Der Software-Riese korrigiert seine Sicherheitsstrategie – und räumt ein, dass der eingebaute Schutz Grenzen hat.
Microsoft hat seine öffentliche Position zu den Sicherheitsfähigkeiten von Windows 11 still und leise korrigiert. Ende Mai entfernte der Konzern einen Blogbeitrag, der noch im Frühjahr veröffentlicht worden war und in dem es hieß, Windows 11 biete „allen Schutz, den ein normaler Nutzer braucht“. Der Beitrag, der die Fähigkeiten von Microsoft Defender in den Vordergrund stellte, war Mitte Mai noch abrufbar – dann verschwand er.
Da herkömmliche Passwörter und selbst einfache Bestätigungscodes heute oft nicht mehr ausreichen, setzen IT-Experten verstärkt auf moderne Alternativen. Wie Sie Ihre wichtigsten Konten bei Amazon, WhatsApp oder Microsoft durch passwortlose Anmeldung effektiv vor Hacks schützen, erfahren Sie in diesem kostenlosen Report. Sicher, bequem und passwortlos: Jetzt Gratis-Ratgeber sichern
Eingeständnis mit Folgen
Branchenbeobachter werten den Schritt als bemerkenswertes Eingeständnis. Zwar bleibt Defender ein solides Fundament für die Systemsicherheit. Doch Microsoft scheint nun anzuerkennen, dass spezialisierte Drittanbieter-Tools echte Vorteile bieten – etwa bei der Identitätsüberwachung oder bei Familienfreigabefunktionen über mehrere Geräte hinweg. Die neue Position: Die eigene Software ist eine robuste Basis, aber kein Allheilmittel.
FBI warnt vor neuer Phishing-Plattform
Parallel zu dieser strategischen Kehrtwende mehren sich die Warnungen von Sicherheitsbehörden. Das FBI hat eine dringende Warnung für Microsoft-365-Nutzer herausgegeben. Im Visier: die Phishing-as-a-Service-Plattform „Kali365″. Seit April aktiv, zielt das System darauf ab, die Mehrfaktor-Authentifizierung (MFA) zu umgehen – ohne dass Angreifer überhaupt Passwörter stehlen müssen.
Die Masche ist raffiniert: Phishing-Mails leiten Nutzer auf eine legitime Microsoft-Seite, wo sie aufgefordert werden, einen Gerätecode einzugeben. Sobald das geschieht, stehlen die Angreifer OAuth-Tokens und erhalten dauerhaften Zugriff auf Outlook, Teams und OneDrive. Das FBI empfiehlt Unternehmen, den Gerätecode-Fluss durch bedingte Zugriffsrichtlinien zu blockieren und Authentifizierungsübergänge zwischen Desktop und Mobilgeräten zu überwachen.
Ob raffinierter Identitätsdiebstahl oder unsichtbare Spionage-Software – viele Bedrohungen werden von Standard-Sicherheitssystemen erst spät erkannt. Dieser Experten-Leitfaden zeigt Ihnen, wie Sie Ihren Windows-Rechner in wenigen Schritten zur Festung gegen Hacker und Viren machen. Kostenloses Anti-Virus-Paket hier herunterladen
FROST: Angriff auf die Hardware-Ebene
Noch einen Schritt weiter gehen Sicherheitsforscher mit einer neuen Angriffsklasse namens „FROST“ (Fingerprinting Remotely using OPFS-based SSD Timing). Die Ende Mai veröffentlichte Methode nutzt aus, wie Browser mit SSDs interagieren. Böswillige Webseiten können SSD-Aktivitätsschwankungen messen und daraus erkennen, welche anderen Tabs geöffnet sind oder welche Anwendungen laufen.
Die Ergebnisse sind alarmierend: In Tests mit moderner Hardware, darunter Systeme mit dem Apple-M2-Chip, identifizierte FROST besuchte Webseiten mit 89-prozentiger Genauigkeit und laufende Apps mit 96 Prozent. Zwar wurde der Angriff bislang nicht in freier Wildbahn beobachtet. Doch die Forscher warnen: Das Schließen des betroffenen Browser-Tabs ist derzeit die einzige Abhilfe. Browser-Entwickler haben noch keinen dauerhaften Fix für die zugrundeliegende Geschwindigkeitsmessungs-Schwachstelle zugesagt.
Zeitbombe Secure Boot: Zertifikate laufen aus
Microsoft bereitet sich zudem auf einen sicherheitspolitischen Einschnitt vor. Die Secure-Boot-Zertifikate aus dem Jahr 2011 – darunter die Microsoft Corporation KEK CA 2011 und die Microsoft UEFI CA 2011 – laufen am 24. beziehungsweise 27. Juni 2026 aus.
Der Konzern ersetzt sie durch Zertifikate aus dem Jahr 2023, die bis 2038 gültig sind. Die meisten modernen PCs erhalten die Updates automatisch über Windows Update. Probleme drohen jedoch bei Systemen mit veralteter Firmware oder solchen, bei denen Secure Boot manuell deaktiviert wurde. Das Update gilt als kritisch, um Schutz gegen fortgeschrittene Bootkits zu gewährleisten, die die Umgebung vor dem Betriebssystemstart angreifen.
Ransomware und Vishing: Die Lage spitzt sich zu
Neben Software-Schwachstellen sehen sich Unternehmen einer wachsenden Flut von Zugangsdaten-Angriffen gegenüber. Anfang der Woche meldete Charter Communications einen massiven Datenleck mit 40 Millionen Kundendatensätzen – darunter Namen, Adressen und Support-Tickets. Der Vorfall im April geht auf einen sogenannten Vishing-Angriff zurück, bei dem Angreifer per Telefon Zugang zur Salesforce-Umgebung des Unternehmens erlangten.
Parallel dazu treibt eine neue Ransomware-Variante ihr Unwesen, die unter den Namen „Storm-2697″ oder „The Gentlemen“ bekannt ist. Sie zielt gezielt auf den Gesundheits- und Finanzsektor ab. Die Schadsoftware nutzt SYSTEM-Level-Prozesse, um Microsoft Defender zu umgehen und Laufwerke mit Hochgeschwindigkeits-Verschlüsselungsalgorithmen zu verschlüsseln. Sicherheitsanalysten beobachten, dass die Gruppe über legitime Administrationswerkzeuge wie PsExec und WMI vordringt – was die Erkennung für Sicherheitsteams erheblich erschwert.
