Kali365-Warnung: FBI deckt KI-Phishing gegen Microsoft 365 auf

Gleichzeitig verschärft das Unternehmen den Konflikt mit unabhängigen Sicherheitsforschern und rudert bei der eigenen Sicherheitskommunikation zurück.

Zero-Day-Exploits und gesperrte Forscher-Konten

Die Spannungen zwischen Microsoft und der Cybersecurity-Community haben diese Woche einen neuen Höhepunkt erreicht. Ein Sicherheitsforscher mit dem Pseudonym Chaotic Eclipse veröffentlichtre einen Zero-Day-Exploit namens YellowKey – eine Methode, die angeblich den BitLocker-Schutz auf Windows 11 sowie Windows Server 2022 und 2025 umgehen kann. Microsoft reagierte prompt: Die GitHub- und Microsoft-Konten des Forschers wurden deaktiviert.

Angesichts neuer Sicherheitslücken und komplexer Systemvoraussetzungen ist ein reibungsloser Wechsel auf das aktuelle Betriebssystem wichtiger denn je. Dieser kostenlose Report bündelt alles Wissenswerte, damit Ihr Umstieg auf Windows 11 ohne Stress und Datenverlust gelingt. Warum immer mehr PC-Nutzer jetzt auf Windows 11 umsteigen – und was sie vorher lesen

Der Forscher wirft dem Konzern vor, die Schwachstelle zuvor ignoriert und keine Belohnung im Rahmen des hauseigenen Bounty-Programms gezahlt zu haben. Als Vergeltung droht er nun mit der Veröffentlichung weiterer Exploits am 14. Juli 2026.

Ein zweiter Forscher namens Nightmare Eclipse zog nach und veröffentlichte gleich sechs ungepatchte Zero-Day-Lücken, darunter die als BlueHammer bezeichnete Schwachstelle. Microsoft droht nun mit rechtlichen Schritten über seine Digital Crimes Unit. Das Unternehmen betont die Bedeutung verantwortungsvoller Offenlegung und kritisiert die öffentliche Veröffentlichung von Lücken, die bereits aktiv ausgenutzt werden. Teilnehmer des Microsoft Security Response Center zeigen sich besorgt über den Umgang des Konzerns mit den Enthüllungen.

Rückzieher bei der Sicherheitskommunikation

Microsoft hat einen Blogbeitrag vom 9. April 2026 stillschweigend entfernt. Der Beitrag hatte den Titel getragen, dass der integrierte Windows-Schutz die einzige Antivirenlösung sei, die Nutzer im Jahr 2026 bräuchten. Die Kernaussage: Integrierte Sicherheitsfunktionen von Windows 11 könnten Drittanbieter-Antivirensoftware überflüssig machen. Analysten entdeckten die Löschung am 24. Mai 2026 – der ursprüngliche Link leitet nun auf eine allgemeine Lernseite weiter.

Parallel dazu führt Microsoft ein neues Feature namens Low Latency Profile für Windows 11 ein. Die Funktion soll die Systemlatenz reduzieren, sorgt aber für Verwirrung: Die Dokumentation ist vage, und erste Tests zeigen, dass die Wirksamkeit stark von der jeweiligen Hardware-Konfiguration und den Arbeitslasten abhängt.

Infrastruktur-Update: Secure-Boot-Zertifikate laufen aus

Zum Juni 2026 läuft eine kritische Frist ab: Die seit 2011 in Windows integrierten Secure-Boot-Zertifikate verlieren ihre Gültigkeit. Microsoft rollt derzeit Ersatzzertifikate aus, die 2023 ausgestellt wurden und bis 2038 gültig bleiben. Systeme, die dieses Update nicht über Windows Update erhalten, könnten anfällig für Bootkit-Angriffe wie BlackLotus werden.

Hardware-Hürden bremsen Windows-11-Migration

Die strengen Hardware-Anforderungen bremsen weiterhin die Verbreitung von Windows 11. Obwohl der Support für Windows 10 am 14. Oktober 2025 endete, teilte HP Anfang der Woche mit, dass rund 30 Prozent seiner installierten PC-Basis noch das alte Betriebssystem nutzt. Hauptgrund ist die Pflicht zur Trusted Platform Module (TPM) 2.0 – einem Sicherheitschip, der für BitLocker-Schlüssel und Windows-Hello-Daten benötigt wird. Zwar ist TPM 2.0 seit 2014 Standard, doch many ältere Geräte besitzen die notwendige Hardware nicht.

Viele Nutzer scheuen das Upgrade auf Windows 11, weil ihre Hardware offiziell als inkompatibel eingestuft wird. Eine kostenlose Anleitung zeigt nun einen legalen Weg auf, wie die Installation dennoch ohne neue Hardware und ohne Datenverlust funktioniert. Ihr PC gilt als ‚inkompatibel‘ für Windows 11? Dieser legale Weg funktioniert trotzdem.

FBI warnt vor KI-gestützter Phishing-Plattform

Das FBI hat am 28. Mai 2026 eine Warnung vor der Phishing-as-a-Service-Plattform Kali365 herausgegeben. Die Plattform zielt speziell auf Microsoft-365-Dienste ab, darunter Outlook, Teams und OneDrive. Anders als bei traditionellem Phishing geht es nicht um Passwörter – Kali365 stiehlt OAuth-Zugriffstoken. Diese Methode ermöglicht es Angreifern, die Multi-Faktor-Authentifizierung zu umgehen und dauerhaften Zugriff auf E-Mails und Dateien der Opfer zu behalten. Die Plattform wird über Telegram vertrieben und nutzt KI-generierte Inhalte, um ihre Phishing-Kampagnen effektiver zu machen.

de | wissenschaft | 69441993 |