{"id":80744,"date":"2026-04-02T20:28:08","date_gmt":"2026-04-02T20:28:08","guid":{"rendered":"https:\/\/www.europesays.com\/at\/80744\/"},"modified":"2026-04-02T20:28:08","modified_gmt":"2026-04-02T20:28:08","slug":"microsoft-reagiert-mit-notfall-updates-auf-cyberangriffe-und-drohende-boot-probleme","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/80744\/","title":{"rendered":"Microsoft reagiert mit Notfall-Updates auf Cyberangriffe und drohende Boot-Probleme"},"content":{"rendered":"

Microsoft k\u00e4mpft an mehreren Fronten gegen eine Welle von Sicherheitsl\u00fccken und Angriffen. Gleichzeitig warnt der Konzern vor einem drohenden, globalen Zertifikats-Problem, das Millionen Rechner lahmlegen k\u00f6nnte.<\/p>\n

Kritische Notfall-Aktualisierung f\u00fcr Windows 11<\/p>\n

Am 31. M\u00e4rz 2026 ver\u00f6ffentlichte Microsoft ein au\u00dferplanm\u00e4\u00dfiges Notfall-Update (KB5086672). Es behebt schwerwiegende Installationsfehler bei Windows 11, Versionen 24H2 und 25H2. Nutzer waren zuvor an Fehlercode 0x80073712 gescheitert. Das kumulative Update enth\u00e4lt zudem alle Sicherheitspatches des regul\u00e4ren M\u00e4rz-Updates.<\/p>\n

Anzeige<\/p>\n

Windows 11 macht Probleme? Diese 5 Fehler k\u00f6nnen Sie ab sofort selbst beheben. Kein IT-Techniker n\u00f6tig \u2013 dieser kostenlose Report zeigt, wie Sie Update-Fehler und Systemprobleme in Minuten selbst l\u00f6sen. Kostenlosen Erste-Hilfe-Report f\u00fcr Windows 11 herunterladen<\/a><\/p>\n

Parallel versch\u00e4rft Microsoft seine Sicherheitspolitik f\u00fcr Kernel-Treiber. Unterst\u00fctzung f\u00fcr veraltete, \u00fcber ein abgel\u00f6stes Programm signierte Treiber wird auslaufen. Dies soll eine bekannte Schwachstelle schlie\u00dfen, \u00fcber die Angreifer Schadcode einschleusen konnten. Neue Treiber m\u00fcssen nun das Windows Hardware Compatibility Program (WHCP) durchlaufen. Zur Vermeidung von Kompatibilit\u00e4tsproblemen gibt es eine 100-st\u00fcndige Testphase.<\/p>\n

Social Engineering und Angriff auf die Lieferkette<\/p>\n

Sicherheitsforscher warnten am 1. April vor einer neuen Social-Engineering-Kampagne. Sie zielt auf WhatsApp-Nutzer unter Windows ab. Getarnt als harmlose Dokumente werden b\u00f6sartige VBS-Skripte verteilt. Diese erm\u00f6glichen nach Ausf\u00fchrung die Fernsteuerung des infizierten Rechners. Die Malware tarnt sich, indem sie legitime Windows-Tools umbenennt und versteckt \u2013 eine Taktik, die Standard-Antivirensoftware oft umgeht.<\/p>\n

Zudem kompromittierten Angreifer die weit verbreitete JavaScript-Bibliothek Axios. Microsoft f\u00fchrt den Angriff auf die nordkoreanische Hackergruppe Sapphire Sleet zur\u00fcck. Die manipulierten Paket-Versionen 1.14.1 und 0.30.4 installieren einen Remote-Access-Trojaner (RAT) auf Windows-, macOS- und Linux-Systemen. Der Vorfall zeigt erneut die Anf\u00e4lligkeit von Open-Source-Software f\u00fcr Angriffe auf die Lieferkette.<\/p>\n

Windows Security App warnt vor ablaufenden Secure-Boot-Zertifikaten<\/p>\n

Ab dem 2. April zeigt die Windows-Sicherheits-App einen neuen Status-Indikator f\u00fcr Secure Boot an. Grund ist das bevorstehende Ablaufen globaler UEFI-Zertifikate Ende Juni 2026. Viele wurden 2011 ausgestellt.<\/p>\n

Eine gr\u00fcne Haken-Markierung signalisiert, dass das Ger\u00e4t die notwendigen Zertifikats-Updates bereits erhalten hat. Ein gelbes Warnsymbol zeigt an, dass ein Update aussteht oder durch die Firmware blockiert wird. Ein rotes Stopp-Schild w\u00fcrde bedeuten, dass das Ger\u00e4t keine kritischen Boot-Updates mehr erh\u00e4lt und anf\u00e4llig f\u00fcr Exploits wird.<\/p>\n

F\u00fcr neuere Hardware (ab Baujahr 2024\/25) l\u00e4uft der Update-Prozess automatisch. \u00c4ltere Ger\u00e4te ben\u00f6tigen m\u00f6glicherweise manuelle Updates oder OEM-Firmware. Microsoft r\u00e4t Nutzern, Windows Update stets aktiviert zu lassen.<\/p>\n

KI-getriebene Angriffe und langfristige Sicherheitsstrategie<\/p>\n

Die aktuellen Vorf\u00e4lle fallen in eine Phase, in der Cyberkriminelle zunehmend Generative KI nutzen. Laut Microsoft-Berichten vom 2. April beschleunigen Angreifer damit die Aufkl\u00e4rung, verfeinern Phishing-K\u00f6der und sortieren gestohlene Daten. Diese „KI-unterst\u00fctzten“ Angriffe senken die Einstiegsh\u00fcrde und machen auch weniger versierte Gruppen gef\u00e4hrlicher.<\/p>\n

Gleichzeitig treibt Microsoft seine Secure Future Initiative (SFI) voran. Sie setzt auf „Security-by-Design“. Der Wechsel zu Kerberos und die Durchsetzung erweiterter Authentifizierungsschutzma\u00dfnahmen sollen Legacy-Schwachstellen eliminieren. Doch selbst moderne Tools wie Microsoft Excel bleiben Ziel f\u00fcr ausgekl\u00fcgelte Angriffe, wie k\u00fcrzlich entdeckte Zero-Click-L\u00fccken zeigten.<\/p>\n

Anzeige<\/p>\n

Angesichts der Millionen gehackten Konten pro Quartal in Deutschland ist der Wechsel auf moderne Sicherheitsstandards wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit Passkeys bei Diensten wie WhatsApp oder Microsoft maximale Sicherheit ohne Passwort-Stress erreichen. Kostenlosen Passkey-Ratgeber jetzt sichern<\/a><\/p>\n

Ausblick: Zertifikats-Deadline im Juni und neue Schutzfunktionen<\/p>\n

Die IT-Sicherheitsbranche bereitet sich auf die Secure-Boot-Zertifikats-Deadline im Juni 2026 vor. Unternehmen sollten jetzt ihre Ger\u00e4teflotten \u00fcberpr\u00fcfen, um \u00e4ltere Systeme zu identifizieren, die Firmware-Updates ben\u00f6tigen. Microsoft wird voraussichtlich weitere Anleitungen f\u00fcr Administratoren ver\u00f6ffentlichen, um Zertifikatswechsel \u00fcber Tools wie Microsoft Intune zu managen.<\/p>\n

Die erwartete Version Windows 11 25H2 soll zudem robustere \\“Smart App Control\\“-Funktionen bringen. Sie erm\u00f6glichen eine fein granulare Verwaltung vertrauensw\u00fcrdiger Apps. F\u00fcr Privatanwender gilt derzeit: Das KB5086672-Update installieren und bei unerwarteten Dateianh\u00e4ngen in Messengern \u00e4u\u00dferst wachsam sein. Experten betonen die Bedeutung von Multi-Faktor-Authentifizierung und modernen Passkeys als essenzielle Schutzma\u00dfnahmen.<\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft k\u00e4mpft an mehreren Fronten gegen eine Welle von Sicherheitsl\u00fccken und Angriffen. Gleichzeitig warnt der Konzern vor einem…\n","protected":false},"author":2,"featured_media":80745,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[46,42,2124,44,97,96,101,98,100,99],"class_list":{"0":"post-80744","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-at","9":"tag-austria","10":"tag-cybersecurity","11":"tag-oesterreich","12":"tag-science","13":"tag-science-technology","14":"tag-technik","15":"tag-technology","16":"tag-wissenschaft","17":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116337003956653299","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/80744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=80744"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/80744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/80745"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=80744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=80744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=80744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}