Microsoft 365: 66% der Umgebungen ohne ausreichende MFA-Sicherung
30.06.2026 - 22:36:20 | boerse-global.de
Gleichzeitig zeigen neue Studien massive Sicherheitslücken in Microsoft-365-Umgebungen auf. IT-Dienstleister reagieren mit spezialisierten Lösungen.
Alte Zertifikate laufen aus
Drei zentrale Secure-Boot-Zertifikate von Microsoft erreichen 2026 ihr Ablaufdatum. „Microsoft-Corporation-KEK-CA-2011“ verlor bereits am 24. Juni seine Gültigkeit, „Microsoft-UEFI-CA-2011“ folgte am 27. Juni. Ein drittes Zertifikat, „Microsoft-Windows-Production-PCA-2011“, läuft im Oktober aus.
Nutzer, die ihre Systeme nicht auf neue Zertifikate von 2023 aktualisieren, riskieren den Verlust der Secure-Boot-Funktion. Das betrifft Windows 10 und Windows 11 gleichermaßen. Hardware-Hersteller wie Dell, HP, Lenovo, MSI, Acer und Asus haben bereits mit der Auslieferung von BIOS-Updates begonnen.
Alte Hardware bleibt aber oft außen vor. Dell schließt Modelle aus, deren Service-Zeitraum vor dem 1. Januar 2026 endete. HP bietet für Geräte aus dem Jahr 2018 oder älter teilweise keine Updates mehr an. Anfang 2026 lag die Verbreitungsquote von Windows 11 bei rund 31 Prozent.
Sicherheitsdefizite in der Cloud
Der Sicherheitsanbieter Huntress hat am 30. Juni eine neue Lösung für das Managed Identity Security Posture Management (ISPM) vorgestellt. Eine Testphase mit rund 12.000 Mandanten offenbarte alarmierende Zustände.
Angesichts auslaufender Zertifikate und neuer Sicherheitsrisiken wird ein stabiles Betriebssystem immer wichtiger. Dieser kostenlose Gratis-Report zeigt Ihnen, wie Sie ohne Risiko auf Windows 11 umsteigen und dabei alle Programme und Daten sicher übernehmen. Stressfreien Wechsel zu Windows 11 jetzt sichern
Bei mehr als 60 Prozent der untersuchten Umgebungen fehlte mindestens die Hälfte der empfohlenen Sicherheitskontrollen. Besonders kritisch: Bei 66 Prozent der Mandanten war keine ausreichende Multifaktor-Authentifizierung (MFA) konfiguriert. 59 Prozent der Systeme wiesen zudem unzureichende Einschränkungen für Administrator-Rechte auf.
Huntress will mit den neuen Schutzmaßnahmen bis zum dritten Quartal 2026 rund 80 Prozent der identitätsbasierten Vorfälle verhindern. Experten betonten auf der InfoGuard Security Lounge in Zug, dass MFA nur der Anfang einer effektiven Verteidigungsstrategie sei.
Allianz für Open-Source-Sicherheit
Microsoft hat sich der neu gegründeten Akrites-Initiative unter dem Dach der Linux Foundation angeschlossen. Gemeinsam mit AWS, Google, Nvidia und OpenAI will das Bündnis Schwachstellen in kritischer Open-Source-Software koordiniert beheben. Dafür etabliert die Allianz ein gemeinsames Team für Sicherheitsvorfälle.
Parallel setzt HP auf Künstliche Intelligenz. In einer Testphase seit Februar 2026 integrierte das Unternehmen die Plattform Frontier. Ein einzelner Entwickler konnte damit Code-Änderungen in 43 Projekten gleichzeitig bearbeiten. HP berichtet von einer wöchentlichen Kapazitätserhöhung von 82 Stunden in der Sicherheitsarbeit. Schwachstellen, deren Behebung zuvor einen Monat dauerte, sind nun innerhalb eines Tages geschlossen.
Während Microsoft seine Sicherheitsarchitektur umbaut, stehen viele Anwender vor der Frage nach der optimalen Konfiguration ihres Systems. Erfahren Sie in diesem Ratgeber, welche Windows-11-Neuheiten wirklich relevant sind und wie Sie den Umstieg technisch reibungslos gestalten. Windows 11 Komplettpaket kostenlos herunterladen
Souveräne Lösungen für Europa
Omada hat am 30. Juni eine neue Identitätsmanagement-Lösung vorgestellt. „Identity Sovereign“ soll Anfang 2027 verfügbar sein und adressiert Anforderungen aus NIS2, DORA und dem US CLOUD Act. Die containerisierte Lösung lässt sich wahlweise in eigenen Rechenzentren oder in einer souveränen Cloud betreiben.
Eye Security sicherte sich im Juni 60 Millionen Euro für den Ausbau seiner KI-gestützten Sicherheitsdienste. Das von ehemaligen Geheimdienstmitarbeitern gegründete Unternehmen betreut über 1000 Organisationen in der DACH-Region und konzentriert sich auf die Abwehr KI-beschleunigter Cyberangriffe.
