Microsoft-Patches und KI-Phishing: Cyberlage spitzt sich zu

Sicherheitsexperten warnen vor einer neuen Ära der Cyberangriffe – Künstliche Intelligenz treibt die Bedrohungslage auf ein bisher ungekanntes Niveau.

Die digitale Verteidigung steht vor einer doppelten Eskalation: Während KI-gesteuerte Angriffe immer raffinierter werden, klaffen gleichzeitig kritische Sicherheitslücken in weit verbreiteten Microsoft-Produkten. Aktuelle Analysen zeigen einen grundlegenden Wandel der Angreifertaktiken – weg von rein technischen Exploits, hin zu einer perfiden Kombination aus Automatisierung und menschlicher Manipulation.

Während Cyberkriminelle zunehmend auf KI setzen, um Unternehmen gezielt anzugreifen, bleibt die grundlegende IT-Sicherheit oft auf der Strecke. Dieses kostenlose E-Book enthüllt die aktuellsten Bedrohungstrends und zeigt Ihnen, wie Sie Ihre Firma auch ohne riesiges Budget proaktiv absichern können. IT-Sicherheits-Leitfaden jetzt kostenlos herunterladen

KI-Phishing wird zur Massenwaffe

Der jüngste Bedrohungsbericht von Cisco Talos zeichnet ein alarmierendes Bild: KI-gestütztes Phishing hat sich wieder als die bevorzugte Methode für Netzwerkeinbrüche etabliert. Während klassische technische Angriffe über SharePoint einst für 62 Prozent aller Einbrüche verantwortlich waren, sank dieser Anteil auf nur noch 18 Prozent. Gleichzeitig stieg die Phishing-Aktivität um 24 Prozent.

Besonders besorgniserregend: 35 Prozent dieser Angriffe zielen gezielt auf Schwachstellen in der Multi-Faktor-Authentifizierung (MFA) ab. Angreifer nutzen KI-Plattformen wie Softr, um täuschend echte Anmeldeseiten zu erstellen. Öffentliche Verwaltungen und Gesundheitseinrichtungen stehen dabei besonders im Fadenkreuz.

Die Geschwindigkeit dieser Attacken hat ein neues Niveau erreicht. Laut dem aktuellen Verizon-Bericht verkürzt KI das Zeitfenster zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung drastisch – von Monaten auf nur noch Stunden. Software-Schwachstellen haben mittlerweile den Diebstahl von Zugangsdaten als häufigste Ursache für Datenlecks abgelöst und sind für 31 Prozent aller Vorfälle verantwortlich. CrowdStrike verzeichnete allein im Jahr 2025 einen Anstieg KI-gesteuerter Attacken um 89 Prozent.

Ein weiteres Problem: „Shadow AI“ – die unautorisierte Nutzung von KI-Tools in Unternehmen – ist zur dritthäufigsten Ursache für intern verursachte Datenverluste geworden.

Zwei kritische Lücken in Microsoft Defender

Am heutigen Donnerstag hat Microsoft dringende Sicherheitsupdates für zwei Zero-Day-Schwachstellen in Microsoft Defender veröffentlicht, die bereits aktiv ausgenutzt werden. Die erste Lücke (CVE-2026-41091) betrifft eine Rechteausweitung im Malware Protection Engine, die zweite (CVE-2026-45498) eine Denial-of-Service-Schwachstelle in der Defender-Antimalware-Plattform. Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, die Patches bis zum 3. Juni zu installieren.

Erst gestern hatte Microsoft Abhilfemaßnahmen für eine BitLocker-Sicherheitslücke namens „YellowKey“ (CVE-2026-45585) bereitgestellt. Diese Schwachstelle erlaubt Angreifern mit physischem Zugriff, die Verschlüsselung über die Windows-Wiederherstellungsumgebung und einen USB-Stick zu umgehen. Microsoft hat das Verhalten von WinRE zwar angepasst, doch Forscher warnen: Die Verwendung einer PIN schützt nicht zwangsläufig vor dem Angriff.

Ein weiterer Sicherheitsforscher namens „Nightmare-Eclipse“ enthüllte gestern eine zweite Zero-Day-Lücke mit dem Codenamen „GreenPlasma“. Diese ermöglicht eine lokale Rechteausweitung auf SYSTEM-Ebene über den CTFMON-Prozess. In Kombination mit dem YellowKey-Exploit wäre theoretisch eine vollständige Systemübernahme möglich.

Mobile Bedrohung: Banking-Trojaner und NFC-Betrug

Auch die mobile Bedrohungslage verschärft sich dramatisch. Kaspersky meldet einen Anstieg von Banking-Trojanern auf Android-Geräten um 56 Prozent im Jahr 2025 – mit einem geradezu explodierenden Plus von 271 Prozent bei neuen Installationspaketen. Forscher entdeckten zudem vorinstallierte Hintertüren auf neuen Geräten als neuartigen Angriffsvektor.

Ende Mai identifizierten Sicherheitsanalysten eine neue Android-Malware namens DevilNFC. Sie kombiniert NFC-Relay-Techniken mit dem „Kiosk-Modus“ des Geräts, um Opfer in einer gefälschten Bankoberfläche gefangen zu halten. Sobald der Bildschirm in der bösartigen App blockiert ist, fängt die Software Einmalpasswörter (OTPs) ab und stiehlt PINs – die Daten werden dann per Telegram an die Angreifer übermittelt.

Der massive Anstieg von Banking-Trojanern zeigt, wie verwundbar Android-Smartphones ohne die richtigen Vorkehrungen sind. Dieser Gratis-Ratgeber erklärt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv vor Hackern, Viren und Datenmissbrauch schützen. Android-Sicherheitspaket jetzt kostenlos sichern

Parallel dazu wurde eine massive Werbebetrugsoperation namens „Trapdoor“ aufgedeckt. Das System umfasste 455 schädliche Android-Apps, die täglich bis zu 659 Millionen betrügerische Gebotsanfragen generierten. Bevor die Apps aus dem Google Play Store entfernt wurden, hatten sie über 24 Millionen Downloads angehäuft.

Milliardenverluste und internationale Großeinsätze

Die internationale Strafverfolgung schlägt zurück: Bei der Operation FRONTIER+ III wurden 3.018 Personen festgenommen und 102.000 Konten eingefroren. Die Ermittler konnten Teile der Hunderte Millionen Euro schweren Betrugsschäden sichern. Ein besonders spektakulärer Fall ereignete sich in Singapur, wo ein CEO zur Überweisung von 36,3 Millionen Dollar gebracht wurde – die Angreifer hatten sich als Vorsitzender des Unternehmens ausgegeben.

Datenlecks an Universitäten und bei Fintech-Dienstleistern

Die jüngsten Sicherheitsvorfälle haben auch die globale Bildungsinfrastruktur erschüttert. Am 29. April wurde ein massiver Datenbruch beim Lernmanagementsystem Canvas von Instructure entdeckt. Schätzungsweise 275 Millionen Nutzer an 9.000 Bildungseinrichtungen – darunter Harvard und MIT – waren betroffen. Die Hackergruppe ShinyHunters bekannte sich zu der Tat, verunstaltete Anmeldeseiten und versuchte, das Unternehmen zu erpressen.

Im Fintech-Sektor meldete Plaid Inc., ein Partner von OpenAI für ChatGPT-Banking-Funktionen, einen Datensicherheitsvorfall. Aufgrund eines technischen Fehlers bei der Wiedervergabe von Telefonnummern zwischen Dezember 2024 und April 2026 wurden die persönlichen Daten von 294 Personen offengelegt. Bankzugänge blieben demnach unberührt.

Google einigt sich auf Millionenvergleich

Auf regulatorischer Ebene zeichnet sich eine Einigung ab: Google hat einen vorläufigen Vergleich in Höhe von 135 Millionen Euro in einem langjährigen Rechtsstreit um unbefugte Datensammlung auf Android-Geräten erzielt. Der Vergleich könnte Zahlungen von bis zu 100 Euro an über 100 Millionen US-Nutzer vorsehen. Google verpflichtet sich zudem zu transparenteren Informationen über Datenübertragungen und zur Einstellung bestimmter Hintergrunddatensammlungen. Eine abschließende Anhörung ist für den 23. Juni angesetzt.

Die neue Realität: Angriff auf den Menschen

Die aktuelle Welle von Cyberangriffen spiegelt einen grundlegenden Wandel wider: Angreifer setzen auf Automatisierung, um das menschliche Element auszubeuten. Eine IDC-Studie unter 2.200 kleinen und mittleren Unternehmen zeigt, dass 60 Prozent ihre Sicherheitsausgaben im kommenden Jahr erhöhen wollen. Gleichzeitig offenbart die Untersuchung eine erschreckende Lücke: 84 Prozent der Kleinstunternehmen fühlen sich auf KI-gesteuerte Bedrohungen nicht vorbereitet.

Infrastrukturschwachstellen bleiben ein Dauerproblem. Google veröffentlichte kürzlich Proof-of-Concept-Exploit-Code für eine kritische Lücke in der Chromium-Fetch-API, die seit 29 Monaten ungepatcht ist. Diese Schwachstelle betrifft Millionen Nutzer von Browsern wie Chrome, Edge und Brave und könnte potenziell zum Aufbau von Botnetzen genutzt werden. Auch das „BadBox“-Botnetz plagt weiterhin IoT-Geräte – allein im Mai 2026 meldeten kanadische Behörden mindestens 30.000 aktive Infektionen.

Ausblick: Die Uhr tickt für IT-Abteilungen

Für die kommenden Wochen steht die sofortige Installation der von CISA priorisierten Defender- und BitLocker-Patches ganz oben auf der Agenda von IT-Abteilungen. Langfristig rücken die Sicherung von „Shadow AI“ und die Beseitigung veralteter Windows-Tools in den Fokus, die moderne Schadsoftware-Loader als Einfallstore nutzen.

Da sich die technischen Verteidigungsfenster auf Stunden verkürzen, wird die Integration automatisierter, KI-gestützter Erkennungssysteme zur Überlebensfrage für Unternehmen. Der Kampf gegen die neue Generation von Cyberangriffen ist längst zu einem Wettlauf gegen die Zeit geworden.

de | wissenschaft | 69389888 |