Microsofts Sicherheitskrise: Zero-Day-Lücke, Hacker-Kampagne und das Ende alter Dienste

Gleich mehrere Sicherheitslücken erschüttern Microsofts Enterprise-Ökosystem – und eine gezielte Hacker-Kampagne nutzt veraltete Identitäts-Tools für massive Datendiebstähle.

Der Mai 2026 entwickelt sich zum Krisenmonat für den Software-Riesen aus Redmond. Gleich zwei schwerwiegende Sicherheitsvorfälle und die Ankündigung mehrerer Produkteinstellungen setzen Unternehmen weltweit unter Druck. Besonders brisant: Die neu entdeckte Zero-Day-Lücke YellowKey (CVE-2026-45585) umgeht BitLocker-Verschlüsselung – ein Albtraum für jede IT-Abteilung.

YellowKey: Wenn die Rettungsumgebung zur Gefahr wird

Die am 20. Mai entdeckte Schwachstelle zielt auf die Windows-Wiederherstellungsumgebung (WinRE). Dieses legacy Tool, eigentlich gedacht für die Reparatur nicht startbarer Systeme, wird von Angreifern genutzt, um verschlüsselte Daten zu extrahieren. BitLocker gilt eigentlich als robust – doch der Umweg über die Recovery-Umgebung macht ihn zunichte.

Microsofts hohe Systemanforderungen lassen viele Nutzer mit älteren PCs bei wichtigen Sicherheits-Updates im Stich. Dieser kostenlose Report zeigt einen legalen Weg, wie Sie Windows 11 auch auf offiziell inkompatibler Hardware sicher und ohne Datenverlust installieren. Anleitung zum Umgehen der Systemanforderungen gratis downloaden

Erst am Patch Day Mitte Mai hatte Microsoft 137 Sicherheitslücken geschlossen, darunter 31 kritische Updates. Eine davon betraf Exchange (CVE-2026-42897). Doch selbst vollständig gepatchte Systeme sind nicht sicher: Forscher demonstrierten den MiniPlasma-Exploit, der auf vollständig aktualisierten Windows-11-Installationen SYSTEM-Rechte erlangt. Der Exploit nutzt eine regression der bereits bekannten Lücke CVE-2020-17103 – ein Paradebeispiel dafür, wie alter Code in neuen Versionen wieder auftauchen kann.

Storm-2949: Die stille Invasion der Cloud

Parallel dazu läuft seit dem 19. Mai die Kampagne Storm-2949. Die Hacker-Gruppe hat Microsoft-365-Umgebungen im Visier und missbraucht die Self-Service-Password-Reset-Funktion (SSPR). Tausende Dateien aus OneDrive und SharePoint wurden bereits abgegriffen.

Doch damit nicht genug: Die Angreifer bewegen sich lateral von kompromittierten Microsoft-365-Identitäten in die Azure-Infrastruktur. App Services, Key Vaults und Storage Accounts sind gefährdet. Ein einziger Schwachpunkt in einem veralteten Identitäts-Tool kann so die gesamte Unternehmens-Cloud gefährden.

Microsoft reagiert mit der Abschaffung alter Authentifizierungsmethoden. Seit dem 19. Mai werden keine SMS-Verifizierungscodes für persönliche Konten mehr unterstützt – zu groß ist das Risiko von SIM-Swapping-Angriffen. Stattdessen sollen Passkeys, Windows Hello und Authenticator-Apps die Sicherheit erhöhen.

Update-Desaster: Wenn Patches scheitern

Die Sicherheitsinitiative wird durch technische Hürden ausgebremst. Das kumulative Update KB5089549 schlägt auf vielen Systemen fehl – Fehlercode 0x800f0922. Ursache: Die EFI-Systempartition hat weniger als 10 MB freien Speicher. Besitzer älterer Hardware oder Systeme mit nicht standardmäßigen Partitionierungen bleiben ungeschützt.

Noch komplizierter wird es in abgeschotteten Netzwerken. Seit März verhindert Fehler 0x80010002 das Herunterladen weiterer Updates. Microsoft hat einen Known Issue Rollback (KIR) für Windows 11 Versionen 24H2, 25H2 und das kommende 26H1 veröffentlicht.

Und dann ist da noch der Ablauf der Secure-Boot-Zertifikate am 26. Juni 2026. Diese Zertifikate stellen sicher, dass das Betriebssystem beim Booten nicht manipuliert wurde. IT-Abteilungen weltweit müssen koordiniert handeln, um Systemausfälle zu vermeiden.

Ob mysteriöse Update-Fehler oder Probleme mit der Systemstabilität — viele Windows-11-Hürden lassen sich auch ohne teuren IT-Service meistern. Dieser kostenlose Experten-Report bietet Schritt-für-Schritt-Anleitungen, um die häufigsten PC-Probleme in Minuten selbst zu beheben. Erste-Hilfe-Report für Windows 11 kostenlos anfordern

Das Ende alter Dienste: Publisher, Teams Live Events und steigende Preise

Microsoft räumt das Haus auf – und konzentriert sich auf seine KI-Plattform Copilot. Am 1. Oktober 2026 wird Microsoft Publisher offiziell eingestellt. Teams Live Events folgt bereits am 30. Juni 2026.

Die Kosten steigen: Ab dem 1. Juli 2026 werden Business-Basic-Pläne um rund 16 Prozent teurer – etwa 7 Euro pro Nutzer und Monat. Business Standard steigt um 12 Prozent auf rund 14 Euro.

Diese Preiserhöhungen treiben europäische Unternehmen in die Arme der Konkurrenz. Ein Bündnis aus IONOS, Nextcloud und Proton bringt im Sommer 2026 Euro-Office auf den Markt. Die Open-Source-Plattform, basierend auf einem Fork von ONLYOFFICE, positioniert sich als souveräne Alternative zu Microsoft 365 und Google Workspace. Das französische Bildungsministerium hat bereits 330.000 Mitarbeiter zu Nextcloud migriert – mit dem Ziel, 1,2 Millionen Beschäftigte in die souveräne Cloud-Infrastruktur zu überführen.

Analyse: Zwischen KI-Hype und Legacy-Albtraum

Microsofts aktuelle Lage spiegelt eine Phase intensiven Umbruchs wider. Laut der Open Cloud Coalition hält der Konzern im öffentlichen Sektor einen Marktanteil zwischen 73 und 80 Prozent. Doch Schwachstellen wie YellowKey zeigen: Die Komplexität alter Codebasen bleibt das größte Risiko.

Der Fokus auf KI zeigt sich in der Mitte Mai veröffentlichten Copilot Calendar Agent. Das Tool nutzt GPT-5.5 Instant und automatisiert Meetings und Briefings. Die Bank of Queensland berichtet von Zeitersparnissen von bis zu fünf Stunden pro Woche für bestimmte Mitarbeiter. Doch die Hardware-Anforderungen – 16 GB RAM und NPUs mit mindestens 40 TOPS – schaffen eine klare Trennlinie zwischen alter Hardware und dem neuen „AI-PC"-Standard.

Ausblick: Was kommt im zweiten Halbjahr 2026?

Die Branche erwartet Windows 11 Version 26H1. Diese Version soll die lokale Suche priorisieren – eine Abkehr vom aktuellen Trend, Web-Ergebnisse vorzuziehen. Auch flexible UI-Optionen wie eine verschiebbare Taskleiste und verschiedene Startmenü-Layouts sind in Preview Build 26300.8493 zu sehen.

Bis zum 26. Juni – dem Ablauf der Secure-Boot-Zertifikate – und den Preiserhöhungen am 1. Juli werden IT-Administratoren vor allem auf Infrastruktur-Stabilität und Kostenkontrolle setzen. Die Euro-Office-Allianz könnte der erste ernsthafte Wettbewerbsdruck für Microsofts Enterprise-Dominanz seit Jahren sein – vorausgesetzt, die Sicherheitsprobleme halten an.

de | wissenschaft | 69388991 |