Microsoft-Patch schließt kritische Lücke – doch Millionen sind schutzlos

Microsoft schließt mit seinem ersten großen Sicherheitsupdate 2026 über 100 Lücken, darunter eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle. Für Millionen Nutzer kommt die Rettung jedoch zu spät: Geräte mit dem veralteten Windows 10 erhalten die lebenswichtigen Patches nicht mehr. Das schafft ein enormes Risiko für alle, die Online-Banking auf diesen Systemen betreiben.

Massives Update gegen über 100 Sicherheitslücken

Der Januar-Patch von Microsoft ist einer der umfangreichsten der letzten Jahre. Das Unternehmen behebt zwischen 112 und 114 dokumentierte Sicherheitslücken in Windows, Office und SharePoint. Acht davon stuft Microsoft als „kritisch“ ein – die höchste Gefahrenstufe. Diese Lücken ermöglichen Angreifern oft, sich aus der Ferne Zugriff auf ein System zu verschaffen, ohne dass der Nutzer etwas tun muss.

Die Bandbreite der geschlossenen Schwachstellen ist groß. Viele betreffen sogenannte Rechteausweitungen, mit denen Hacker höhere Systemberechtigungen erlangen, oder Remote-Code-Ausführungen, die das Einschleusen von Schadsoftware erlauben. Sicherheitsexperten sehen in dem umfassenden Frühjahrs-Update ein klares Signal: Die Bedrohungslage ist hochaktiv und erfordert sofortiges Handeln.

Wer noch Windows 10 nutzt, riskiert bei Online‑Banking und sensiblen Daten ernsthafte Angriffe – viele lebenswichtige Patches erreichen veraltete Systeme nicht mehr. Der kostenlose Gratis‑Report “Windows 11 Komplettpaket” erklärt Schritt für Schritt, wie Sie risikofrei auf Windows 11 umsteigen, Dateien und Programme sicher übernehmen und typische Fehler vermeiden. Inklusive Checkliste zu Backup, Kompatibilitätsprüfung und wichtigen Sicherheitseinstellungen. Jetzt den kostenlosen Windows‑11‑Gratis‑Report anfordern

Die gefährliche Zero-Day-Lücke CVE-2026-20805

Die besorgniserregendste Korrektur gilt der Schwachstelle CVE-2026-20805. Dabei handelt es sich um einen Zero-Day-Exploit im Windows-Desktop-Fenster-Manager. Das bedeutet: Cyberkriminelle nutzten die Lücke bereits aus, bevor Microsoft einen Fix bereitstellte. Die US-Cybersicherheitsbehörde CISA hat den Exploit bereits in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen.

Obwohl Microsoft die Lücke nur als „wichtig“ einstuft, ist ihr potenzieller Schaden immens. Ein lokaler Angreifer kann über sie sensible Speicheradressen auslesen. Diese Informationen sind oft der Schlüssel, um zentrale Windows-Sicherheitsvorkehrungen zu umgehen. Für Banking-Nutzer ist das fatal: Der Exploit könnte als erster Schritt dienen, um Sicherheitssoftware auszuhebeln oder Schadprogramme wie Banking-Trojaner zu installieren, die Zugangsdaten abfangen.

Das eigentliche Problem: Windows 10 ist nicht mehr geschützt

Die wahre Gefahr für die meisten Nutzer liegt im Status von Windows 10 selbst. Der Mainstream-Support für das Betriebssystem endete am 14. Oktober 2025. Seitdem erhalten Geräte mit Windows 10 keine kostenlosen Sicherheitsupdates, Fehlerbehebungen oder technische Unterstützung mehr. Die lebenswichtigen Patches vom Januar 2026 – inklusive des Zero-Day-Fixes – erreichen also Millionen von Rechnern nicht.

Damit nutzen unzählige Anwender ein System mit bekannten, ungeschlossenen Sicherheitslücken. Cyberkriminelle suchen gezielt nach solchen nicht mehr unterstützten Systemen, die ihnen eine dauerhafte Eintrittspforte bieten. Online-Banking auf einem ungepatchten Windows 10 zu betreiben, gleicht einem Sicherheitsrisiko mit Ansage: Jede neu entdeckte Schwachstelle bleibt ein permanentes Einfallstor für Diebe.

Warum Bankkunden im Visier stehen

Die aktuelle Bedrohungslage erklärt, warum Nutzer veralteter Systeme besonders gefährdet sind. Die Ausnutzung von Lücken wie CVE-2026-20805 ist oft nur die erste Phase eines mehrstufigen Angriffs. Sobald sich Hacker Zugang verschafft haben, folgt spezialisierte Schadsoftware. Nachrichtendienste berichten von einer Rückkehr potenter Banking-Trojaner wie Astaroth und Erpressungssoftware wie Karma (MedusaLocker), die Windows-Systeme und die Finanzbranche gezielt ins Visier nehmen.

Diese Programme stehlen sensible Daten wie Systeminformationen, Passwörter und Banking-Zugänge. Die Masse der ungeschützten Windows-10-Nutzer macht sie zu leichten Zielen. Experten warnen zudem vor den Folgen für Unternehmen: Die weitere Nutzung könnte gegen Compliance-Vorschriften verstoßen und Cyberversicherungen unwirksam machen.

Was Nutzer jetzt tun müssen

Die Risiken für ungeschützte Windows-10-Nutzer werden weiter steigen. Ein weiteres Problem bahnt sich an: Die Schwachstelle CVE-2026-21265 betrifft das Auslaufen von Secure-Boot-Zertifikaten noch in diesem Jahr. Das könnte veraltete Systeme am sicheren Start hindern.

Für alle, die noch Windows 10 nutzen, gelten daher dringende Empfehlungen:
* Sensible Transaktionen sofort einstellen: Nutzen Sie das Gerät nicht mehr für Online-Banking, Finanzgeschäfte oder den Zugriff auf sensible persönliche Daten.
* Betriebssystem upgraden: Die wirksamste Lösung ist der Umstieg auf ein unterstütztes System wie Windows 11. Ist die Hardware nicht kompatibel, muss das Gerät ausgetauscht werden.
* Erweiterte Sicherheitsupdates prüfen: Wer nicht sofort upgraden kann, sollte das kostenpflichtige Extended Security Updates (ESU)-Programm von Microsoft als temporäre Brückenlösung in Betracht ziehen.
* Sicherheitssoftware verstärken: Eine moderne Antivirenlösung mit speziellem Banking-Schutz kann eine zusätzliche Verteidigungsschicht bieten – ersetzt aber keine Systemupdates.

PS: Viele Nutzer scheuen das Upgrade auf Windows 11 – dabei hilft ein klar strukturierter Leitfaden. Der Gratis‑Report “Windows 11 Komplettpaket” vom Fachverlag bündelt die wichtigsten Schritte, zeigt welche Einstellungen Sie nach dem Wechsel prüfen sollten und erklärt, wie Sie Programme samt persönlicher Daten sicher übertragen. Tausende Leser haben den Report bereits angefordert und berichten von einem reibungslosen Umstieg. Jetzt Windows‑11‑Komplettpaket kostenlos herunterladen