Microsoft startet größte Sicherheitsoffensive seit Jahren

Gleichzeitig kämpft Microsoft mit kritischen Sicherheitslücken in seinen KI-Tools und treibt die Abkehr von Passwörtern voran – ein Kraftakt für Unternehmen weltweit.

Drei kritische Lücken in Microsoft 365 Copilot entdeckt

Erst vor wenigen Tagen wurden drei schwerwiegende Sicherheitslücken in Microsofts KI-Assistenten öffentlich. Die Schwachstellen mit den Kennungen CVE-2026-26129, CVE-2026-26164 und CVE-2026-33111 betreffen Microsoft 365 Copilot und Copilot Chat. Zwei der Lücken stecken in der Business-Chat-Komponente von M365 Copilot, eine weitere ermöglicht einen sogenannten Command-Injection-Angriff über den Edge-basierten Copilot Chat.

Das Gefährliche: Angreifer könnten durch manipulierte Eingaben sensible Daten abgreifen. Microsoft betont zwar, dass keine aktiven Angriffe bekannt sind – dennoch hat der Konzern bereits serverseitige Updates eingespielt. Sicherheitsexperten raten Unternehmen, die Zugriffsberechtigungen für Copilot regelmäßig zu überprüfen.

Parallel dazu geriet der Edge-Browser ins Visier der Sicherheitsbehörden. Am 10. Mai wurden Schwachstellen in der Stable-Channel-Version vor 148.0.3967.54 gemeldet. Der Patch schließt zwar die Sicherheitslücken, doch Nutzer berichten von Stabilitätsproblemen: Der H.265-Codec macht Ärger, Profilverwaltung und Tab Session Manager funktionieren nicht richtig.

5 Milliarden Passkeys weltweit – das Ende der Passwörter naht

Die IT-Branche erlebt einen historischen Wandel. Laut der FIDO Alliance sind bereits fünf Milliarden Passkeys im Einsatz. Microsoft selbst geht mit gutem Beispiel voran: 99,6 Prozent der eigenen Mitarbeiter nutzen bereits phishing-resistente Authentifizierungsmethoden.

Die Konsequenzen sind konkret: Ab Januar 2027 will Microsoft Sicherheitsfragen für Passwort-Zurücksetzungen in Entra ID abschaffen. Der Grund: Diese traditionellen Abfragen sind ein beliebtes Einfallstor für Social-Engineering-Angriffe.

Doch neue Gefahren lauern. Sicherheitsforscher entdeckten eine Schadsoftware namens CloudZ RAT, die über die Windows-Funktion „Phone Link" SMS-Einmalpasswörter abfängt. Das zeigt: SMS als zweiter Faktor ist nicht mehr zeitgemäß. Die Industrie setzt zunehmend auf hardwaregestützte Passkeys.

Hinzu kommt: Im Oktober 2026 endet das Extended-Security-Updates-Programm für Windows 10. Noch läuft das System auf geschätzten 28 Prozent aller Rechner – ein gewaltiger Modernisierungsstau.

Da das Support-Ende von Windows 10 viele Rechner vor Sicherheitsprobleme stellt, suchen viele Nutzer nach Wegen für ein Upgrade trotz strenger Hardware-Vorgaben. Dieser kostenlose Report erklärt einen legalen Weg, wie Sie Windows 11 ohne teure neue Hardware und ohne Datenverlust installieren können. Windows 11 Upgrade-Plan für inkompatible PCs jetzt kostenlos sichern

Windows 11: Altlasten aus den 90ern und neue Performance-Versprechen

Microsofts Chief Technology Officer machte kürzlich eine erstaunliche Enthüllung: Windows 11 ist immer noch abhängig von Win32-APIs aus den 1990er Jahren. Das ist kein Versehen, sondern strategische Notwendigkeit – Millionen Unternehmensanwendungen würden sonst nicht mehr laufen.

Um diesen Legacy-Code abzusichern, setzt Microsoft auf Virtualization-based Security (VBS) und Credential Guard. Der Haken: Diese Schutzschichten kosten Leistung. Sie erhöhen die Latenz und fressen Arbeitsspeicher.

Die Lösung heißt „Project K2". Seit dem 8. Mai testet Microsoft ein „Low Latency Profile", das bei rechenintensiven Aufgaben wie dem Starten von Programmen die CPU kurzzeitig hochtakten lässt. Interne Tests zeigen: Edge und Outlook starten bis zu 40 Prozent schneller, die Bedienoberfläche reagiert bis zu 70 Prozent flüssiger.

Doch während Microsoft an der Performance schraubt, kämpfen Dell-Kunden mit Blue Screens of Death. Seit dem 8. Mai stürzen XPS- und Precision-Modelle immer wieder ab. Die Ursache: eine bestimmte Version der Dell SupportAssist Remediation-Software. Bis ein offizieller Fix kommt, müssen Admins den Dienst manuell deaktivieren.

PC-Markt im freien Fall – Europa sucht Alternativen

Die wirtschaftlichen Rahmenbedingungen verschärfen die Lage. Der PC-Markt ist im vergangenen Jahr um 11,3 Prozent eingebrochen. Gleichzeitig explodieren die Komponentenpreise: DRAM und NAND verteuerten sich im ersten Quartal 2026 um 90 Prozent, im zweiten um weitere 50 Prozent. Die Folge: PC-Hardware kostet insgesamt 25 Prozent mehr als vor einem Jahr.

Diese Kosten treiben europäische Unternehmen in die Arme alternativer Anbieter. Besonders gefragt: Souveräne Cloud-Lösungen, die Daten vor dem Zugriff durch den US Cloud Act schützen. Die französische Plattform Wimi etwa strebt die SecNumCloud-Zertifizierung an und positioniert sich als Alternative für Gesundheitswesen und Behörden.

Für Unternehmen, die bei Microsoft bleiben, steht dennoch viel Arbeit bevor. Neue Migrationstools sollen den Umzug ganzer Mandanten innerhalb von Microsoft 365 erleichtern – ein Zeichen für die hohe Dynamik bei Unternehmensfusionen und Cloud-Konsolidierung.

Teams wird zum Standort-Tracker – und Outlook verschwindet

Microsoft plant für Dezember 2026 eine umstrittene Neuerung: Teams soll per WLAN-Daten erkennen können, ob Mitarbeiter im Büro sind. Die Funktion ist standardmäßig deaktiviert, Admins können sie aber erzwingen. Datenschützer dürften hier genau hinschauen.

Noch einschneidender: Der „New Outlook" wird ab dem 31. Dezember 2026 zur Pflicht. Der klassische Desktop-Client verschwindet dann für Unternehmensnutzer. Microsoft verspricht sich davon eine einheitliche Codebasis und schnellere Sicherheitsupdates.

Angesichts der bevorstehenden Umstellung auf das „New Outlook" stehen viele Nutzer vor technischen Hürden bei der Einrichtung ihrer Konten. Eine kostenlose Schritt-für-Schritt-Anleitung zeigt, wie Sie den Mail-Client korrekt konfigurieren und durch Profi-Tipps täglich wertvolle Zeit sparen. Gratis Outlook-Einrichtungshilfe hier herunterladen

Für IT-Abteilungen bleibt die Priorität klar: Die Secure-Boot-Zertifikate müssen aktualisiert, Windows-10-Migrationen abgeschlossen und die Umstellung auf passwortlose Authentifizierung vorangetrieben werden. Der Spagat zwischen modernen KI-Tools und jahrzehntealter Systemarchitektur wird das Jahr 2026 prägen.

de | wissenschaft | 69308879 |