Microsoft-Update legt Backup-Systeme lahm: Gefahr für kritische Infrastruktur

Ein fatales Zusammenspiel aus fehlendem Herstellersupport und aktuellen Sicherheitsupdates sorgt für ein massives Datenproblem in Unternehmen. Eine heute veröffentlichte Analyse zeigt: Tausende Windows-Server laufen ohne funktionierende Datensicherung – mit verheerenden Folgen für Krankenhäuser, Verkehrsbetriebe und Energieversorger.

Der Auslöser: Microsofts April-Updates 2026 haben einen Treiber auf die Sperrliste gesetzt, den zahlreiche Backup-Programme benötigen. Gleichzeitig haben viele Hersteller längst den Support für ältere Windows-Server-Versionen eingestellt. Das Ergebnis ist eine „Backup-Black-Hole“ – eine gefährliche Lücke im Datenschutz, die oft erst bei einem Hackerangriff oder einer Prüfung auffällt.

Die aktuellen Sicherheitslücken bei älteren Systemen zeigen deutlich, wie riskant ein aufgeschobener Wechsel auf moderne Software sein kann. Dieser kostenlose Expertenreport bietet eine klare Schritt-für-Schritt-Anleitung, wie Sie den Umstieg auf ein aktuelles System ohne Datenverlust und Stress bewältigen. Windows 11 Starterpaket jetzt kostenlos anfordern

Wenn der Sicherheitspatch die Sicherung zerstört

Die aktuelle Krise hat zwei Gesichter. Zum einen blockiert Microsoft seit Anfang Mai den Treiber psmounterex.sys – ein Kernel-Treiber, den Backup-Tools benötigen, um Datenträgerabbilder als virtuelle Laufwerke einzuhängen. Der Schritt war notwendig: Die Sicherheitslücke CVE-2023-43896 hätte Angreifern volle Kernel-Kontrolle ermöglichen können.

Doch der Schutz hat einen hohen Preis. Betroffen sind unter anderem Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server und NinjaOne Backup. Zwar gelingt in manchen Umgebungen noch die Erstellung kompletter Images, doch das entscheidende Zurückspielen einzelner Dateien scheitert. Administratoren sehen im Ereignisprotokoll dann den Fehlercode Event ID 3077 – der Treiber wurde von der Code-Integritätsprüfung blockiert.

Besonders bitter: Macrium Reflect 8 erreichte im Februar 2026 sein Lebensende. Wer nicht auf eine neuere Version umgestiegen ist, hat jetzt gar keine funktionierende Sicherung mehr.

Zehn Jahre ohne Backup – ein Einzelfall?

Die zweite Front der Krise öffnet sich auf dem Feld der veralteten Betriebssysteme. Eine Analyse der Spezialfirma Droplet untersuchte acht große Backup-Anbieter und kommt zu alarmierenden Ergebnissen. Für Windows Server 2003 gibt es praktisch keine Unterstützung mehr. Selbst Windows Server 2008 wird nur noch von wenigen Herstellern in alten Softwareversionen oder auf virtueller Ebene gesichert.

Die Liste der betroffenen Branchenriesen ist lang: Cohesity und Rubrik bieten in ihren aktuellen Produktlinien gar keinen Support mehr. Veeam und Commvault liefern nur noch eingeschränkte oder auf Legacy-Zweige beschränkte Unterstützung.

In einem dokumentierten Fall entdeckte ein großes Unternehmen, dass über 900 nicht unterstützte Server seit fünf bis zehn Jahren ohne Backup liefen. Die Verantwortlichen hatten fälschlich angenommen, ihre bestehenden Schutzverträge würden auch die alten Systeme abdecken.

Krankenhäuser und Stadtwerke in der Falle

Besonders dramatisch ist die Lage in Branchen, die auf spezialisierte Altsysteme angewiesen sind. Krankenhäuser, öffentliche Versorger und Verkehrsbetriebe betreiben oft Software, die nur unter Windows Server 2008 oder 2012 läuft. Ein Upgrade ist teuer und technisch aufwendig – manchmal schlicht unmöglich.

Experten sprechen von einem „kaskadenartigen Dominoeffekt“: Stellt der Backup-Hersteller den Support ein, fehlt der Schutz gegen Ransomware und Hardwareausfälle. Installiert das Unternehmen aber die Sicherheitsupdates, um den Server selbst zu schützen, zerstört es damit womöglich die letzten funktionierenden Backup-Tools.

Das Kernproblem: Viele IT-Leiter sind sich der Lücke gar nicht bewusst. Sie vertrauen auf langjährige Verträge und übersehen, dass „Support“ in der Praxis oft nur die letzten drei oder vier Betriebssystem-Generationen umfasst.

Während veraltete Infrastrukturen Unternehmen angreifbar machen, ist proaktiver Schutz vor Cyberkriminalität wichtiger denn je. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken effektiv schließen und Ihr Unternehmen langfristig vor neuen Bedrohungen absichern. Cyber Security Guide für Unternehmen gratis herunterladen

Was jetzt zu tun ist

Microsoft hat klargestellt: Ein Zurücksetzen der April-Updates kommt nicht in Frage. Der blockierte Treiber bleibt ein Sicherheitsrisiko. Stattdessen empfiehlt der Konzern, die Backup-Software auf Versionen zu aktualisieren, die nicht gesperrte Treiber verwenden.

Doch genau das ist für viele Unternehmen das Problem: Für alte Server gibt es oft keine kompatiblen Updates mehr. Sicherheitsexperten raten daher zu einem Dreiklang aus sofortigen Maßnahmen:

1. Sofortige Bestandsaufnahme: Prüfen Sie, ob Ihre Backup-Jobs tatsächlich erfolgreich sind. Führen Sie komplette Wiederherstellungstests durch – besonders auf Systemen, die seit April aktualisiert wurden.

2. Abhängigkeiten identifizieren: Finden Sie heraus, ob Ihre Backup-Lösung auf blockierte Treiber angewiesen ist. Der Fehlercode 3077 im Ereignisprotokoll ist ein klares Warnsignal.

3. Migration priorisieren: Für Server, die nicht mehr unterstützt werden, muss ein Migrationsplan her. Wo das kurzfristig nicht möglich ist, helfen spezialisierte Virtualisierungslösungen, die Altsysteme von der modernen Sicherheitsinfrastruktur entkoppeln.

Die Zeit drängt: Microsoft hat angekündigt, die Sperrliste für anfällige Treiber weiter auszubauen. Weitere „Breaking Changes“ in künftigen Update-Zyklen sind programmiert. Ohne proaktives Handeln wird die Lücke zwischen vermeintlichem und tatsächlichem Datenschutz weiter wachsen – mit potenziell katastrophalen Folgen.

de | wissenschaft | 69324842 |