Der Konzern streicht offizielle Aussagen zum eingebauten Schutz – und Nutzer sollten handeln.
Microsoft hat still und leise seine öffentliche Position zu den Sicherheitsfähigkeiten von Windows 11 geändert. Der Konzern entfernte offizielle Behauptungen, wonach das Betriebssystem ohne zusätzliche Antivirensoftware ausreichend geschützt sei. Der Schritt erfolgt zeitgleich mit neuen Warnungen internationaler Cybersicherheitsbehörden vor Zero-Day-Lücken, Phishing-Plattformen und kritischen Zertifikatsabläufen im Juni.
Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC. Sicherheitsexperten warnen – so schützen Sie sich sofort und kostenlos. Gratis-Anti-Virus-Paket jetzt herunterladen
Rückzieher bei Eigenlob
Ende Mai 2026 fiel Branchenbeobachtern auf: Microsoft löschte einen Blogbeitrag vom 9. April 2026. Darin hatte das Unternehmen noch erklärt, Windows 11 sei durch integrierte Funktionen wie Windows Defender so gut geschützt, dass zusätzliche Antivirenprogramme für die meisten Nutzer überflüssig seien.
Laut Analysen von AV-Comparatives und anderen Fachdiensten erfolgte die Löschung um den 24. Mai. Zwar räumte der ursprüngliche Beitrag ein, dass Familien oder Nutzer mehrerer Geräte von Drittanbieter-Suiten profitieren könnten. Der plötzliche Rückzug deutet jedoch auf ein Umdenken hin. Unabhängige Tests für 2026 legen nahe: Effektive Antivirenlösungen sollten eine CPU-Last von maximal fünf Prozent im Hintergrund verursachen und eine Online-Schutzrate von mindestens 97 Prozent erreichen.
Neue Zero-Day-Warnungen
Die Kurskorrektur folgt auf eine Microsoft-Warnung vom 28. Mai. Der Konzern beklagte die unkoordinierte Veröffentlichung mehrerer Zero-Day-Sicherheitslücken. Konkret nannte er die Bedrohungen RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma und MiniPlasma. Microsoft betonte die Bedeutung koordinierter Schwachstellen-Offenlegung (CVD), um Angreifern keine Chance zu geben, bevor Patches fertiggestellt sind.
Am selben Tag gab Indiens Computer Emergency Response Team (CERT-In) eine hochrangige Warnung für diverse Microsoft-Produkte heraus. Betroffen sind Microsoft 365 Copilot, Azure, Entra ID und Power Pages. Die Schwachstellen – schwache Authentifizierung und unzureichende Eingabeüberprüfung – könnten unbefugten Datenzugriff oder Kontomanipulation ermöglichen. Microsoft hat Patches bereitgestellt. CERT-In fordert inzwischen aggressive Sicherheitsfristen: Internetzugängliche Systeme sollen innerhalb von zwölf Stunden nach Bekanntwerden einer Bedrohung gepatcht sein.
Warum immer mehr Windows-Nutzer auf dieses kostenlose Sicherheitspaket von Computerwissen schwören: Der Gratis-Ratgeber der PC-Experten macht Ihren Rechner zur Festung gegen Viren und Hacker. Kostenloses Anti-Virus Paket sichern
Tickende Zeitbombe: Secure-Boot-Zertifikate
Windows-Nutzer stehen im Juni 2026 vor einer kritischen Infrastruktur-Frist. Die seit 2011 genutzten Sicherheitszertifikate für Secure Boot laufen ab. Konkret: Das Microsoft Corporation KEK CA 2011 am 24. Juni, das Microsoft UEFI CA 2011 am 27. Juni. Ein drittes Zertifikat folgt im Oktober.
Microsoft rollt derzeit Ersatzzertifikate aus dem Jahr 2023 aus, die bis 2038 gültig sind. Ein abgelaufenes Zertifikat führt zwar nicht zum sofortigen Systemausfall, verhindert aber die Installation künftiger Boot-Level-Sicherheitsupdates. Das macht Systeme anfällig für Bedrohungen wie das BlackLotus-UEFI-Bootkit. Der Update-Prozess über Windows Update benötigt rund 48 Stunden und mehrere Neustarts.
Neue Phishing-Welle und Kernel-Lücke
Aktuelle Berichte von Strafverfolgungsbehörden zeigen die wachsende Bedrohung für Microsoft-Ökosysteme. Am 21. Mai warnte das FBI vor einer Phishing-as-a-Service-Plattform namens Kali365, die erstmals im April 2026 auftauchte. Der Dienst kostet rund 250 Euro pro Monat und nutzt Device-Code-Phishing, um die Multi-Faktor-Authentifizierung (MFA) zu umgehen. Durch den Diebstahl von OAuth-Tokens erlangen Angreifer dauerhaften Zugriff auf Outlook, Teams und OneDrive.
Parallel entdeckten Sicherheitsforscher eine kritische Kernel-Schwachstelle in Windows 11 ab Version 24H2 bis 25H2. Der Fehler erlaubte Programmen ohne Administratorrechte, Kernel-Speicher zu manipulieren. Microsoft schloss die Lücke mit einem kumulativen Update am 12. Mai 2026. Doch einige Systeme hatten Berichten zufolge Schwierigkeiten, den notwendigen Fix zu installieren.
Sicherheitsexperten sehen in der Kombination aus ablaufenden Boot-Zertifikaten, MFA-umgehenden Tools und Kernel-Lücken den Grund für Microsofts überraschende Neuausrichtung seiner Sicherheitskommunikation.
