Adobe Dreamweaver: BSI warnt vor kritischen Sicherheitslücken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: In der weit verbreiteten Webentwicklungssoftware Adobe Dreamweaver klaffen mehrere kritische Sicherheitslücken. Sie ermöglichen Angreifern im schlimmsten Fall die vollständige Übernahme betroffener Systeme. Ein Update schließt die gefährlichen Löcher.

Was die Schwachstellen so gefährlich macht

Die Warnung des BSI basiert auf einem Sicherheitsbulletin von Adobe vom 13. Januar. Die Experten stufen die Lücken als hochriskant ein. Im Common Vulnerability Scoring System (CVSS) erreichen einige einen Basis-Score von bis zu 8,6 von 10 möglichen Punkten.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind — und warum gerade jetzt schnelles Handeln nötig ist. Die neuen Dreamweaver‑Exploits zeigen, wie eine einzige ungepatchte Anwendung Angreifern Tür und Tor öffnen kann. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt praxisnah, welche technischen Maßnahmen und organisatorischen Abläufe (Patch‑Management, Zugriffsrechte, Mitarbeiterschulungen) Sie sofort umsetzen sollten, inklusive Checklisten für den schnellen Einsatz. Kostenloses Cyber‑Security‑E‑Book jetzt herunterladen

Konkret handelt es sich um Fehler in der Eingabevalidierung, um die Einschleusung von Betriebssystembefehlen und um fehlerhafte Autorisierungsmechanismen. Sie tragen die CVE-Nummern CVE-2026-21267 bis CVE-2026-21274.

Die Ausnutzung könnte zu „Arbitrary Code Execution“ führen. Das bedeutet: Angreifer könnten beliebigen Schadcode – wie Ransomware oder Spyware – auf dem Computer installieren und ausführen. Eine weitere Lücke erlaubt es, Dateien auf dem System nach Belieben zu schreiben oder zu verändern. So ließen sich Hintertüren einbauen oder Daten manipulieren.

Wer betroffen ist und was zu tun ist

Betroffen sind alle Versionen von Adobe Dreamweaver bis einschließlich 21.6 auf Windows und macOS. Adobe hat als Reaktion die Version 21.7 veröffentlicht, die alle bekannten kritischen Probleme behebt.

Die Handlungsempfehlung ist eindeutig: Nutzer müssen sofort updaten. Das geht entweder automatisch über die Creative Cloud Desktop-App oder manuell in Dreamweaver über „Hilfe“ > „Updates“. Für Unternehmen empfiehlt Adobe den Creative Cloud Packager zur zentralen Verwaltung.

Der Angriffsweg: Social Engineering als Türöffner

Ein Glück im Unglück: Für einen erfolgreichen Angriff ist die Mithilfe des Nutzers nötig. Cyberkriminelle müssten ihr Opfer dazu bringen, eine speziell präparierte, bösartige Datei mit der alten Dreamweaver-Version zu öffnen.

Solche Dateien könnten als harmloser E-Mail-Anhang oder Download getarnt sein. Diese Abhängigkeit von der Nutzerinteraktion unterstreicht, wie wichtig wachsame Mitarbeiter und Sicherheitsschulungen sind. Zum jetzigen Zeitpunkt sind laut Adobe noch keine aktiven Angriffe mit diesen Exploits bekannt. Doch das kann sich schnell ändern, sobald Schwachstellen öffentlich sind.

Ein Teil des großen Ganzen: Adobes „Patch Tuesday“

Die Dreamweaver-Updates waren Teil von Adobes planmäßigen Sicherheitsupdates im Januar. Insgesamt schloss der Konzern in diesem Zyklus 25 Schwachstellen in 11 Produkten – darunter auch InDesign und Illustrator.

Der Vorfall ist eine weitere Mahnung an Unternehmen und Privatanwender: Regelmäßige Software-Updates sind keine lästige Pflicht, sondern eine fundamentale Sicherheitsmaßnahme. Das prompte Einspielen von Patches ist eine der effektivsten Verteidigungen gegen Cyberangriffe. Die Warnung des BSI trägt dazu bei, die Dringlichkeit dieser Botschaft in Deutschland zu verbreiten.

PS: Sie wollen Ihr Unternehmen gegen Social‑Engineering und Schadsoftware wappnen — ohne große Investitionen? Das Gratis‑E‑Book zeigt pragmatische Schutzmaßnahmen, von effektiven Update‑Prozessen über Anti‑Phishing‑Checks bis zu Awareness‑Trainings für Mitarbeiter. Es enthält Checklisten und sofort einsetzbare Vorlagen, damit Sie Risiken innerhalb weniger Tage deutlich senken können. Gratis‑E‑Book: Cyber‑Security Awareness Trends anfordern