Microsoft-Krise Juni: 200 Lücken, Phishing-Welle, Update-Ausfälle
11.06.2026 - 11:46:52 | boerse-global.de
Hacker-Angriffe, Phishing-Wellen und fehlerhafte Updates setzen Microsoft-Nutzer weltweit unter Druck.
Die zweite Juni-Woche 2026 entwickelt sich für Microsoft zu einem Albtraum aus Sicherheitslücken und Systemausfällen. Nutzer und Cybersicherheitsexperten melden eine dramatische Zunahme von Account-Übernahmen, ausgeklügelten Phishing-Kampagnen und gescheiterten Update-Installationen. Besonders brisant: Die automatisierten Support-Systeme des Konzerns stoßen bei der Bewältigung der Krise an ihre Grenzen.
Angesichts der aktuellen Welle von Account-Übernahmen und Phishing-Attacken ist ein proaktiver Schutz für Firmen unerlässlich. Dieses kostenlose Anti-Phishing-Paket zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen effektiv gegen psychologische Manipulationstaktiken und Hacker-Angriffe absichern. Kostenlosen Leitfaden für Unternehmen jetzt herunterladen
Welle von Account-Übernahmen erschüttert Nutzer
Am 10. und 11. Juni häuften sich die Meldungen schwerwiegender Account-Kompromittierungen auf der Microsoft-Q&A-Plattform. In mehreren dokumentierten Fällen gelang es Angreifern, bestehende Sicherheitsinformationen zu löschen und durch eigene Daten zu ersetzen. Der Nutzer Dean Shook berichtete, dass zwar Kaufversuche blockiert wurden, der Wiederherstellungsprozess jedoch auf ein automatisiertes Formular beschränkt blieb. Laut Plattform-Richtlinien gelten Accounts als unwiederbringlich verloren, wenn diese automatischen Wiederherstellungsversuche scheitern – Support-Mitarbeiter haben keinen direkten Zugriff auf Account-Daten.
Die Frustration über die mangelnde Erreichbarkeit des Kundendienstes wächst parallel. Dr. Patricia Burke meldete am 10. Juni, dass ein im Dezember 2025 eröffnetes Support-Ticket bis heute ungelöst geblieben sei. Andere Nutzer klagten über Login-Probleme bei Microsoft 365, Synchronisationsfehler bei OneDrive und Endlosschleifen in der Azure-DevOps-Lizenzierung.
Phishing auf neuem Niveau: Falsche Login-Fenster und getarnte Sprachnachrichten
Sicherheitsforscher haben gleich zwei hochentwickelte Phishing-Operationen identifiziert, die gezielt Microsoft-365-Nutzer ins Visier nehmen. Palo Alto Networks Unit 42 warnt vor einer „Browser-in-the-Browser"-Kampagne (BitB), die täuschend echte Login-Popups verwendet. Diese Fenster imitieren legitime OAuth-Abläufe und passen ihr Erscheinungsbild sogar an das Betriebssystem und den Browsertyp des Opfers an. Die Angreifer setzen auf Textverschleierung und Bot-Umleitungen, um Sicherheitsmechanismen zu umgehen.
Parallel dazu wurde eine zweite Kampagne entdeckt, die HTML-Anhänge als Sprachnachrichten tarnt. Klickt das Opfer auf den Wiedergabe-Button, wird eine OAuth-2.0-Anfrage ausgelöst, die aktive Sitzungstoken stehlen soll. Diese Methode ermöglicht die Übernahme von Single-Sign-On-Sitzungen (SSO). Findet sich keine aktive Sitzung, wird das Opfer auf eine klassische Passwort-Abfrageseite umgeleitet.
Rekord-Patch-Day mit bösen Überraschungen
Die technischen Probleme folgen auf den Patch-Tuesday vom 9. Juni, bei dem Microsoft eine Rekordzahl von Sicherheitslücken schloss. Zwischen 198 und 200 Schwachstellen wurden behoben, darunter über 30 kritische Lücken und mehrere Zero-Day-Exploits. Die schwerwiegendste Schwachstelle, CVE-2026-45657, steckt im Windows-TCP/IP-Stack und erreicht einen CVSS-Score von 9,8 – die höchste Gefahrenstufe.
Doch die Auslieferung der Updates verläuft alles andere als reibungslos. Am 10. Juni bestätigte Microsoft, dass Nutzer, die kürzlich auf Windows 11 Version 24H2 oder 25H2 aktualisiert haben, bei der Installation der Juni-Kumulativupdates (KB5082200 und KB5094127) scheitern. Betroffene Systeme zeigen häufig die Fehlercodes 0x80073712 oder 0x800f0993. Das Unternehmen führt das Problem auf Inkonsistenzen im Servicing-Stack zurück und empfiehlt betroffenen Nutzern den Einsatz des DISM-Tools oder eine direkte Neuinstallation.
Wenn fehlerhafte Windows-Updates oder Systemfehler Ihren PC blockieren, hilft oft nur noch professionelle Hilfe zur Selbsthilfe. Der Gratis-Report von IT-Experte Manfred Kratzl zeigt Ihnen, wie Sie Update-Fehler und weitere Windows-11-Probleme in Minuten selbst lösen und hunderte Euro an IT-Kosten sparen. Erste Hilfe für Windows 11 kostenlos anfordern
Infrastruktur-Risiken: Supply-Chain-Angriff weitet sich aus
Die Bedrohungslage geht weit über einzelne Accounts hinaus. Zwischen dem 5. und 7. Juni weitete sich der Miasma-Supply-Chain-Angriff auf Azure- und PyPI-Repositorys aus. Ein bösartiger Commit in einem Azure-Repository war darauf ausgelegt, beim Öffnen in KI-gestützten Codierungstools Credential-stealing-Code auszuführen.
Die praktischen Auswirkungen dieser Sicherheitskrise zeigen sich auch im Bildungssektor: Die Great Marlow School in Buckinghamshire, Großbritannien, musste am 10. Juni nach einem Cyberangriff schließen – ältere Schüler durften nur für anstehende Prüfungen kommen. Der Vorfall verdeutlicht den enormen Druck, unter dem IT-Administratoren in öffentlichen und privaten Einrichtungen derzeit stehen.
