Windows-Lücke CVE-2026-41089: Angreifer kapern Controller ohne Login
20.06.2026 - 16:58:30 | boerse-global.de
Angreifer kapern Windows-Domänencontroller ohne Authentifizierung – Millionen Systeme gefährdet.
Sicherheitsforscher schlagen Alarm: Eine schwerwiegende Sicherheitslücke im Windows Netlogon-Protokoll wird derzeit aktiv von Angreifern ausgenutzt. Die als CVE-2026-41089 gelistete Schwachstelle erreicht einen CVSS-Score von 9,8 – nahe der Höchstmarke. Das fatale daran: Angreifer benötigen keinerlei Zugangsdaten, um die vollständige Kontrolle über Domänencontroller zu übernehmen.
IT-Sicherheit stärken ohne teure Investitionen: So schützen clevere Unternehmer ihre Firma vor Cyberangriffen. Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Gratis-E-Book jetzt herunterladen
Unternehmen zögern bei Patches
Microsoft hatte am 12. Mai 2026 ein Sicherheitsupdate veröffentlicht, das die Lücke schließt. Doch aktuelle Bedrohungsanalysen von Hornetsecurity und Vicarius zeigen: Die Angriffe reißen nicht ab. Offenbar haben zahlreiche Organisationen den Patch noch immer nicht installiert.
Die Netlogon-Schwachstelle ist Teil einer ganzen Welle gezielter Identitäts- und Infrastruktur-Angriffe. Parallel dazu nutzen Kriminelle vermehrt das Kali365 Phishing-as-a-Service-Kit, das auf Microsoft-365-Sitzungen abzielt. Das FBI warnte bereits am 21. Mai vor dieser speziellen Phishing-Methode.
Bemerkenswert: Neue Testverfahren entdecken Schwachstellen in nie dagewesenem Tempo. Anthropics Project Glasswing – basierend auf dem Claude-Mythos-Modell – identifizierte angeblich über 10.000 kritische Sicherheitslücken mit einer Trefferquote von 90,6 Prozent. Ein Vorgeschmack darauf, wie die Zukunft der Schwachstellenforschung aussehen könnte.
Ungeschlossene Baustellen bei Defender und Windows-Suche
Doch die Netlogon-Lücke ist nicht die einzige Gefahr. Forscher haben eine lokale Privilegienausweitung im Microsoft Defender aufgespürt. Die als CVE-2026-50656 (Codename „RoguePlanet") bekannte Schwachstelle mit einem CVSS-Wert von 7,8 beruht auf einer Race-Condition in der Malware-Schutz-Engine.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. Anti-Phishing-Paket kostenlos anfordern
Ein funktionierender Proof-of-Concept-Exploit wurde am 10. Juni auf GitHub veröffentlicht. Ein offizieller Patch? Fehlanzeige. Besonders tückisch: Die Lücke funktioniert selbst dann, wenn der Echtzeitschutz deaktiviert ist.
Noch eine ungepatchte Gefahr: Der Windows-Suche-URI-Handler erlaubt Angreifern, NTLMv2-Hashes zu stehlen – durch manipulierte URL-Parameter. Microsoft lehnte einen Patch ab. Experten raten daher, ausgehenden SMB-Verkehr zu blockieren und SMB-Signing zu erzwingen.
Infrastruktur und Behörden im Visier
Die Windows-Angriffe sind nur die Spitze des Eisbergs. Am 18. Juni warnte die US-Cybersicherheitsbehörde CISA vor der aktiven Ausnutzung von CVE-2026-20253, einer kritischen RCE-Lücke in Splunk Enterprise. Bundesbehörden müssen den Patch bis zum 21. Juni einspielen.
Hinzu kommt „FortiBleed": Ein Credential-Leak, das rund 74.000 Fortinet-Geräte betrifft. Analysen von Unit 42 und CloudSEK zeigen, dass Angreifer hochleistungsfähige GPU-Cluster einsetzen, um gestohlene Hashes zu knacken. Betroffen sind unter anderem Foxconn, Samsung und Comcast.
Auch geopolitische Spannungen hinterlassen ihre Spuren. Am 19. Juni attackierten pro-russische Hackergruppen belgische Regierungswebsites, darunter das Wallonische Parlament. Hintergrund: ein NATO-Verteidigungsministertreffen. Zudem bestätigte der belgische Inlandsgeheimdienst VSSE, dass er zwischen Mai 2025 und Frühjahr 2026 Opfer eines Cyberangriffs wurde – mutmaßlich über eine Ivanti-Sicherheitslücke. Mitarbeiter-Kontaktdaten könnten abgeflossen sein.
