Microsoft-Warnung und Browser-Spionage zwingen Unternehmen zum Handeln

Kritische Windows-Lücken und eine raffinierte Spionagekampagne über Browser-Erweiterungen halten die IT-Sicherheitsabteilungen deutscher Unternehmen in Atem. Die Lage erfordert sofortiges Patchen und eine grundlegende Neuausrichtung der Sicherheitsstrategie hin zur Identität als zentrale Verteidigungslinie.

Sechs Zero-Day-Lücken aktiv ausgenutzt

Die dringendste Aufgabe für IT-Abteilungen ist das Schließen akuter Sicherheitslücken. Microsoft bestätigte am 13. Februar in einer aktualisierten Sicherheitswarnung (AV26-111), dass Angreifer bereits sechs kritische Zero-Day-Schwachstellen ausnutzen. Besonders brisant für Firmennetze ist CVE-2026-21533. Diese Lücke in Windows Remote Desktop Services erlaubt es Angreifern, sich Systemrechte zu verschaffen.

Eine weitere gefährliche Schwachstelle, CVE-2026-21510, umgeht die Schutzfunktionen von Windows SmartScreen. Böswillige Dateien können so die üblichen Sicherheitswarnungen unterdrücken, auf die Mitarbeiter zur Bedrohungserkennung angewiesen sind. Die US-Cybersicherheitsbehörde CISA hat die Lücken in ihren Katalog bekannter, ausgenutzter Schwachstellen aufgenommen – ein klares Signal an alle Unternehmen, die Updates umgehend einzuspielen.

Browser-Erweiterungen als Trojaner

Während die Teams die Betriebssysteme flicken, lauert eine subtilere Gefahr im Browser. Sicherheitsforscher enthüllten am 13. Februar die Kampagne „CL Suite“. Dabei handelt es sich um bösartige Google Chrome-Erweiterungen, die sich als Produktivitätstools für Meta Business Suite und Facebook Business Manager tarnen.

Einmal installiert, durchsucht die Erweiterung sensible Firmendaten, entfernt Verifizierungs-Pop-ups und generiert sogar Zwei-Faktor-Authentifizierungscodes (2FA), um Sicherheitskontrollen zu umgehen. Parallel wurden 32 Add-ons unter dem Namen „AiFrame“ enttarnt. Diese angeblichen KI-Schreibassistenten, über 260.000 Mal installiert, saugen heimlich Daten aus Unternehmensumgebungen ab. Das Risiko des „Schatten-IT“ wächst: Mitarbeiter laden ungeprüfte KI-Tools herunter, um produktiver zu sein, und öffnen dabei Hackern Tür und Tor.

Identität wird zur neuen Firewall

Jenseits der akuten Bedrohungen zeichnet sich ein strategischer Wendepunkt ab: Identitätssicherheit rückt in den absoluten Fokus. Diese Entwicklung wurde durch die Übernahme von CyberArk durch Palo Alto Networks am 11. Februar bekräftigt. Die Integration von Zugriffsverwaltung in Plattformverteidigungen ist die Antwort auf die „Identitätskrise“ moderner Unternehmen.

Wo die traditionelle Netzwerkgrenze verschwimmt, wird die Verifikation von Nutzern und Maschinen zur primären Verteidigungslinie. Diese Einschätzung teilte auch die HSBC, die am 14. Februar die Aktie von CrowdStrike hochstufte. Das Unternehmen gilt als führend im KI-gestützten Identitätsschutz – ein Bereich, der angesichts der Flut an KI-Agenten und Maschinenidentitäten immer wichtiger wird.

Angesichts der aktuellen Zero-Day-Angriffe und bösartiger Browser‑Extensions sollten Unternehmen jetzt ihre Abwehrsysteme stärken. Ein kostenloses E‑Book fasst die wichtigsten Cyber‑Security‑Trends, neue gesetzliche Vorgaben (inkl. KI‑Regulierung) und praxisnahe Schutzmaßnahmen für IT‑Verantwortliche zusammen – so können Sie prioritäre Maßnahmen schnell umsetzen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

KI-Agenten: Neue Produktivität, neues Risiko

Die rasante Verbreitung autonomer KI-Agenten schafft neue Governance-Herausforderungen. Ein Microsoft-Report vom 10. Februar warnt: „Agentic AI“ erfordert strenge Cybersicherheitsaufsicht. Über 80 Prozent der Fortune-500-Unternehmen setzen solche Agenten ein, doch vielen fehlen die Werkzeuge, um deren Aktivitäten nachzuvollziehen.

Auch Gartner sieht in unkontrollierten KI-Agenten ein Top-Risiko für 2026. Sie können Schwachstellen durch unsicheren Code einbringen und Compliance-Verstöße verursachen. Für CISOs bedeutet das: Die Herausforderung geht längst über die Sicherung menschlicher Nutzer hinaus – nun müssen auch die autonomen Bots gesichert werden, die in ihrem Namen handeln.

Europäischer Kontext: NIS2 und gezielte Angriffe

Für europäische Unternehmen kommen zu den technischen noch regulatorische und geopolitische Herausforderungen hinzu. Die Umsetzung der NIS2-Richtlinie bereitet weiterhin Schwierigkeiten, insbesondere bei den geforderten Sicherheitsbewertungen der Lieferkette.

Zudem bleibt die Bedrohungslage volatil. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesamt für Verfassungsschutz (BfV) warnten kürzlich gemeinsam vor Phishing-Angriffen auf hochrangige Persönlichkeiten aus Politik und Wirtschaft über Messenger wie Signal. Staatliche Akteure umgehen technische Firewalls zunehmend, indem sie das „menschliche Element“ in Führungsetagen ins Visier nehmen.

Der Weg für Unternehmen ist jetzt klar: Jede Identität – ob Mensch oder Maschine – muss verifiziert, jede Browser-Erweiterung überprüft und jedes kritische Windows-Update noch heute installiert werden. Die Ära der autonomen Verteidigung mag kommen, doch die Grundlagen der Cybersicherheit sind heute wichtiger denn je.