Microsoft, Google und KI-Plattformen: Cyber-Angriffe legen Unternehmensnetzwerke lahm

Eine Welle kritischer Sicherheitslücken erschüttert weltweit Unternehmensnetzwerke. Innerhalb weniger Tage zwangen neue Angriffe auf Windows, Chrome und KI-Systeme IT-Teams weltweit zu Notfall-Updates. Die Bedrohungslage gilt als besonders heikel, weil gezielt hochprivilegierte Systeme angegriffen werden.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Haftungsrisiken verschärfen, zeigt dieser aktuelle Experten-Report. Erfahren Sie, wie Sie Ihre IT-Sicherheit mit effektiven Strategien stärken, ohne Ihr Budget zu sprengen. Kostenloses E-Book: Cyber Security Trends jetzt herunterladen

Notfall-Patch für Windows 11 Enterprise

Microsoft sah sich am 14. März 2026 zu einem ungewöhnlichen Schritt gezwungen: Ein außerplanmäßiges Sicherheitsupdate für Windows 11 Enterprise musste her. Der sogenannte Hotpatch (KB5084597) schließt drei kritische Lücken im Windows-Routingdienst (RRAS). Angreifer mit Domänenzugang könnten damit beliebigen Code ausführen, indem sie Nutzer zu bösartigen Servern locken.

Betroffen sind vor allem Enterprise-Clients der Versionen 24H2 und 25H2. Der Notfall-Patch folgt auf den regulären „Patch Tuesday“ vom 10. März, bei dem Microsoft 84 Schwachstellen behob – darunter eine bereits aktiv ausgenutzte Zero-Day-Lücke in Microsoft SQL Server. Diese erlaubt es Angreifern, ohne Nutzerinteraktion volle Admin-Rechte zu erlangen, was sie zum begehrten Ziel für Angriffe auf Datenbanken macht.

US-Behörde CISA zwingt zum Handeln

Die Lage verschärfte sich am 13. März, als die US-Cybersicherheitsbehörde CISA zwei neue Schwachstellen in ihren Katalog „Known Exploited Vulnerabilities“ aufnahm. Beide betreffen die Google Chrome-Browserengine und sind bereits „in the wild“ im Einsatz. Die Lücken ermöglichen die Ausführung von Schadcode über manipulierte Webseiten.

Da die Chromium-Engine auch Microsoft Edge und andere Browser antreibt, ist die Angriffsfläche enorm. CISA gab allen US-Bundesbehörden eine Frist bis zum 27. März zum Patchen. Privatunternehmen wurden dringend aufgefordert, nachzuziehen. „Solche Lücken sind häufige Einfallstore für Angreifer“, warnte die Behörde.

KI-Plattformen und SAP-Systeme im Visier

Die Bedrohung erreicht auch Zukunftstechnologien: Forscher enthüllten am 14. März eine kritische Lücke in LangSmith, einer Plattform zur Überwachung von KI-Anwendungen. Sie erlaubt die vollständige Übernahme von Konten und damit Zugriff auf sensible KI-Modelle und Daten.

Parallel warnte der Threat-Intelligence-Anbieter Black Kite vor einer Eskalation des geopolitischen Cyberkriegs. Iran-verbundene Angreifer zielen demnach gezielt auf Schwachstellen in Edge-Geräten und Unternehmenssoftware wie SAP NetWeaver und Vaultwarden ab. Die Konvergenz von staatlich geförderten Kampagnen und Lücken in alter wie neuer Software schafft ein explosives Umfeld für das Risikomanagement.

Die rasante Entwicklung bei KI-Plattformen bringt neue rechtliche Pflichten mit sich, die seit August 2024 bereits verbindlich für Unternehmen gelten. Dieser kostenlose Umsetzungsleitfaden erklärt Ihnen kompakt die Anforderungen an Dokumentation und Risikoklassifizierung. Gratis E-Book zur EU-KI-Verordnung sichern

Trend: Angriffe auf Vertrauensgrenzen

Die jüngsten Vorfälle zeigen einen klaren Trend: Cyberkriminelle verlagern ihren Fokus. Statt breiter Angriffe zielen sie nun auf selten genutzte, hochprivilegierte Systeme ab – die Vertrauensgrenzen im Netzwerk. Lücken in Management-Tools, Browser-Engines oder Cloud-Orchestrierung sind besonders wertvoll, weil sie oft von Routine-Tests und Sicherheitsüberwachung übersehen werden.

Die Integration von Künstlicher Intelligenz verschärft das Problem. Schwachstellen in KI-Frameworks ähneln denen in Middleware und bieten Angreifern tiefen Zugriff auf Datenflüsse. Sicherheitsteams sollten sie mit derselben Priorität wie Admin-Software behandeln.

Ausblick: Schnellere Patches, strengere Regeln

Die Geschwindigkeit, mit der Schwachstellen weaponisiert werden, dürfte weiter zunehmen. Außerplanmäßige Hotpatches wie der von Microsoft könnten zum Standard werden, um Ausfallzeiten zu minimieren. Unternehmen müssen auf automatisierte Patch-Mechanismen und Zero-Trust-Architekturen setzen.

Regulierungsbehörden werden vorausschlich strengere Fristen für das Patch-Management durchsetzen. Die Ereignisse des März 2026 unterstreichen die Notwendigkeit von kontinuierlicher Überwachung, strengen Zugangskontrollen und einem proaktiven Ansatz für die Sicherung der Schnittstellen zwischen alten Systemen und neuer KI.

boerse | 68690721 |