Microsoft: Kritische Sicherheitslücke erlaubt heimliche Admin-Konten

Eine kritische Sicherheitslücke in Windows stellt Unternehmen weltweit vor massive Probleme. Angreifer können damit unbemerkt Administrator-Konten erstellen – und die US-Behörden geben nur wenige Wochen Zeit für die Behebung.

Bundesbehörde setzt Ultimatum

Die Lage ist ernst: Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle CVE-2026-21533 als aktiv ausgenutzt eingestuft. Für alle Bundesbehörden gilt nun eine Notfallanweisung: Die Sicherheitsupdates von Microsoft müssen bis zum 3. März 2026 installiert sein. Hintergrund sind bestätigte Angriffe auf nordamerikanische Organisationen seit Dezember 2025.

Das Besondere an dieser Lücke? Sie erlaubt es Angreifern mit einfachen Zugangsrechten, sich selbst uneingeschränkte Administrator-Rechte zu verschaffen. Betroffen sind der Windows Remote Desktop Service und alle aktuellen Windows Server-Versionen. Für Unternehmen, die auf Remote-Zugriffe angewiesen sind, birgt das enorme Risiken.

Schatten-Admins könnten schon aktiv sein

Laut Analysen des Sicherheitsunternehmens CrowdStrike nutzen Hacker die Schwachstelle bereits seit Weihnachten 2025. „Die heimliche Natur des Angriffs bedeutet, dass viele Unternehmen bereits jetzt ‚Schatten‘-Administratoren in ihren Systemen haben könnten“, warnen die Experten am Mittwoch.

Das Verfahren ist tückisch einfach: Angreifer manipulieren einen spezifischen Registrierungsschlüssel. Das System wird dadurch getäuscht und erteilt ihnen höchste Privilegien. Im schlimmsten Fall fügen sie sich selbst als neuen Administrator hinzu – völlig unbemerkt.

Was bedeutet das für deutsche Unternehmen? Obwohl das CISA-Mandat nur US-Behörden betrifft, raten Cybersicherheitsexperten dringend zur sofortigen Installation der Patches. Die Veröffentlichung der Schwachstellendetails könnte die Entwicklung von Exploit-Kits durch Ransomware-Gruppen beschleunigen.

Für IT-Verantwortliche und Windows-Administratoren, die jetzt schnell Gegenmaßnahmen priorisieren müssen: Ein kostenloses E‑Book fasst die aktuellen Cyber-Security-Bedrohungen zusammen und liefert pragmatische Schutzmaßnahmen, Checklisten für kleine IT-Teams und erste Schritte zur Absicherung von Remote-Zugängen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Microsoft verschärft Sicherheitspolitik

Parallel zu den kritischen Patches vollzieht Microsoft einen stillen, aber grundlegenden Wandel. Seit dem Update vom 10. Februar ist der Zugang zu den Speichereinstellungen in Windows 11 blockiert – es sei denn, der Nutzer hat Administrator-Rechte.

Bisher konnten Standard-Benutzer Speichernutzung und temporäre Dateien einsehen. Jetzt erscheint eine User Account Control (UAC)-Abfrage. Branchenbeobachter deuten dies als Teil einer „stillen Härtungsstrategie“. Microsoft will verhindern, dass Schadsoftware unter Standardrechten das Dateisystem ausspäht.

Die Kehrseite: IT-Abteilungen müssen mit mehr Support-Anfragen rechnen. Nutzer können einfache Aufgaben wie die Bereinigung temporärer Dateien nicht mehr selbst erledigen.

Das Ende der lockeren Admin-Praxis?

Die Entwicklungen dieser Woche zeigen eine klare Richtung: Microsoft entfernt sich vom Modell der großzügigen lokalen Administrator-Rechte. Berichte von Google’s Project Zero beschreiben bereits eine neue Sicherheitsgrenze namens „Administrator Protection“, die Teile des UAC-Modells ersetzen soll.

Noch ist diese Funktion in Entwicklung. Doch die sofortige Sperrung der Speichereinstellungen und die dringende Patches für die „Admin Maker“-Lücke senden ein deutliches Signal. Die Ära der permissiven lokalen Administration geht zu Ende.

Die Priorität für jeden Windows-Administrator ist jetzt eindeutig: Die kumulativen Updates vom Februar 2026 sofort installieren und überprüfen, ob sich nicht bereits ungebetene Gäste in den Administrator-Gruppen eingenistet haben.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.