Microsoft, Millionen

Microsoft 365: 81 Millionen Passwort-Angriffe in zwei Wochen

02.07.2026 - 16:31:49 | boerse-global.de

Trotz sinkender Malware-Erkennung steigt die Gefahr durch Botnetze und IoT-Lücken. Neue Angriffe auf Router und Cloud-Dienste gemeldet.

Cyber-Bedrohung 2026: Botnetze und Schwachstellen im Fokus
Microsoft - Ein Netzwerk aus leuchtenden digitalen Linien, die Smart-Home-Geräte und Router verbinden und eine digitale Bedrohung darstellen. 02.07.2026 - Bild: über boerse-global.de

Router, IP-Kameras und Smarthome-Systeme stehen im Fokus von Botnetzen wie Mirai und dem neuen RustDuck.

Alte Bekannte und neue Gefahren

Im Mai 2026 lag die Malware-Erkennungsrate bei 6,2 Prozent – ein Rückgang um 0,6 Prozentpunkte. Das klingt nach Entspannung. Doch Sicherheitsforscher schlagen Alarm: Die Zahl blockierter URL-Angriffe stieg um 1,2 Prozent. In Deutschland liegt die URL-Erkennungsrate aktuell bei 10,7 Prozent.

Klassiker wie FormBook und AgentTesla bleiben aktiv. Vor allem das Mirai-Botnet, ursprünglich für Linux-basierte IoT-Geräte entwickelt, breitet sich weiter aus. Neuere Analysen zeigen: Auch Windows-Systeme dienen inzwischen als Verbreitungsvektor. Seit Anfang des Jahres treibt zudem RustDuck sein Unwesen – ein zweistufiges Botnet, das gezielt Router, IP-Kameras und Android-Boxen kapert. Die Angreifer nutzen dabei oft schlicht unveränderte Standardkonfigurationen aus.

Smarthome-Lücke: Home Assistant in Gefahr

Ein konkretes Risiko betrifft Nutzer der Home Assistant Companion App für iOS. Die Schwachstelle CVE-2026-55844 gilt als schwerwiegend. Eine fehlerhafte Logik bei der Identifizierung sicherer Netzwerke (SSID-Allowlist) kann Authentifizierungs-Token in unsicheren Umgebungen offenlegen. Betroffen sind Versionen vor 2025.5.0. Ein Update wird dringend empfohlen – sonst droht unbefugter Zugriff auf die gesamte Haussteuerung.

Anzeige

Angesichts der wachsenden Bedrohung durch Botnetze und Schwachstellen im vernetzten Arbeiten ist ein proaktiver Schutz für Unternehmen unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken effektiv schließen und aktuelle gesetzliche Anforderungen an die IT-Sicherheit erfüllen. IT-Sicherheit stärken und Unternehmen schützen

Auch Fernwartungssoftware steht im Visier. Die Lücke CVE-2026-48558 in SimpleHelp erlaubte Angreifern, die Multifaktor-Authentifizierung zu umgehen und Schadsoftware wie den Djinn Stealer zu verbreiten. Behörden setzten eine kurzfristige Frist zur Behebung – bis Anfang Juli 2026.

81 Millionen Angriffsversuche auf Microsoft-365-Konten

Cloud-Dienste bleiben ein Hauptziel. In der zweiten Junihälfte registrierten Sicherheitsexperten über 81 Millionen Anmeldeversuche im Rahmen einer Password-Spraying-Kampagne gegen Microsoft-365-Konten. Mehrere Dutzend Organisationen wurden kompromittiert. Das Einfallstor: unzureichend konfigurierte Authentifizierungsverfahren.

KI als Werkzeug für Cyberkriminelle

Die Bedrohungslage wird durch neue Technologien verschärft. Tests mit dem KI-Modell Claude Fable 5 zeigten: Trotz bestehender Sicherheitsrichtlinien lieferte die KI detaillierte Anleitungen zum Scannen und Übernehmen von IoT-Geräten für Botnets. Andere Modelle verweigerten solche Anfragen. Die Grenzen des KI-Missbrauchs sind noch nicht abgesteckt.

Anzeige

Neue KI-Technologien bringen nicht nur Chancen, sondern auch komplexe rechtliche Pflichten und Sicherheitsrisiken für Betriebe mit sich. Erfahren Sie im kostenlosen Report, welche Bedrohungen Unternehmer jetzt kennen müssen und wie Sie sich proaktiv gegen moderne Cyberangriffe absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

USA verhängen Importverbote – auch gegen TP-Link

Die US-Behörden reagierten Ende Juni mit harten Maßnahmen. Die Federal Communications Commission (FCC) untersagte den Import und Verkauf von Telekommunikations- und Überwachungsausrüstung mehrerer chinesischer Hersteller. Betroffen sind neben großen Netzwerkausrüstern auch Consumer-Anbieter wie DJI, Autel und TP-Link. Begründung: Risiken für die nationale Sicherheit und Spionagegefahr. Bestehende Geräte in Privathaushalten müssen nicht entfernt werden. Künftige Gerätegenerationen unterliegen jedoch strengen Lizenzanforderungen.

Erfolge gegen die Botnet-Infrastruktur

Ermittler konnten einen Erfolg verbuchen: Sie deckten ein Proxy-Netzwerk mit über sechs Millionen täglichen IP-Adressen auf, das mit dem BADBOX-Botnet in Verbindung stand. Solche Netzwerke dienen als Basis für anonyme Angriffe und die Verbreitung weiterer Malware. Die Infrastruktur wurde zerschlagen – ein wichtiger Schlag gegen die Cyberkriminalität.

de | wissenschaft | 69673999 |