{"id":109065,"date":"2026-05-04T01:09:32","date_gmt":"2026-05-04T01:09:32","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/109065\/"},"modified":"2026-05-04T01:09:32","modified_gmt":"2026-05-04T01:09:32","slug":"staatshacker-umgehen-smartscreen-ohne-klick","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/109065\/","title":{"rendered":"Staatshacker umgehen SmartScreen ohne Klick"},"content":{"rendered":"

LONDON (IT BOLTWISE) \u2013 Eine kritische Sicherheitsl\u00fccke<\/a> in Windows erm\u00f6glicht es Angreifern, den SmartScreen-Schutz zu umgehen, ohne dass der Nutzer aktiv werden muss. Diese Schwachstelle wird bereits von der Hacker<\/a>gruppe APT28 gegen europ\u00e4ische Regierungen ausgenutzt.<\/p>\n

\u00a0Exklusive Daily Deals \u2013 nur heute verf\u00fcgbar!<\/a>\u00a0 \u02d7\u02cb\u02cf$\u02ce\u02ca\u02d7<\/p>\n

Die j\u00fcngste Sicherheitsl\u00fccke<\/a> in Windows, bekannt unter der Kennung CVE-2026-32202, stellt eine erhebliche Bedrohung f\u00fcr Nutzer dar, da sie den SmartScreen-Schutz ohne jegliche Benutzerinteraktion umgehen kann. Diese Schwachstelle wird bereits aktiv von der Hacker<\/a>gruppe APT28, auch bekannt als Fancy Bear, ausgenutzt, die mit russischen Geheimdiensten in Verbindung gebracht wird. Ihr Hauptziel sind europ\u00e4ische Regierungsinstitutionen, was auf eine strategische Ausrichtung der Angriffe hinweist.<\/p>\n

Die technische Analyse<\/a> der L\u00fccke zeigt, dass die Angriffskette auf die Verarbeitung von LNK-Dateien (Verkn\u00fcpfungen) in Windows abzielt. Diese Schwachstelle erm\u00f6glicht einen sogenannten Zero-Click-Angriff, bei dem das Opfer nicht aktiv werden muss, um den Angriff auszul\u00f6sen. Sobald das System die manipulierte LNK-Datei verarbeitet, wird automatisch ein NTLM-Authentifizierungsversuch ausgel\u00f6st, bei dem Angreifer die NTLM-Hashes abfangen k\u00f6nnen. Diese Hashes k\u00f6nnen dann f\u00fcr Pass-the-Hash-Angriffe oder zur Entschl\u00fcsselung der Passw\u00f6rter genutzt werden.<\/p>\n

Besonders brisant ist, dass der SmartScreen-Schutz genau solche Angriffe verhindern soll. Durch die Umgehung dieser Schutzschicht steigt die Wahrscheinlichkeit eines erfolgreichen Einbruchs erheblich. Microsoft<\/a> hat zwar im April 2026 einen Patch ver\u00f6ffentlicht, doch die Schadsoftware ist bereits im Umlauf, und viele Nutzer z\u00f6gern, auf Windows 11 umzusteigen, was die Verbreitung der Angriffe beg\u00fcnstigt.<\/p>\n

Parallel zur SmartScreen-L\u00fccke sorgte ein Fehler bei Microsoft<\/a> Defender f\u00fcr Aufsehen, der legitime DigiCert-Root-Zertifikate f\u00e4lschlicherweise als Trojaner identifizierte. Dies f\u00fchrte zu Ausf\u00e4llen bei SSL\/TLS-Validierungen und Code-Signierungspr\u00fcfungen. Microsoft<\/a> ver\u00f6ffentlichte einen Fix, doch der Vorfall wirft Fragen zur Zuverl\u00e4ssigkeit automatisierter Sicherheitsma\u00dfnahmen auf. Unternehmen sind nun gefordert, ihre Sicherheitsinfrastruktur zu \u00fcberpr\u00fcfen und zus\u00e4tzliche Schutzma\u00dfnahmen zu implementieren, um der Bedrohungslage gerecht zu werden.<\/p>\n

\t<\/a><\/p>\n

\t\t<\/a><\/p>\n

\ud83d\udcb3 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!<\/a>
\ud83d\udd25 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!<\/a>
\ud83c\udf89 Amazon Haul-Store f\u00fcr absolute Schn\u00e4ppchenj\u00e4ger!<\/a><\/p>\n

<\/a><\/p>\n

<\/p>\n

<\/a><\/p>\n

Bestseller Nr. 1 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 2 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 3 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 4 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 5 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 6 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 7 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

Bestseller Nr. 8 \u1d43\u293b\u1dbb \u00abKI Gadgets\u00bb<\/p>\n

\n\"Hat<\/a><\/p>\n

<\/p>\n

<\/p>\n


\n \"Windows-Sicherheitsl\u00fccke:
\n <\/a>Windows-Sicherheitsl\u00fccke<\/a>: Staatshacker umgehen SmartScreen ohne Klick (Foto: DALL-E, IT BOLTWISE)<\/p>\n

Erg\u00e4nzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschlie\u00dfen k\u00f6nnen, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Windows-Sicherheitsl\u00fccke: Staatshacker umgehen SmartScreen ohne Klick».<\/p>\n","protected":false},"excerpt":{"rendered":"LONDON (IT BOLTWISE) \u2013 Eine kritische Sicherheitsl\u00fccke in Windows erm\u00f6glicht es Angreifern, den SmartScreen-Schutz zu umgehen, ohne dass…\n","protected":false},"author":2,"featured_media":109066,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[27122,46,8910,560,45,60,59,2800,28355,44,64,61,558,63,62,28380],"class_list":{"0":"post-109065","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-apt28","9":"tag-ch","10":"tag-cyberangriff","11":"tag-microsoft","12":"tag-schweiz","13":"tag-science","14":"tag-science-technology","15":"tag-sicherheit","16":"tag-smartscreen","17":"tag-switzerland","18":"tag-technik","19":"tag-technology","20":"tag-windows","21":"tag-wissenschaft","22":"tag-wissenschaft-technik","23":"tag-zero-click"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116513634572753874","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/109065","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=109065"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/109065\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/109066"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=109065"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=109065"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=109065"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}