Microsoft zieht Drohungen zurück: Streit mit Forscher Nightmare-Eclipse beigelegt
30.06.2026 - 10:55:29 | boerse-global.de
Nach heftiger Kritik aus der Sicherheitsbranche hat Microsoft seine rechtlichen Drohungen gegen einen bekannten Sicherheitsforscher fallengelassen.
Der Fall sorgte in der vergangenen Woche für Aufsehen. Das Microsoft Security Response Center (MSRC) hatte einen Forscher namens Nightmare-Eclipse ins Visier genommen. Der Grund: Die unautorisierte Veröffentlichung mehrerer Zero-Day-Sicherheitslücken in Microsoft-Systemen.
Eskalation um Schwachstellen-Details
Der Konflikt eskalierte, nachdem Nightmare-Eclipse technische Details und Exploit-Code für eine Reihe von Schwachstellen veröffentlicht hatte. Darunter befand sich der als BlueHammer (CVE-2026-33825) bekannte Fehler. Weitere betroffene Systeme und Sicherheitslücken tragen die Bezeichnungen RedSun, Undefend, YellowKey, GreenPlasma und MiniPlasma.
Microsofts Sicherheitsabteilung drohte dem Forscher zunächst mit strafrechtlichen Schritten. Ein Schritt, der in der Branche auf scharfe Kritik stieß. Experten warnten, solche Drohungen könnten legitime Sicherheitsforschung behindern und die Meldung kritischer Fehler untergraben. Nach dem öffentlichen Druck stellte Microsoft klar: Man habe nicht die Absicht, gegen Sicherheitsforscher juristisch vorzugehen.
Doch die Wogen sind noch nicht geglättet. Nightmare-Eclipse kündigte bereits eine weitere, deutlich umfangreichere Veröffentlichung an. Für den 14. Juli ist eine größere Daten- oder Exploit-Veröffentlichung geplant.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Sicherheits-Ratgeber herunterladen
Häufung unkoordinierter Schwachstellen-Leaks
Der Streit mit Microsoft reiht sich ein in eine besorgniserregende Entwicklung: Immer mehr anonyme Forscher umgehen die etablierten Meldewege. Erst Anfang der Woche veröffentlichte ein Forscher unter dem Pseudonym „bikini“ auf GitHub ein Repository namens „exploitarium“. Es enthielt Exploit-Code für Zero-Day-Lücken in 15 verschiedenen Produkten.
Die Sammlung umfasste kritische Schwachstellen: eine Remote-Code-Ausführung vor der Authentifizierung in libssh2 (CVE-2026-55200) und eine Authentifizierungsumgehung in Gitea (CVE-2026-20896). Auch Splunk, RustDesk, 7-Zip, VLC, AnyDesk, OpenVPN, c-ares und Floci waren betroffen. Das Repository wurde inzwischen gelöscht, doch Branchenberichten zufolge wurden mindestens zwei der Schwachstellen nach dem Leak aktiv ausgenutzt.
Sicherheitsanalysten vermuten, dass der Forscher KI-Werkzeuge – konkret GPT-5.5 Codex – für das Fuzzing und die Entdeckung der Lücken eingesetzt hat. Als Reaktion auf die Leaks hat Sicherheitsexperte Ethan Andrews Dutzende Erkennungsregeln entwickelt, um Unternehmen bei der Identifizierung möglicher Angriffe zu helfen.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-E-Book jetzt anfordern
KI-gestützte Jagd nach Sicherheitslücken
Der Anstieg unkoordinierter Veröffentlichungen fällt mit dem Aufkommen neuer KI-gestützter Sicherheitswerkzeuge zusammen. Ende Juni stellte die Firma Qihoo 360 auf der ISC.AI 2026 zwei KI-Plattformen vor: Tulongfeng und Yitianzhen. Das System Tulongfeng, das speziell für die Jagd nach Schwachstellen entwickelt wurde, soll mehr als 3.400 potenzielle Sicherheitslücken identifiziert haben. Über 100 davon wurden bereits von Behörden bestätigt.
Regionale Regularien erschweren die Lage
Die zunehmende Verbreitung solcher Entdeckungswerkzeuge wird durch regionale Rechtsvorschriften weiter verkompliziert. In China beispielsweise schreibt das nationale Recht vor, dass entdeckte Zero-Day-Schwachstellen innerhalb von 48 Stunden an Regierungsbehörden wie das Ministerium für Industrie und Informationstechnologie gemeldet werden müssen. Diese Meldung muss noch vor der Benachrichtigung der Softwarehersteller erfolgen – eine Praxis, die die globale Landschaft des Schwachstellenmanagements nachhaltig beeinflusst.
