botnets mit 17 Millionen infizierten Geräten. Mehr als 200 Server wurden beschlagnahmt, die für Ransomware-Verteilung, Datendiebstahl und Krypto-Mining genutzt wurden.
Doch die Gegenseite rüstet auf. Die Interlock-Ransomware setzt auf einen mehrstufigen Eindringprozess mit einer KI-gestützten PowerShell-Hintertür namens Slopoly. Die Gruppe Nimbus Manticore nutzt seit Februar 2026 KI-entwickelte Backdoors, um die Luftfahrt- und Softwareindustrie durch raffinierte Phishing-Angriffe und Suchmaschinenvergiftung zu attackieren.
