Microsoft kämpft gegen Zero-Day-Angriffe auf Exchange Server

Der Technologiekonzern schließt kritische Sicherheitslücken – doch die Bedrohungslage bleibt angespannt.

Microsoft hat Mitte Mai 2026 auf eine Reihe schwerwiegender Sicherheitsvorfälle reagiert. Im Fokus stehen eine aktiv ausgenutzte Zero-Day-Lücke in Exchange Server sowie neue Schutzmechanismen für Windows 11. Die Ereignisse fallen in eine Zeit, in der die gesamte Branche auf passwortlose Authentifizierung umstellt – und KI-gestützte Phishing-Angriffe neue Dimensionen erreichen.

Angesichts der aktuellen Bedrohungslage durch kritische Sicherheitslücken ist ein stabiles und aktuelles Betriebssystem unverzichtbar. Dieser kostenlose Ratgeber unterstützt Sie dabei, den Wechsel auf Windows 11 ohne Datenverlust und technische Hürden zu meistern. Windows 11 Komplettpaket jetzt gratis anfordern

Angriff auf Exchange: Zero-Day mit hohem Risiko

Am 16. Mai 2026 veröffentlichte Microsoft eine dringende Sicherheitswarnung. Die Schwachstelle CVE-2026-42897 in Exchange Server ermöglicht Angreifern das Einschleusen von schädlichem JavaScript über präparierte E-Mails. Betroffen sind Exchange 2016, 2019 und die Subscription Edition. Die US-Sicherheitsbehörde CISA hat den Fehler bereits in ihren Katalog bekannter ausgenutzter Schwachstellen aufgenommen.

Die Warnung kam nur einen Tag nach dem Pwn2Own-Wettbewerb in Berlin. Dort demonstrierte Sicherheitsforscher Orange Tsai von DEVCORE eine ausgeklügelte Angriffskette aus drei Schwachstellen. Der Exploit ermöglichte die vollständige Systemkontrolle – und brachte dem Forscher eine Prämie von 200.000 US-Dollar ein.

Der Patch-Day vom 16. Mai schloss rund 20 kritische Lücken. Besonders brisant: CVE-2026-41096 im Windows DNS Client erfordert keine Benutzerinteraktion. Noch schwerer wiegt CVE-2026-42898 in Dynamics 365 mit einem CVSS-Wert von 9,9 – fast die Höchstpunktzahl.

Windows 11: Automatische Treiberrettung und mehr Kontrolle

Microsoft stattet Windows 11 mit einem neuen Schutzmechanismus aus. Das Cloud-Initiated Driver Recovery erkennt fehlerhafte Treiber-Updates, bevor sie den berüchtigten „Blue Screen of Death" auslösen können. Das System setzt den Treiber automatisch auf eine stabile Vorgängerversion zurück.

Für Windows-Insider gibt es zudem erweiterte Anpassungsmöglichkeiten: Die Taskleiste lässt sich in der Größe verändern, das Startmenü zwischen kleinen und großen Layouts umschalten. Auch das Ausblenden bestimmter Bereiche wie „Empfohlene Dateien" wird möglich.

Kritik gab es jedoch an Microsofts Umgang mit Sicherheitsmeldungen. Forscher Justin O'Leary dokumentierte Anfang Mai eine Sicherheitslücke im Azure Kubernetes Service. Der Fehler erlaubte angeblich den Aufstieg vom Backup-Contributor zum Cluster-Admin. Microsoft lehnte zunächst eine CVE-Kennung ab – doch der Forscher beobachtete in den folgenden Wochen neue Berechtigungsprüfungen, die das Risiko effektiv entschärften.

Die Ära der Passkeys beginnt

Die Branche treibt den Abschied vom Passwort voran. Windows 17, dessen Details für Juni 2026 erwartet werden, setzt stark auf FIDO2-konforme Passkeys und Ende-zu-Ende-Verschlüsselung.

Microsoft hat zudem den Edge-Browser auf Version 148 aktualisiert. Das Update behebt ein Sicherheitsproblem: Passwörter wurden bisher im Klartext im Arbeitsspeicher abgelegt. Der norwegische Forscher Tom Jøran Sønstebyseter Rønning hatte die Schwachstelle aufgedeckt. Microsoft spielte das Risiko zunächst herunter, schloss die Lücke nun aber doch.

Auch Google und Apple ziehen mit. Google testet für Android ein Passkey-Migrations-Tool auf Basis des Credential Exchange Protocol (CXP). Damit könnten Nutzer Passkeys zwischen verschiedenen Diensten wie Bitwarden austauschen. Apple hat CXP bereits in iOS 26 integriert.

Für Unternehmen bietet Google Workspace die Möglichkeit, Passwörter komplett durch biometrische Daten oder PINs zu ersetzen. Diese Methode erfüllt die Anforderungen der Zwei-Faktor-Authentifizierung.

Während die Industrie auf passwortlose Logins setzt, werden allein in Deutschland pro Quartal über 4,7 Millionen Online-Konten gehackt. Erfahren Sie in diesem Experten-Report, wie Sie Passkeys bei Amazon, WhatsApp und Co. einrichten und Ihre Sicherheit massiv erhöhen. Kostenlosen Passkey-Ratgeber hier herunterladen

KI macht Phishing gefährlicher

Die Dringlichkeit der Sicherheitsupdates zeigt ein Bericht von KnowBe4: 86 Prozent aller Phishing-Kampagnen nutzen inzwischen Künstliche Intelligenz, um täuschend echte Nachrichten zu erstellen. Das ist ein Anstieg von 80 Prozent im Jahr 2024. KI-generierte Phishing-Mails sind demnach 4,5-mal erfolgreicher als herkömmliche Versuche.

Mehrere prominente Angriffe erschütterten Anfang Mai die Sicherheitslandschaft:
- Die University of Washington und die Washington State University waren unter 9.000 betroffenen Bildungseinrichtungen eines Angriffs auf die Lernplattform Canvas.
- Eine Phishing-Welle gegen Apple-ID-Nutzer lockt mit gefälschten Sicherheitswarnungen auf betrügerische Bestätigungsseiten.
- Die südkoreanische Plattform Naver warnte vor E-Mails mit dem Betreff „Mitgliedsbeitrag abgeschlossen", die auf Passwortdiebstahl abzielen.

Im Kryptosektor entstand allein im Januar 2026 ein Schaden von 62 Millionen US-Dollar durch Signature-Phishing – ein Anstieg um 207 Prozent.

Geopolitische Bedrohungen und Ausblick

Seit März 2026 greift die aus Belarus operierende Hackergruppe Ghostwriter ukrainische Behörden an. Die Gruppe setzt Geofencing ein: Die Schadsoftware aktiviert sich nur bei ukrainischen IP-Adressen und entgeht so der Aufmerksamkeit internationaler Sicherheitsforscher.

Für IT-Administratoren stehen wichtige Termine an: Das Secure-Boot-Zertifikat von Microsoft läuft am 26. Juni 2026 ab. Systeme müssen aktualisiert werden, um die Boot-Sicherheit zu gewährleisten. Ebenfalls im Juni erscheint Android 17 mit neuen Standards für Echtzeit-Bedrohungserkennung.

Die Sicherheitsexperten raten Unternehmen zu einem grundlegenden Strategiewechsel: Weg von reaktiven Patches, hin zu proaktiver, identitätszentrierter Verteidigung. Passkey-basierte Authentifizierung und Echtzeit-Sicherheitstrainings gelten als Schlüsselmaßnahmen gegen die wachsende Flut KI-gestützter Angriffe.

de | wissenschaft | 69353078 |