Microsoft setzt KI-System MDASH gegen Sicherheitslücken ein

Die Cybersicherheit erreicht im Mai 2026 eine neue Dimension: Künstliche Intelligenz entdeckt kritische Schwachstellen schneller als je zuvor – doch die Bedrohungslage eskaliert parallel.

Microsoft hat im aktuellen Patch-Zyklus 138 Sicherheitslücken geschlossen – darunter 30 als kritisch eingestufte Schwachstellen. Besonders bemerkenswert: Ein hauseigenes KI-System namens MDASH (Multi-model Agentic Scanning Harness) identifizierte 16 kritische Windows-Fehler, bevor Angreifer sie ausnutzen konnten. Die Entwicklung markiert einen Wendepunkt in der Sicherheitsbranche, denn erstmals treibt KI nicht nur die Abwehr, sondern maßgeblich die Entdeckung von Verwundbarkeiten voran.

Angesichts der rasanten Zunahme kritischer Sicherheitslücken in Windows-Systemen ist ein stabiles und optimal konfiguriertes Betriebssystem wichtiger denn je. Dieser kostenlose Experten-Report hilft Ihnen dabei, typische Windows-Fehler selbst zu beheben und Ihren PC ohne teure IT-Hilfe abzusichern. Kostenlosen Windows-Ratgeber jetzt sichern

MDASH: 100 KI-Agenten im Einsatz gegen Hacker

Das neue Microsoft-System arbeitet mit über 100 spezialisierten KI-Agenten und erreichte im CyberGym-Bewertungsrahmen eine Erfolgsquote von 88,45 Prozent. Die entdeckten Schwachstellen umfassen vier hochriskante Fehler für Remote-Code-Ausführung (RCE) im TCP/IP-Stack, IKEEXT und dem Windows DNS-Client. Obwohl MDASH sich noch in der privaten Vorschauphase befindet, deuten die Ergebnisse auf einen grundlegenden Wandel hin: Weg von reaktiven Sicherheitsupdates, hin zu automatisierter, vorbeugender Wartung.

Die betroffenen Systeme reichen von Windows DNS über Netlogon bis zu Azure DevOps und Dynamics 365. Ein technischer Schwerpunkt des Updates war zudem die verpflichtende Umstellung auf neue Secure-Boot-Zertifikate, die die veralteten Vertrauensanker von 2023 ersetzen.

Zu den konkret behobenen Schwachstellen zählen CVE-2026-41096 (kritischer Fehler im Windows DNS-Client) und CVE-2026-41089 – eine potenziell ausbreitungsfähige Lücke in Netlogon. Besonders brisant: Sicherheitsforscher beobachten aktive Angriffe auf CVE-2026-42897, eine Schwachstelle in lokalen Microsoft Exchange-Servern, die durch speziell präparierte E-Mails ausgelöst werden kann.

Zwei neue Zero-Day-Lücken alarmieren Experten

Trotz der KI-Erfolge bleiben Schattenseiten: Mitte Mai 2026 wurden zwei neue Zero-Day-Schwachstellen bekannt, für die es noch keine Patches gibt. Ein Forscher unter dem Pseudonym Chaotic Eclipse veröffentlichte Proof-of-Concept-Codes für die Exploits YellowKey und GreenPlasma.

YellowKey umgeht den BitLocker-Schutz über die Windows-Wiederherstellungsumgebung (WinRE). Angreifer mit physischem Zugriff können damit die Verschlüsselung von Windows 11 sowie Server 2022 und 2025 innerhalb von Sekunden knacken. Windows 10 ist nicht betroffen – dennoch wachsen die Sorgen um die physische Sicherheit von Unternehmenshardware.

GreenPlasma ermöglicht eine Rechteausweitung auf SYSTEM-Ebene über den CTFMON-Prozess. Betroffen sind die aktuellsten Windows-11-Versionen und Windows Server 2026. Sicherheitsfirmen empfehlen als Übergangslösungen strenge physische Zugangskontrollen und Application-Allowlisting.

Parallel dazu enthüllte Microsoft Details zur Kazuar-Malware – einem modularen Peer-to-Peer-Botnetz, das der Gruppe Secret Blizzard zugeschrieben wird. Die Schadsoftware besteht aus drei Modulen: einem Kernel für Koordination, einer Bridge für Kommando-und-Kontroll-Kommunikation und einem Worker-Modul für Keylogging und Screenshots. Hauptziele sind diplomatische und Regierungssysteme in Europa, der Ukraine und Zentralasien.

Identitätsdiebstahl: Die größte Bedrohung des Jahres 2026

Neben Softwarelücken hat sich Identitätsdiebstahl zur dominierenden Cybergefahr entwickelt. Maschinenidentitäten – etwa von IoT-Geräten und automatisierten Diensten – übersteigen menschliche Identitäten inzwischen im Verhältnis 100 zu 1. Die Kosten pro Sicherheitsvorfall liegen im Schnitt bei umgerechnet rund 4,3 Millionen Euro.

Eine Studie von Kaspersky analysierte 231 Millionen Passwörter und fand heraus: 68 Prozent ließen sich innerhalb eines einzigen Tages knacken. Die Zahl KI-gesteuerter Phishing-Versuche stieg seit Ende 2025 um 1.500 Prozent. Besonders perfide: Quishing – Phishing per QR-Code – verzeichnete allein im ersten Quartal 2026 18 Millionen Fälle.

Deutsche Mobilfunknutzer sind zunehmend betroffen: Die Opferrate stieg von sieben auf elf Prozent, wie aus Sicherheitsdaten des Bundes hervorgeht.

Banken warnen vor neuen Betrugsmaschen

Im Einzelhandel und Gastgewerbe schlagen Banken Alarm. Die Bank of Ireland und Barclays berichten von neuartigen Überweisungsbetrugs-Varianten. Dazu gehören überhöhte Rechnungen in Restaurants, bei denen Kunden zum Kartenzahlen ohne Prüfung des Betrags gedrängt werden, sowie Ticketbetrug auf sozialen Medien mit einem durchschnittlichen Schaden von umgerechnet rund 250 Euro pro Fall. Barclays zufolge hatten 63 Prozent dieser Betrugsfälle bei jüngeren Zielgruppen ihren Ursprung auf Social-Media-Plattformen.

KI als Gegenmittel: Binance blockiert Milliarden

Kryptobörsen setzen zunehmend eigene KI zur Betrugsbekämpfung ein. Binance meldete, dass der weltweite Kryptowährungsbetrug 2025 um 30 Prozent auf umgerechnet rund 15,6 Milliarden Euro stieg. Im Gegenzug blockierte die Plattform mit maschinellem Lernen zwischen Frühjahr 2025 und Frühjahr 2026 Transaktionen im Wert von über 9,6 Milliarden Euro und schützte damit schätzungsweise 5,4 Millionen Nutzer.

Während KI-Systeme im Hintergrund Milliardenbeträge schützen, bleibt das persönliche Smartphone die größte Schwachstelle für Angriffe auf Online-Banking und private Daten. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Sofort-Maßnahmen, mit denen Sie Ihr Gerät wirksam gegen Hacker und Datenmissbrauch absichern. Gratis-Sicherheitspaket für Smartphones herunterladen

Gerichte stärken Verbraucherrechte

Die rechtliche Entwicklung verschiebt die Verantwortung zunehmend zu den Dienstanbietern. Das Landgericht Berlin II entschied: Banken haften grundsätzlich für Phishing-Schäden – es sei denn, sie können grobe Fahrlässigkeit des Kunden nachweisen. In den USA einigte sich Comcast auf einen Vergleich über umgerechnet rund 107 Millionen Euro wegen eines Datenlecks von 2023, von dem über 31 Millionen Kunden betroffen waren. Betroffene können bis zum 14. August 2026 Ansprüche geltend machen.

Ausblick: Fristen und neue Technologien

Mehrere wichtige Termine stehen bevor. Der Support für die Betriebssysteme Android 5.0 und iOS 13 endet am 8. September 2026 – Millionen ältere Geräte verlieren dann wichtige Sicherheitsupdates. Experten empfehlen den Austausch von Hardware, die älter als fünf Jahre ist.

WhatsApp bereitet für Ende 2026 eine neue Passwortfunktion für die Geräteregistrierung vor. Die Funktion, derzeit in der Beta für Android, verlangt ein Passwort mit 6 bis 20 Zeichen, mindestens einem Buchstaben und einer Zahl – als zusätzliche Sicherheitsebene zur bestehenden Zwei-Faktor-Authentifizierung.

Die breite Einführung von Passkeys bleibt der wichtigste Abwehrtrend. Laut FIDO Alliance haben inzwischen über eine Milliarde Menschen mindestens einen Passkey aktiviert. Die Abkehr von traditionellen Passwörtern, kombiniert mit der Integration von Zero-Trust-Architekturen in Smart-Home-Umgebungen, wird bis Ende des Jahrzehnts im Zentrum der Cybersicherheitsstrategie stehen. Allein der Markt für intelligente Schlösser soll bis Mitte der 2030er Jahre auf über 15,6 Milliarden Euro wachsen.

de | wissenschaft | 69347805 |