Die native Sicherheit von Windows und Mac stößt zunehmend an ihre Grenzen – und das in einer Zeit, in der die Bedrohungslage dramatisch eskaliert.
KI-gesteuerte Angriffe überfordern eingebaute Abwehr
Die Zeiten, in denen ein vorinstallierter Virenschutz ausreichte, sind endgültig vorbei. Sicherheitsfirmen wie McAfee und Norton dokumentieren einen massiven Anstieg automatisierter und KI-gestützter Attacken. Allein in den USA erhalten Bürger mittlerweile durchschnittlich 14 betrügerische Nachrichten pro Tag – mehr als drei Viertel aller Nutzer sind bereits mit Online-Betrug konfrontiert worden.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zum Schutz vor Cyberangriffen jetzt herunterladen
Besonders alarmierend: Die „KI-Phishing-Revolution“ ist längst Realität. Autonome Agenten sind heute in der Lage, innerhalb von weniger als füllf Minuten täuschend echte Spear-Phishing-Mails zu erstellen. Die Google Threat Intelligence Group meldete erst Anfang Mai die ersten Fälle von Zero-Day-Sicherheitslücken – darunter KI-generierte Umgehungen der Zwei-Faktor-Authentifizierung.
Worauf es bei Schutzsoftware wirklich ankommt
Wer auf Drittanbieter-Lösungen setzt, sollte auf messbare Qualitätsstandards achten. Aktuelle Tests von AV-Comparatives und AV-Test legen die Messlatte hoch: Effektive Anti-Malware-Tools müssen eine Erkennungsrate von mindestens 97 Prozent oder einen Wert von 5,5 von 6 Punkten erreichen.
Die Systembelastung ist für Berufstätige ein entscheidender Faktor. McAfee Total Protection etwa kommt in aktuellen Tests auf einen Systemlastwert von 3,3 – weit unter dem Branchendurchschnitt von 12,8. Experten empfehlen Tools, deren Hintergrund-CPU-Auslastung unter zehn Prozent und deren Aktiv-Scan-Wert unter 40 Prozent bleibt.
Der Markt hat sich zuletzt durch regulatorische Eingriffe verändert. Die US-Handelsbehörde FTC verhängte eine Millionenstrafe gegen Avast, und Kaspersky-Produkte sind in den USA inzwischen komplett verboten.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen Cyberkriminalität schützen kann. Gratis Anti-Phishing-Paket für Unternehmen anfordern
Sichere-Boot-Zertifikate laufen aus – neue Risiken für Windows-Nutzer
Ein unterschätztes Sicherheitsproblem zeichnet sich für Windows-Anwender ab. Die 2011 ausgestellten Secure-Boot-Zertifikate laufen im Laufe des Jahres 2026 aus. Konkret:
- Microsoft Corporation KEK CA 2011: 24. Juni 2026
- Microsoft UEFI CA 2011: 27. Juni 2026
- Microsoft Windows Production PCA 2011: 19. Oktober 2026
Windows-11-Systeme erhalten voraussichtlich automatische Updates. Ältere Hardware oder Windows-10-Rechner ohne Extended Security Updates (ESU) könnten jedoch Schutzlücken aufweisen. Sicherheitsforscher warnen: Wer die Firmware nicht rechtzeitig mit neuen 2023er-Zertifikaten versieht, riskiert Angriffe durch Bootkits wie die BlackLotus-UEFI-Malware.
Internationale Operation zerschlägt Botnetz
Die Diskussion um bessere Sicherheit wird durch konkrete Erfolge untermauert. Am 26. Mai 2026 zerschlug ein Bündnis aus CrowdStrike, Google und der Shadowserver Foundation das sogenannte Glassworm-Botnetz. Seit Ende 2025 hatte dieser Schädling gezielt Softwareentwickler auf Windows-, macOS- und Linux-Systemen ins Visier genommen.
Besonders perfide: Glassworm nutzte unkonventionelle Kommando-Kanäle – darunter die Solana-Blockchain und Google Kalender – um Anmeldedaten und Kryptowährungen aus Browser-Erweiterungen zu stehlen. Der Fall zeigt, dass zunehmend professionelle Entwicklerumgebungen im Fokus der Angreifer stehen, die zuvor bereits vergiftete Pakete auf Plattformen wie npm und PyPI platziert hatten.
NATO setzt auf neue Cyber-Partnerschaften
Einen Tag später, am 27. Mai 2026, verkündete die NATO auf der CyCon-Konferenz in Tallinn strategische Cyber-Partnerschaften mit Microsoft, Palo Alto Networks und ESET. Die nicht-kommerziellen Abkommen zielen auf einen besseren Austausch von Bedrohungsinformationen in Europa ab – ein dringend notwendiger Schritt. Denn die Zahl staatlich gesteuerter Sabotageangriffe auf kritische Infrastruktur hat sich zwischen 2023 und 2024 verdreifacht.
