Microsoft, Juni-Patchday

Microsoft Juni-Patchday: 206 Lücken, davon 38 kritisch geschlossen

12.06.2026 - 22:16:34 | boerse-global.de

Microsoft verschärft den Druck zur passwortlosen Authentifizierung. KI-Angriffe und ein Rekord-Patchday mit 206 Lücken treiben den Wandel voran.

Microsoft forciert passwortlose Anmeldung nach Rekord-Patchday
Microsoft - A glowing digital passkey icon hovers above a secure server rack, symbolizing advanced, passwordless cybersecurity for businesses. 12.06.2026 - Bild: über boerse-global.de

Auslöser sind ein Rekord-Patchday am 12. Juni 2026 und eine wachsende Flut von KI-gesteuerten Angriffen, die selbst etablierte Sicherheitsverfahren wie die Zwei-Faktor-Authentifizierung (MFA) aushebeln.

Warum Passwörter zunehmend zur Gefahr werden

Die Zahlen sind alarmierend: Über 80 Prozent aller Datenlecks gehen auf gestohlene Zugangsdaten zurück. Unternehmen reagieren darauf mit der Umstellung auf Passkeys – also kryptografische Schlüssel, die auf dem Gerät des Nutzers gespeichert sind. Diese Technik basiert auf den Standards FIDO2 und WebAuthn und gilt als praktisch immun gegen Phishing.

Anzeige: Der Juni-Patchday 2026 zeigt: Passwörter sind das Einfallstor Nummer eins. Wer jetzt nicht auf Passkeys umstellt, riskiert Datenverlust und Compliance-Verstöße. Dieser Report liefert die konkrete Checkliste für die Umstellung in 5 Schritten – inklusive Notfallplan bei Account-Sperre. Jetzt kostenlosen Report anfordern

Die Entwicklung ist rasant: Laut der FIDO Alliance hat sich die Zahl der Online-Konten, die Passkeys unterstützen, im vergangenen Jahr auf über 15 Milliarden verdoppelt. Microsoft selbst machte Passkeys bereits im Mai 2025 zur Standard-Anmeldeoption für neue Konten. Auch Google, das Passkeys für Workspace seit 2023 nutzt, meldet beeindruckende Werte: Die Anmeldung gelingt viermal häufiger und ist 20 Prozent schneller als die herkömmliche Passworteingabe.

Diese Entwicklung folgt zudem den verschärften Vorgaben des US-Standards NIST SP 800-63-4 aus dem Jahr 2025, der für Hochsicherheitsumgebungen eine phishing-resistente Authentifizierung vorschreibt.

Die Schattenseite der neuen Sicherheit

Doch der Umstieg ist nicht reibungslos. Am heutigen Freitag, dem 12. Juni 2026, wurden Fälle bekannt, in denen Nutzer den Zugriff auf ihre Microsoft-Konten verloren – weil sie ihre Authenticator-App oder ihr Hardware-Token verloren hatten. Wer keine alternativen Verifikationsmethoden hinterlegt hatte, steht vor einem bürokratischen Albtraum: Die Rücksetzung durch die Datenschutzteams kann zwischen sieben und 14 Werktagen dauern.

Parallel dazu verschärft Microsoft seine Datenaufbewahrungsrichtlinien. Ab Juli 2026 werden unlizenzierte OneDrive for Business-Konten nach 365 Tagen Inaktivität gelöscht – und zwar ohne Rücksicht auf bestehende Aufbewahrungsfristen oder eDiscovery-Anordnungen. Unternehmen müssen dann entweder für die Archivierung zahlen oder riskieren den dauerhaften Datenverlust. Die entsprechenden Änderungen kündigte Microsoft bereits am 5. und 9. Juni an.

Künstliche Intelligenz treibt die Sicherheitslücke

Der Druck auf Unternehmen wächst, weil Angreifer zunehmend auf KI setzen. Ein Bericht von Google Threat Intelligence aus dem Mai 2026 enthüllte Zero-Day-Exploits, die herkömmliche MFA umgehen können. Die KI-Tools verkürzen die Zeit für die Erstellung überzeugender Phishing-Inhalte drastisch – von durchschnittlich 16 Stunden auf gerade einmal fünf Minuten.

Hinzu kommen weitere Bedrohungen:

  • Token-Diebstahl: Sicherheitsforscher von LevelBlue registrierten bis Mai 2026 einen 37,5-fachen Anstieg von Phishing-Seiten, die auf Geräte-Code-Flows abzielen. Angreifer nutzen spezialisierte Kits zur Industrialisierung von OAuth-Token-Diebstählen. Microsoft rät Unternehmen, diese Flows komplett zu blockieren.
  • Massen-Kompromittierungen: Am 10. Juni meldete Meta die Kompromittierung von über 20.000 Instagram-Konten. Nur einen Tag zuvor waren Fälle von Datenmissbrauch im Zusammenhang mit ServiceNow bekannt geworden.
  • Rekord-Patchday: Am 12. Juni schloss Microsoft insgesamt 206 Sicherheitslücken – ein Unternehmensrekord. Darunter waren 38 kritische Schwachstellen, etwa CVE-2026-45657, eine „wurmfähige" Lücke im Windows-TCP/IP-Stack mit einem CVSS-Score von 9,8.

Anzeige: KI-gesteuerte Angriffe umgehen selbst herkömmliche MFA – und Microsofts neue Löschrichtlinien drohen mit Datenverlust. Unternehmen, die ihre Authentifizierung nicht auf Passkeys umstellen, laufen Gefahr, den Zugriff auf kritische Konten zu verlieren. Der Report zeigt, wie Sie sich in 5 Schritten absichern. Sicherheits-Report jetzt sichern

Regulierungsdruck nimmt zu

Auch die Aufsichtsbehörden verschärfen die Gangart. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) startete am 10. Juni eine Umfrage zur NIS-2-Compliance, die rund 29.500 Unternehmen betrifft. Wer die neuen Sicherheitsstandards nicht erfüllt, riskiert Bußgelder von bis zu zehn Millionen Euro. In den USA setzte die Cybersecurity and Infrastructure Security Agency (CISA) am 11. Juni unter BOD 26-04 eine Dreitagefrist für die Behebung spezifischer Schwachstellen.

Für Unternehmen bedeutet das: Die Zeit der Passwörter läuft ab – und der Druck, auf moderne, phishing-resistente Verfahren umzusteigen, war nie größer.

de | wissenschaft | 69530395 |