Microsoft und Oracle reagieren mit Notfall-Updates auf neue KI-Bedrohungen

Die IT-Sicherheitsbranche steht vor einer Zeitenwende. Während die RSA-Konferenz in San Francisco beginnt, zwingen kritische Schwachstellen in Identitätsplattformen und die Gefahr durch autonome KI-Agenten Großkonzerne zu Notfallmaßnahmen. Microsoft präsentiert eine neue Sicherheitsarchitektur, Oracle patcht eine Schwachstelle mit höchster Gefahrenstufe. Der Angriffspunkt verschiebt sich vom Netzwerkrand hin zum vertrauenswürdigen Nutzer und automatisierten Helfer.

Während technologische Neuerungen wie KI-Agenten die Angriffsfläche vergrößern, verschärft der Gesetzgeber die Anforderungen an die Sicherheit dieser Systeme massiv. Dieser kostenlose Leitfaden zur EU-KI-Verordnung hilft Ihnen, Kennzeichnungspflichten und Risikoklassen rechtssicher umzusetzen. Kostenloses E-Book zur KI-Verordnung herunterladen

KI-Agenten als neue Angriffsfläche: Microsoft baut Verteidigung aus

Die Bedrohung durch autonome KI-Agenten steht im Fokus von Microsoft. Der Konzern erweitert seine Sicherheitsprodukte Defender, Entra und Purview um spezielle Abwehr-Agenten. Kernstück ist der „Security Analyst Agent“ in Defender, der ab dem 26. März in einer Vorschau verfügbar sein soll. Er soll nicht nur Warnungen generieren, sondern eigenständig komplexe Angriffsketten analysieren.

Ab dem 31. März will Microsoft zudem einen Schutz vor Prompt-Injection-Angriffen in Entra Internet Access allgemein verfügbar machen. Die Technologie soll bösartige KI-Befehle bereits auf Netzwerkebene abfangen und so verhindern, dass Angreifer KI-gestützte Arbeitsabläufe kapern. Branchenbeobachter sehen darin eine Reaktion auf die Taktik von staatlichen Akteuren, die zunehmend Identitäten übernehmen, statt Firewalls zu knacken.

Alarmstufe Rot: Oracle patcht kritische Lücke außer der Reihe

Die Dringlichkeit der Lage unterstrich Oracle am 20. März mit einem außerplanmäßigen Sicherheitshinweis. Die als CVE-2026-21992 gekennzeichnete Schwachstelle in Oracle Identity Manager und Web Services Manager erreicht den nahezu maximalen CVSS-Schweregrad von 9,8. Ein Angreifer könnte darüber ohne Authentifizierung beliebigen Code ausführen.

Dass Oracle seinen üblichen Quartals-Rhythmus für Patches durchbricht, deutet auf ein extrem hohes Risiko hin – möglicherweise weil die Lücke bereits aktiv ausgenutzt wird. Ein erfolgreicher Angriff auf diese Identity-Management-Systeme wäre ein „Schlüssel-zum-Königreich“-Szenario. Angreifer könnten dann die Benutzerverwaltung und Authentifizierung ganzer Unternehmen kontrollieren.

CISA warnt: Angreifer erben Vertrauen statt es zu brechen

Parallel zu den Herstellerwarnungen erweiterte die US-Cybersicherheitsbehörde CISA ihren Katalog aktiv ausgenutzter Schwachstellen. Neu hinzugekommen sind fünf Einträge, darunter Lücken in Apple-Produkten, Craft CMS und Laravel Livewire. Bereits am 18. März wurde eine kritische Microsoft-SharePoint-Lücke (CVE-2026-20963) hinzugefügt.

Dies spiegelt einen Trend wider: Angreifer setzen nicht mehr auf das „Aufbrechen“ von Systemen, sondern darauf, bestehendes Vertrauen zu übernehmen. So nutzt eine aktuelle Phishing-Kampagne gegen Microsoft-Teams-Nutzer kompromittierte Accounts, um sich lateral im Unternehmen zu bewegen. Die interne Kommunikationsplattform wird so zur Datenautobahn für Angreifer – und umgeht klassische Perimeter-Sicherheit.

Da Angreifer immer häufiger auf die Übernahme von Identitäten und psychologische Manipulation setzen, wird die proaktive Stärkung der IT-Sicherheit zur Pflichtaufgabe für jedes Unternehmen. Erfahren Sie in diesem Experten-Report, wie Sie sich ohne Budget-Explosion effektiv gegen aktuelle Cyber-Bedrohungen wappnen. Experten-Report für IT-Sicherheit jetzt kostenlos sichern

Branche im Umbruch: Vom Geräteschutz zur Identitätsüberwachung

Die Ereignisse der letzten 72 Stunden markieren einen Wendepunkt. Auf der RSA-Konferenz diskutieren Experten, wie das gesamte Kommunikationsgeflecht – von Teams über SharePoint bis zu KI-Assistenten – zum primären Ziel für Angreifer geworden ist. Der Ransomware-Angriff auf die Stadt Los Angeles am 21. März zeigt die realen Konsequenzen.

Die Nachfrage nach „agentischer Sicherheit“ – autonomen Abwehrtools – wächst. Der Fokus verschiebt sich vom Schutz des Geräts zum Schutz des Authentifizierungsflusses. Selbst Entwicklungsplattformen wie GitHub Enterprise stehen unter Dauerbeschuss, wie kürzliche Patches zeigen. Die Branche ist sich einig: Sicherheit muss als durchgängige Architektur gedacht werden, nicht als Sammlung einzelner Produkte.

Ausblick: Der Weg zur autonomen Verteidigung hat begonnen

Für den Rest der RSA-Konferenz werden weitere Ankündigungen zur Integration von Sicherheits-Agenten erwartet. Microsoft kündigte für April eine Vorschauversion eines „Security Alert Triage Agent“ an. Zudem sollen CISOs ab dem 31. März mit neuen Berichten in Microsoft Purview bessere Einblicke erhalten, wie Geschäftsdaten für KI-Systeme zugänglich sind.

Der Zeitdruck für die Behebung der aktuellen Schwachstellen ist hoch. Während US-Behörden die SharePoint-Lücke bereits bis zum 21. März patchen mussten, drängen Experten auch private Unternehmen zu beschleunigten Updates. Die Branche fordert zunehmend „Secure-by-Design“-Vorgaben, besonders für SaaS-Plattformen. Das langfristige Ziel bleibt klar: ein Zero-Trust-Modell, das jede Identität bei jedem Schritt überprüft – egal, ob Mensch oder KI.

boerse | 68963045 |