Microsoft: Zero-Day-Alarm und KI-Offensive im Mai 2026

Sicherheitslücken, neue KI-Tools und ein härterer Hardware-Kurs – Microsoft erlebt einen turbulenten Monat.

Im Mai 2026 zeichnet sich ein paradoxes Bild beim weltgrößten Softwarekonzern ab: Während Sicherheitsforscher gleich zwei kritische Zero-Day-Lücken in Windows 11 und den Server-Editionen aufdecken, treibt Microsoft die Integration künstlicher Intelligenz in seine Produkte massiv voran. Der Konzern zeigt dabei, dass KI nicht nur Angriffsziel, sondern auch Teil der Lösung sein kann.

Windows 11 macht Probleme? Diese 5 Fehler können Sie ab sofort selbst beheben. Kein IT-Techniker nötig – ein kostenloser Report zeigt, wie es geht. Erste Hilfe für Windows 11 jetzt kostenlos herunterladen

Zwei ungepatchte Exploits erschüttern Windows-Sicherheit

Am 13. Mai veröffentlichte ein Forscher mit dem Pseudonym Chaotic Eclipse Proof-of-Concept-Codes für zwei Schwachstellen namens YellowKey und GreenPlasma. YellowKey umgeht den BitLocker-Schutz über eine Schwachstelle in der Windows-Wiederherstellungsumgebung (WinRE). Besonders brisant: Hat ein Angreifer physischen Zugriff auf ein Gerät mit TPM-only-Konfiguration, kann er auf verschlüsselte Daten zugreifen. Sicherheitsexperten empfehlen daher dringend die zusätzliche Nutzung einer PIN oder eines USB-Schlüssels.

GreenPlasma wiederum zielt auf den CTFMON-Prozess ab und ermöglicht eine Rechteausweitung im System. Die Veröffentlichung erfolgte nur einen Tag nach dem Patch-Day am 12. Mai, bei dem Microsoft 138 andere Sicherheitslücken schloss – darunter eine kritische Windows-DNS-Lücke, die ohne Authentifizierung ausgenutzt werden konnte.

Mit dem Update KB5089549 behob Microsoft zudem ein hartnäckiges BitLocker-Problem, das Unternehmen seit April plagte. Bestimmte Gruppenrichtlinien und TPM-Einstellungen hatten zu Konflikten geführt, die Nutzer von ihren Systemen aussperrten.

ModeloRAT kapert Microsoft Teams

Eine neue Bedrohungswelle rollt über die beliebte Kollaborationsplattform. Seit dem 15. Mai warnen Sicherheitsexperten vor der Schadsoftware ModeloRAT, die über Teams-Chats verbreitet wird. Die Angreifer geben sich als IT-Support-Mitarbeiter aus und kontaktieren Nutzer über externe Nachrichten.

Die Masche ist perfide: Die Opfer werden dazu gebracht, einen PowerShell-Befehl auszuführen, der eine WinPython-Umgebung von Dropbox lädt und letztlich ModeloRAT installiert. Die Malware verfügt über einen Fünf-Server-Befehlskanal mit Failover-Funktion und kann sich selbst aktualisieren. Einmal installiert, sammelt sie Systemdaten, erstellt Screenshots und exfiltriert sensible Dateien.

Sicherheitsanalysten raten Unternehmen, externe Verbindungen in Teams einzuschränken und verdächtige PowerShell-Aktivitäten sowie Downloads von Cloud-Speicherdiensten streng zu überwachen.

ChatGPT zieht in Teams ein – mit Einschränkungen

Am 16. Mai kündigte OpenAI eine neue Teams-Anwendung für ChatGPT Enterprise und Education an. Administratoren können künftig Teams-Arbeitsbereiche direkt mit ChatGPT synchronisieren, sodass die KI Nachrichten und Metadaten indexieren kann. Wichtig: Die Funktion ist zunächst schreibgeschützt. Nutzer können Informationen aus autorisierten Chats und Kanälen abfragen, aber keine Nachrichten über die KI-Oberfläche in Teams zurückschicken.

Die Einrichtung erfordert die Zustimmung des Microsoft-Entra-Administrators und erlaubt eine granulare Kontrolle über den Umfang der indexierten Daten – inklusive Filtern, die den Microsoft-Purview-Standards entsprechen.

KI als Sicherheitswaffe: MDASH findet 16 kritische Lücken

Microsoft setzt im Kampf gegen Schwachstellen auf eigene KI-Werkzeuge. Das System MDASH (Multi-model Agentic Scanning Harness) entdeckte kürzlich 16 kritische Windows-Sicherheitslücken, darunter vier Remote-Code-Execution-Bugs, noch bevor Angreifer sie ausnutzen konnten. MDASH nutzt über 100 spezialisierte KI-Agenten und erzielte in aktuellen Benchmarks eine hohe Erfolgsquote. Das System befindet sich derzeit in der privaten Vorschau.

Windows 26H1: Der KI-Hardware-Zwang kommt

Mit der Version 26H1 vollzieht Microsoft einen radikalen Schnitt. Das hardwareoptimierte Release wird älteren Rechnern nicht über Windows Update angeboten. Voraussetzung sind eine Neural Processing Unit (NPU) mit mindestens 40 TOPS, 16 GB RAM und eine 256 GB NVMe SSD. Der Schritt signalisiert: KI-native Hardware wird zum Standard für künftige Unternehmensbereitstellungen.

Ihr PC gilt als ‚inkompatibel‘ für die neuesten Windows-Anforderungen? Dieser legale Weg funktioniert trotzdem. Die Gratis-PDF zeigt das Upgrade Schritt für Schritt – ohne neue Hardware und ohne Datenverlust. Gratis-Report: So umgehen Sie die Systemanforderungen

Ausblick: Was Unternehmen jetzt wissen müssen

Der 26. Juni 2026 markiert einen wichtigen Termin: Mehrere Secure-Boot-Zertifikate laufen ab – Unternehmen müssen proaktiv Updates einspielen. Gleichzeitig verschwindet der „Together“-Modus in Teams Ende Juni zugunsten einer einheitlichen Galerieansicht.

Die zweite Jahreshälfte wird zeigen, ob Microsofts KI-Offensive die Sicherheitslücken schneller schließen kann, als neue entstehen. Der Erfolg von MDASH deutet darauf hin, dass automatisierte, agentenbasierte Scans künftig zum Standard werden könnten. Doch solange Social Engineering wie bei ModeloRAT funktioniert, bleibt der menschliche Faktor die größte Schwachstelle – und die größte Herausforderung für IT-Abteilungen weltweit.

de | wissenschaft | 69349012 |