TECHFIXBK BLOG
Microsoft-Warnung Februar 2026: 6 Zero-Day-Schwachstellen ausgenutzt
Microsoft-Warnung Februar 2026: 6 Zero-Day-Schwachstellen ausgenutzt
Der Microsoft-Patchday im Februar 2026 adressiert 58 Sicherheitslücken, darunter 6 aktiv ausgenutzte Zero-Day-Exploits. Erfahren Sie, welche Systeme sofortiges Handeln erfordern.
Hook & Für wen dieser Artikel ist (Intro)
Der Update-Zyklus im Februar 2026 hat für Systemadministratoren und Privatanwender gleichermaßen eine kritische Dringlichkeit geschaffen. Neben 58 behobenen Fehlern ist die alarmierendste Entdeckung das Vorhandensein von 6 Zero-Day-Schwachstellen, die derzeit aktiv in freier Wildbahn ausgenutzt werden [13].
Sicherheitsforscher haben beobachtet, dass staatliche Akteure wie APT28 diese Schwachstellen mit extremer Geschwindigkeit instrumentalisieren, teilweise innerhalb von 48 Stunden nach Veröffentlichung eines Patches [3][14]. Dieser Bericht schlüsselt die Risiken auf und identifiziert genau, welche Systeme sofortige Aufmerksamkeit erfordern, um unbefugten Zugriff und Datenschutzverletzungen zu verhindern.
Für wen diese Informationen relevant sind
Dieser Leitfaden richtet sich an Einzelpersonen und Organisationen, die im täglichen Betrieb auf das Microsoft-Ökosystem angewiesen sind. Er ist besonders relevant für:
- IT-Administratoren, die On-Premises-Umgebungen des Exchange Server verwalten, insbesondere die Versionen 2016, 2019 oder die Subscription Edition (SE) [9].
- Sicherheitsexperten, die Netzwerke in spezialisierten Sektoren überwachen, einschließlich diplomatischer, maritimer und Transportorganisationen, die primäre Ziele jüngster Kampagnen waren [3][14].
- Desktop-Anwender und Kleinunternehmer, die Microsoft Office oder Windows 11 nutzen und die Auswirkungen der neuesten
Critical-Fehler zur Privilegieneskalation verstehen müssen [13]. - Technische Stakeholder, die an Operation Winter SHIELD teilnehmen, einer vom FBI geleiteten Initiative, die sich auf die Implementierung von Sicherheitskontrollen zur Minderung dieser wiederholbaren Fehlermuster konzentriert [12].
Wer dieses Update eventuell nicht sofort benötigt
Obwohl die Aktualisierung des Systems immer empfohlen wird, sind bestimmte Benutzer von dieser spezifischen Februar-Warnung möglicherweise weniger betroffen:
- Exchange Online-Kunden, da Microsoft bestätigt hat, dass diese Benutzer bereits vor den neuesten serverseitigen Schwachstellen geschützt sind und für ihre Cloud-Postfächer keine Maßnahmen ergreifen müssen [9][11].
- Nutzer von Nicht-Windows-Betriebssystemen (z. B. macOS, Linux), auf denen kein Microsoft Office oder andere Microsoft-spezifische Komponenten installiert sind.
- Organisationen, die bereits von veralteter oder End-of-Life-Infrastruktur migriert sind, die keine Sicherheitsupdates mehr erhält [12].
TL;DR / Was das für Sie bedeutet
Stand 10. Februar 2026 wird die Sicherheitslandschaft von den Nachwirkungen des Microsoft-Update-Zyklus vom Januar 2026 und der anhaltenden aktiven Ausnutzung von Drittanbieter-Schwachstellen dominiert. Sicherheitsforscher haben mehrere Schwachstellen identifiziert, die in Live-Angriffen verwendet werden, was sofortige administrative Aufmerksamkeit erfordert, um unbefugten Systemzugriff zu verhindern [7][15].
Wichtige Erkenntnisse
- Aktive Ausnutzung bestätigt: Hochkarätige Schwachstellen in SolarWinds Web Help Desk (WHD) und Microsoft Edge (Chromium-basiert) werden derzeit „in freier Wildbahn“ ausgenutzt, um Remotecodeausführung und Anmeldedatendiebstahl zu ermöglichen [7][15].
- Risiko für kritische Infrastrukturen: Jüngste Patches beheben 112 Schwachstellen in wichtigen Diensten, darunter SQL Server, Windows Kernel und Windows Hello [1][9].
- Fortgeschrittene Angriffsvektoren: Bedrohungsakteure nutzen ausgefeilte Techniken wie DLL-Sideloading über
wab.exeund DCSync-Angriffe, um Domänencontroller zu kompromittieren und hochprivilegierte Anmeldedaten zu stehlen [7][8].
Empfohlene Hauptmaßnahmen
- Patching priorisieren: Installieren Sie sofort die Sicherheitsupdates vom Januar/Februar 2026 für Windows Server 2025, Windows 11 und Microsoft Edge, um bekannte Exploit-Pfade zu schließen [2][15].
- Authentifizierung härten: Deaktivieren Sie die NTLM-Authentifizierung auf Workstations und den Remote-Registrierungsdienst, wo immer möglich, um Lateral Movement und Credential-Relay-Angriffe zu blockieren [10].
- Drittanbietersoftware prüfen: Aktualisieren Sie SolarWinds WHD-Instanzen auf Version 2026.1 oder höher und rotieren Sie alle mit der Anwendung verknüpften Dienst-Anmeldedaten [7][9].
Risikohinweis: Updates minimieren zwar die Gefährdung, bieten aber keinen absoluten Schutz gegen neuartige Angriffsvarianten. Wenn Anmeldedaten nach einer vermuteten Ausnutzung von CVE-2025-40551 oder CVE-2025-40536 nicht rotiert werden, können Systeme auch nach dem Einspielen von Software-Patches anfällig bleiben [7].
Wichtige Quellen (Quick Links)
- Monatliche News - Februar 2026 | Microsoft Community Hub [1]
- Gemeinsam eine sicherere digitale Zukunft aufbauen [2]
- Die Sicherheits-Implementierungslücke: Warum Microsoft Operation Winter unterstützt... [3]
Hintergrund / Grundlagen
Um die Schwere der Sicherheitsupdates vom Februar 2026 zu verstehen, ist es wichtig, zunächst zu definieren, wie diese Veröffentlichungen funktionieren und welche spezifische Terminologie von Anbietern wie Microsoft verwendet wird.
Was ist der Patch Tuesday?
An jedem zweiten Dienstag im Monat veröffentlicht Microsoft einen geplanten Satz von Sicherheitsupdates, der gemeinhin als Patch Tuesday bezeichnet wird [2][10]. Diese Updates dienen dazu, Schwachstellen – Fehler im Softwarecode, die potenziell von unbefugten Benutzern ausgenutzt werden könnten – im gesamten Windows-Betriebssystem und verwandter Software wie Microsoft Office und SQL Server zu beheben [1][9][10].
Verständnis von „Zero-Day“-Schwachstellen
Die Veröffentlichung im Februar 2026 ist besonders bedeutsam, da sie sechs Zero-Day-Schwachstellen adressiert [2][10]. Nach der Klassifizierung von Microsoft ist ein Zero-Day eine Lücke, die entweder öffentlich bekannt gemacht wurde oder bereits aktiv in freier Wildbahn ausgenutzt wird, bevor ein offizieller Fix oder „Patch“ für die Öffentlichkeit verfügbar ist [10][19].
Da diese Fehler den Angreifern bekannt sind, bevor die Verteidiger eine Lösung haben, stellen sie in der Regel ein höheres Risiko dar als Standard-Schwachstellen.
Die aktuelle Sicherheitslandschaft
Das Sicherheitsumfeld im Vorfeld des Februars 2026 war durch hohe Aktivität und mehrere überschneidende Initiativen gekennzeichnet:
- Patch-Volumen: Das Update vom Januar 2026 war mit 112 Microsoft CVEs (Common Vulnerabilities and Exposures) besonders umfangreich [1][9].
- Aktive Bedrohungen: Ende Januar 2026 veröffentlichte Microsoft ein dringendes, außerplanmäßiges Update für eine kritische Office-Schwachstelle (CVE-2026-21509), die von staatlich gesponserten Bedrohungsgruppen wie APT28 ausgenutzt wurde [6].
- Operation Winter SHIELD: Eine neunwöchige Cybersicherheitsinitiative unter der Leitung der FBI Cyber Division begann am 2. Februar 2026 [13]. Diese gemeinschaftliche Anstrengung konzentriert sich auf die praktische Umsetzung von Sicherheitskontrollen, um die „Lücke“ zwischen bekannten Risiken und aktiver Durchsetzung zu schließen [13][15].
Wichtige Schwachstellen-Kategorien
Das Update vom 10. Februar 2026 behebt insgesamt 58 Fehler [2][10]. Diese werden nach der Art des Risikos kategorisiert, das sie für ein System darstellen:
| Kategorie | Anzahl | Beschreibung |
|---|---|---|
| Erhöhung von Privilegien | 25 | Ermöglicht einem Angreifer, höhere Berechtigungen (z. B. Administrator) zu erlangen [10]. |
| Remotecodeausführung (RCE) | 12 | Ermöglicht einem Angreifer, beliebigen Code auf einem Zielgerät auszuführen [10]. |
| Informationsenthüllung | 6 | Ermöglicht unbefugten Zugriff auf sensible Daten [10]. |
| Umgehung von Sicherheitsfunktionen | 5 | Erlaubt einem Angreifer, bestehende Schutzmaßnahmen wie SmartScreen zu umgehen [10][19]. |
| Spoofing & Sonstige | 10 | Beinhaltet Schwachstellen im Zusammenhang mit Identitätsdiebstahl oder Dienstunterbrechungen [10]. |
Dieses Update beginnt auch mit der schrittweisen Einführung neuer Secure Boot-Zertifikate, um die ursprünglichen Zertifikate von 2011 zu ersetzen, die voraussichtlich Ende Juni 2026 ablaufen werden [10].
Problemerklärung (Was ist los?)
Die Cybersicherheitslandschaft Anfang 2026 ist derzeit durch eine Zunahme gezielter Angriffe auf neu bekannt gewordene Schwachstellen geprägt. Berichte deuten darauf hin, dass staatlich gesponserte Akteure, insbesondere aus Russland, Organisationen unmittelbar nach der Veröffentlichung dringender Microsoft Office-Patches aktiv ins Visier genommen haben [13]. Dieser Trend, sich auf Schwachstellen zu stürzen, sobald sie bekannt werden, hat das Zeitfenster für Verteidiger zur Sicherung ihrer Umgebungen erheblich verkürzt [5].
Allein im Januar 2026 veröffentlichte Microsoft Updates für 112 CVEs, die kritische Komponenten wie SQL Server 2025, Windows Kernel, Microsoft Office und Hyper-V abdecken [2][9][11]. Trotz der Verfügbarkeit dieser Patches bleiben viele Organisationen anfällig. Untersuchungsdaten deuten darauf hin, dass dies häufig auf unvollständige oder inkonsistent durchgesetzte Sicherheitskontrollen zurückzuführen ist und nicht auf einen Mangel an technischer Anleitung [12].
Aktive Ausnutzungsmuster
Aktuelle Erkenntnisse aus Untersuchungen zeigen, dass Bedrohungsakteure nicht nur neue Schwachstellen entdecken, sondern systematisch „wiederholbare Fehler“ ausnutzen [5]. Diese Fehler betreffen oft veraltete Pfade, die offen bleiben, oder Fehlkonfigurationen, die zwar bekannt waren, aber nie behoben wurden [12]. Häufige Symptome aktiver Ausnutzung, die in jüngsten Vorfällen beobachtet wurden, sind:
- Identitätsdiebstahl: Angreifer missbrauchen die Domänenreplikation (DCSync) und sensible Dienste wie LSASS, um Identitäten zu stehlen und Privilegien zu eskalieren [15].
- Persistenter Zugriff: Die Verwendung von Reverse-SSH-Shells und SSH-Tunneling wurde beobachtet, was es Angreifern ermöglicht, dauerhaft im Netzwerk Fuß zu fassen [15].
- Payload-Ausführung: Es wurde beobachtet, dass kompromittierte Geräte PowerShell starten, um bösartige Payloads über BITS herunterzuladen [15].
- DLL-Sideloading: Angreifer missbrauchen legitime Systemdateien wie
wab.exe, um bösartige.dll-Dateien zu laden und die Erkennung zu umgehen [15].
Die Auswirkungen der „Implementierungslücke“
Die Cyber Division des FBI berichtet, dass beherrschbare Sicherheitsereignisse häufig zu langwierigen Krisen eskalieren, weil grundlegende Kontrollen nicht vollständig operationalisiert sind [12]. Obwohl Anleitungen existieren, macht die Komplexität moderner Umgebungen – bestehend aus verschiedenen Cloud-Diensten, Anwendungen und Geräten – eine konsistente Bereitstellung schwierig [5].
| Betroffene Komponente | Potenzielle Auswirkung |
|---|---|
| Microsoft Office | Ziel staatlich gesponserter Akteure für Erstzugriff und Datendiebstahl [13]. |
| SQL Server 2025 | Risiko des unbefugten Datenzugriffs, wenn Januar-Updates nicht angewendet werden [11]. |
| Windows SMB/NTFS | Potenzial für Lateral Movement und unbefugte Dateisystem-Manipulation [4][8]. |
| Windows Kernel | Risiken durch Privilegieneskalation und tiefgreifende Systemkompromittierung [2][8]. |
Diese Lücke zwischen dem Besitz eines Sicherheitsprodukts und der tatsächlichen Durchsetzung seiner Kontrollen ermöglicht es Ransomware-Operationen und staatlichen Akteuren, erfolgreich zu sein [12]. Analysten vermuten, dass der Spielraum für Fehler heute kleiner ist als je zuvor, da Angriffsketten oft schneller ablaufen, als Verteidiger sinnvoll eingreifen können [5].
Ursachenanalyse (Warum passiert das?)
Die aktuelle Sicherheitslandschaft wird durch eine Kombination aus ausgefeilten Exploit-Techniken und systemischen Konfigurationsschwächen geprägt. Analysen deuten darauf hin, dass Bedrohungsakteure zunehmend die Lücken zwischen der Veröffentlichung eines Sicherheits-Patches und seiner tatsächlichen Implementierung in einer Organisation ins Visier nehmen [3][14].
Bestätigte Ursachen
Ausnutzung spezifischer Software-Schwachstellen
Beweise bestätigen, dass Bedrohungsakteure aktiv kritische Schwachstellen im SolarWinds Web Help Desk (WHD) ausgenutzt haben [7][11]. Dazu gehören CVE-2025-40551, was die Deserialisierung nicht vertrauenswürdiger Daten beinhaltet, und CVE-2025-40536, eine Umgehung von Sicherheitskontrollen [1][11]. Diese Fehler ermöglichten eine nicht authentifizierte Remotecodeausführung (RCE) auf Servern mit Internetzugang [7][11].
Missbrauch legitimer Administrationswerkzeuge Angreifer nutzen häufig „Living-off-the-Land“-Techniken, indem sie legitime Software für bösartige Zwecke verwenden [4][11]. In jüngsten Kampagnen wurde der Background Intelligent Transfer Service (BITS) für die Auslieferung von Payloads verwendet, und das RMM-Tool Zoho ManageEngine wurde installiert, um eine interaktive Kontrolle über kompromittierte Systeme zu ermöglichen [4][11].
Diebstahl von Anmeldedaten und Identitätsmissbrauch
Bestätigte Berichte zeigen, dass Bedrohungsakteure DLL-Sideloading nutzen, indem sie wab.exe missbrauchen, um bösartige Dateien wie sspicli.dll zu laden [2][7]. Diese Methode ermöglicht den Zugriff auf den LSASS-Speicher und erlaubt den Diebstahl von Anmeldedaten unter Umgehung traditioneller Erkennungsmuster [2][4]. Darüber hinaus eskalieren Aktivitäten oft zu DCSync-Angriffen, um Passwortdaten direkt von Domänencontrollern abzufragen [2][4].
Hypothesen und Analysen
Die Sicherheits-Implementierungslücke Es scheint eine erhebliche „Implementierungslücke“ zu geben, bei der die Geschwindigkeit der Entwicklung von Bedrohungsakteuren die konsistente Durchsetzung von Sicherheitskontrollen übertrifft [3][14]. Während die Kontrollen zur Risikominderung stabil bleiben, schafft die Zeit, die Organisationen benötigen, um von der „Absicht“ zur „Durchsetzung“ zu gelangen, ein Zeitfenster für Ausnutzungen [14].
Fortbestehen unsicherer Legacy-Protokolle Analysten vermuten, dass die fortgesetzte Nutzung veralteter Protokolle wie NTLM auf Windows-Workstations die Angriffsfläche erheblich vergrößert [1][15]. Da NTLM anfällig für Pass-the-Hash- und Relay-Angriffe ist, erleichtert sein Vorhandensein in modernen Umgebungen wahrscheinlich das Lateral Movement für Angreifer, die bereits einen ersten Zugang erlangt haben [15].
Unbeabsichtigte Konfigurationsfehler Jüngste Instabilitäten in der Infrastruktur, wie der Ausfall der Azure-VM-Erweiterung, wurden auf eine Konfigurationsänderung zurückgeführt, die unbeabsichtigt den Zugriff auf verwaltete Speicherkonten einschränkte [12][28]. Es wird hypothetiert, dass ähnliche unbeabsichtigte Änderungen in komplexen Cloud-Umgebungen temporäre Sicherheitslücken oder Dienstabhängigkeiten schaffen können, die Angreifer ausnutzen könnten [12].
| Faktor | Typ | Auswirkung |
|---|---|---|
CVE-2025-40551 |
Bestätigt | Nicht authentifizierte RCE [7] |
| DLL-Sideloading | Bestätigt | Diebstahl von Anmeldedaten via LSASS [2] |
| NTLM-Protokoll | Analyse | Erhöhtes Risiko für Lateral Movement [15] |
| BITS-Missbrauch | Bestätigt | Unauffällige Payload-Auslieferung [4] |
Warnung: Es wurde beobachtet, dass Angreifer derzeit virtuelle Maschinen von
QEMUnutzen, um bösartige Aktivitäten innerhalb virtualisierter Umgebungen auf kompromittierten Hosts zu verbergen [11].
Beweise & Realitätscheck
Offizielle Dokumentationen und Verbundberichte von Anfang 2026 bestätigen eine verschärfte Bedrohungslage, die die Ausnutzung bestehender Sicherheitslücken priorisiert. Daten des Microsoft Security Response Center (MSRC) und der FBI Cyber Division deuten darauf hin, dass sich Bedrohungsakteure von komplexen neuen Methoden abwenden und sich stattdessen auf wiederholbare Fehler in der Verteidigung von Organisationen konzentrieren [3][6].
Offizielle Schwachstellendaten
Das Sicherheits-Release vom Januar 2026 adressierte eine beträchtliche Anzahl von Schwachstellen im gesamten Windows-Ökosystem und der Microsoft Office-Suite [5][7]. Technische Protokolle bestätigen, dass diese Updates kumulativ sind, was bedeutet, dass sie alle vorherigen Sicherheitsfixes enthalten, um einen umfassenden Schutz zu gewährleisten [3].
| Produktkategorie | Betroffene Komponenten (Beispiele) | Dokumentationsquelle |
|---|---|---|
| Windows Server | Windows Server 2025, 2022, 23H2 | [5][15] |
| Windows Client | Windows 11 Versionen 24H2 und 25H2 | [5][7] |
| Datenbank | SQL Server 2025 GDR | [13] |
| Produktivität | Microsoft Office (Word, Excel, SharePoint) | [7][15] |
Berichte zu Operation Winter SHIELD
Erkenntnisse aus Operation Winter SHIELD, einer neunwöchigen Initiative unter der Leitung der FBI Cyber Division, die am 2. Februar 2026 begann, unterstreichen, dass das Hauptrisiko für Organisationen in der „Implementierungslücke“ liegt [6]. Untersuchungserfahrungen des FBI und von Microsoft Incident Response zeigen, dass Vorfälle selten aufgrund mangelnder Anleitung auftreten [6][14]. Stattdessen resultieren sie aus Kontrollen, die unvollständig oder inkonsistent durchgesetzt werden [3][6].
Laut offiziellen Untersuchungsergebnissen wurden in jüngsten Vorfällen mehrere Fehlermuster bestätigt:
- Veraltete Infrastruktur: Staatlich gesponserte Akteure nutzen häufig End-of-Life-Systeme aus, die keine Sicherheitsupdates mehr erhalten [6].
- Lateral Movement: Ransomware-Operationen nutzen typischerweise überprivilegierte Konten und schwache Authentifizierung, um sich durch Netzwerke zu bewegen [6].
- Fehlkonfigurationen: Kriminelle Gruppen profitieren von bekannten Sicherheitslücken, die identifiziert, aber von Administratoren nie vollständig behoben wurden [6][14].
Branchen- und Forschungstrends
Der 2026 Global Online Safety Survey bestätigt, dass sich Nutzer zwar vernetzter fühlen, die digitale Umgebung jedoch als weniger sicher wahrnehmen [8]. Untersuchungen mit über 130.000 Interviews in 37 Ländern zeigen, dass die Gefährdung durch Risiken wie Betrug und Hassrede gestiegen ist [8]. Darüber hinaus haben Branchenanalysten von IDC MarketScape die wachsende Notwendigkeit für einheitliche KI-Governance-Plattformen erkannt, da Organisationen Schwierigkeiten haben, neue Technologien unternehmensreif und sicher zu machen [2].
Realitätscheck: Bestätigt vs. Spekulativ
Es ist bestätigt, dass das FBI und Microsoft aktiv hochwirksame Kontrollbereiche überwachen, um den Spielraum für Fehler, der Angreifern zur Verfügung steht, zu verringern [14]. Während offizielle Berichte die Existenz weit verbreiteter Ausnutzung bestätigen, ist es wahrscheinlich, dass das volle Ausmaß der Auswirkungen der Februar-Zero-Days erst nach Abschluss von Operation Winter SHIELD im April 2026 vollständig realisiert wird. Experten betonen, dass die Geschwindigkeit und Zuverlässigkeit der Kontrollimplementierung die kritischsten Faktoren für die Sicherheitsergebnisse bleiben [3][6].
Selbstcheck / Diagnose
Um festzustellen, ob Ihre Umgebung für die im Sicherheitszyklus Februar 2026 identifizierten Exploits anfällig ist, folgen Sie diesen Diagnoseschritten. Diese konzentrieren sich auf die Identifizierung anfälliger Softwareversionen und die Suche nach Indikatoren für aktive Ausnutzung.
1. Softwareversionen und Patch-Level überprüfen
Prüfen Sie, ob auf Ihren Systemen die spezifischen Softwareversionen laufen, die in jüngsten Kampagnen ins Visier genommen wurden. Zu den wichtigsten Produkten gehören:
- SolarWinds Web Help Desk (WHD): Stellen Sie fest, ob Ihrer Installation Patches für
CVE-2025-40551,CVE-2025-40536oderCVE-2025-26399fehlen [1][10]. - SQL Server 2025: Bestätigen Sie, ob das Sicherheitsupdate KB5073177 auf Ihren SQL Server 2025 GDR-Instanzen angewendet wurde [5][11].
- Windows-Betriebssysteme: Suchen Sie nach der Installation aktueller kumulativer Updates wie KB5073455 für Windows 11 oder KB5073379 für Windows Server 2025 [6][9].
- Exchange Server: Verwenden Sie das Skript Exchange Server Health Checker, um festzustellen, ob Ihre Server bei Sicherheitsupdates (SUs) oder kumulativen Updates (CUs) im Rückstand sind [12].
2. Audit auf verdächtige Prozessaktivitäten
Suchen Sie in Umgebungen, in denen SolarWinds WHD ausgeführt wird, nach unbefugten Prozessausführungen, die auf Aktivitäten nach einer Kompromittierung hindeuten könnten. Analysten haben beobachtet, dass die Anwendung PowerShell startet, um BITS für die Payload-Auslieferung zu nutzen [4][10].
Überwachen Sie insbesondere, ob Instanzen von java.exe oder tomcat Befehle wie whoami, net user, certutil oder curl innerhalb des Verzeichnisses \WebHelpDesk\bin\ initiieren [1]. Das Vorhandensein von ToolsIQ.exe ist ebenfalls ein deutlicher Hinweis auf unbefugte Remote-Monitoring- und Management-Tools (RMM) [2].
3. Prüfung auf Persistenz- und Umgehungsmechanismen
Es wurde beobachtet, dass Bedrohungsakteure ausgefeilte Methoden nutzen, um den Zugriff aufrechtzuerhalten. Überprüfen Sie Ihre Systeme auf folgende Anomalien:
| Indikator-Typ | Beschreibung | Technisches Detail |
|---|---|---|
| Geplante Aufgaben | Unbefugte Aufgaben, die beim Systemstart ausgeführt werden. | Suchen Sie nach einer Aufgabe namens TPMProfiler [2][10]. |
| DLL-Sideloading | Missbrauch legitimer ausführbarer Dateien zum Laden bösartiger Dateien. | Prüfen Sie, ob wab.exe eine verdächtige sspicli.dll lädt [2][4]. |
| Virtualisierung | Versteckte Aktivitäten innerhalb virtueller Maschinen. | Suchen Sie nach qemu-system-x86_64.exe, das unter dem Konto SYSTEM läuft [2][10]. |
| Missbrauch von Anmeldedaten | Unbefugte Domänenreplikation. | Überwachen Sie Aktivitäten von DCSync oder anomalen Zugriff auf den Dienst LSASS [2][4]. |
4. Scan nach spezifischen Exploit-Artefakten
Suchen Sie manuell oder programmatisch nach Dateien und Netzwerkkonfigurationen, die mit bekannten Angriffen in Verbindung stehen. Dazu gehört die Suche nach dem Dateipfad C:\Users\ \tmp\qemu-system-x86_64.exe oder die Prüfung auf unerwartetes SSH-Tunneling und Reverse-SSH-Shells [2][4].
Für Microsoft Outlook-Benutzer: Beachten Sie, dass bestimmte Exploits Makro-Sicherheitskontrollen deaktivieren oder benutzerdefinierte E-Mail-Eigenschaften wie AlreadyForwarded erstellen können, um weitergeleitete Nachrichten zu verbergen [13]. Wenn diese Indikatoren gefunden werden, deutet dies darauf hin, dass ein Angreifer wie APT28 das System ins Visier genommen hat [13].
5. Automatisierte Schwachstellenverwaltung nutzen
Wenn Sie Microsoft Defender Vulnerability Management (MDVM) verwenden, prüfen Sie das Dashboard auf Geräte, die als potenziell von CVE-2025-40551 oder CVE-2025-40536 betroffen markiert sind [4]. Sicherheitsteams können auch Kusto Query Language (KQL)-Abfragen in Microsoft Defender XDR ausführen, um proaktiv nach verdächtigen Befehlen zu suchen, die vom Elternprozess wrapper.exe ausgehen [1][4].
Lösungen / Was zu tun ist
Um die Risiken im Zusammenhang mit den Sicherheitswarnungen vom Februar 2026 und der laufenden Ausnutzung zu mindern, sollten technische Teams eine gestufte Reaktionsstrategie priorisieren. Dies beinhaltet die sofortige Behebung bekannter Schwachstellen, gefolgt von der Einführung gehärteter Sicherheits-Baselines [3][5].
Kurzfristige Reaktion: Sofortmaßnahmen
Der kritischste Schritt ist die Behebung der aktiven Ausnutzung des SolarWinds Web Help Desk (WHD) und der im Update-Zyklus vom Januar 2026 identifizierten Schwachstellen.
- Kritische Patches anwenden: Aktualisieren Sie SolarWinds WHD sofort, um
CVE-2025-40551,CVE-2025-40536undCVE-2025-26399zu beheben [3][14]. Stellen Sie für Datenbankumgebungen sicher, dass SQL Server 2025 auf Version17.0.1050.2aktualisiert wird, um dieCVE-2026-20803-Schwachstelle zur Privilegieneskalation zu schließen [6][11]. - Zugriff einschränken: Entfernen Sie den öffentlichen Internetzugang zu Administrationspfaden auf Web Help Desk-Instanzen [3][14]. Analysen zeigen, dass die Einschränkung dieser Pfade die Angriffsfläche für Versuche der Remotecodeausführung erheblich verringern kann [3][7].
- Unbefugte Tools entfernen: Suchen und entfernen Sie unbefugte RMM-Artefakte (Remote Monitoring and Management), insbesondere
ToolsIQ.exe, die bei Aktivitäten nach einer Kompromittierung beobachtet wurden [3][14]. - Rotation von Anmeldedaten: Rotieren Sie alle Anmeldedaten von Dienst- und Administratorkonten, die von potenziell kompromittierten, zum Internet gerichteten Anwendungen aus erreichbar sind [3][14].
- Überwachung verstärken: Aktivieren Sie erweitertes Logging auf dem Ajax-Proxy und nutzen Sie Microsoft Defender XDR, um nach verdächtigen Prozessen zu suchen, die von
wrapper.exegestartet wurden, oder nach unbefugtem Zugriff auf den LSASS-Speicher [7][14].
Langfristige Strategie: Operative Resilienz
Über das sofortige Patching hinaus hängt die langfristige Sicherheit vom Übergang von manueller Konfiguration zu automatisierter Durchsetzung ab. Operation Winter SHIELD, die in der Woche vom 2. Februar 2026 begann, betont das Schließen der „Implementierungslücke“ durch konsistente Anwendung von Kontrollen [1][5].
| Strategiebereich | Empfohlene Maßnahme | Auswirkung |
|---|---|---|
| Identität | Baseline Security Mode aktivieren | Erzwingt phishingsichere MFA und blockiert Legacy-Authentifizierung [12]. |
| Zugriff | Least-Privilege implementieren | Beschränkt DBCC stackdump auf Systemadministratoren und begrenzt Build-Pipeline-Token [6][12]. |
| Lieferkette | Build-Pipelines sichern | Erfordert Identitätsisolierung und signierte Artefakte für den gesamten Produktionscode [12]. |
| Automatisierung | Sichere Standardeinstellungen nutzen | Verringert die Abhängigkeit von menschlicher Wachsamkeit und fehleranfälligen manuellen Setups [3][5]. |
Risiken & Einschränkungen
Obwohl diese Schritte das Risiko erheblich minimieren, bieten sie keinen absoluten Schutz. Manuelle Eingriffe sind oft erforderlich, wenn veraltete Systeme identifiziert werden, die keine modernen Authentifizierungspfade mehr unterstützen [12].
Vor der Bereitstellung umfangreicher Updates wie KB5073177 oder KB5074109 sollten Administratoren den Microsoft Update-Katalog auf bekannte Probleme im Zusammenhang mit spezifischen Serverversionen wie Windows Server 2025 oder Windows Server 23H2 prüfen [11][15]. Organisationen, die Windows Server 2008 R2 oder älter einsetzen, müssen über eine Extended Security Update (ESU)-Lizenz verfügen, um diese kritischen Fixes zu erhalten [11].
Wenn interne Teams die Entfernung von Persistenzmechanismen – wie bösartige sspicli.dll-Dateien, die beim DLL-Sideloading verwendet werden – nicht verifizieren können, wird generell empfohlen, spezialisierte forensische Unterstützung hinzuzuziehen [3][7]. Das Übersehen eines einzigen kompromittierten Entwicklerkontos oder Tokens kann potenziell einen Pfad für zukünftige Intrusionen in die Produktion offen lassen [12].
Risiken, Grenzen und wann man aufhören sollte
Die Implementierung von Sicherheitsupdates und KI-Schutzmaßnahmen bringt inhärente Komplexitäten mit sich, die bei unsachgemäßer Handhabung zu Systeminstabilität oder unvollständigem Schutz führen können. Das Verständnis dieser Grenzen ist für die Aufrechterhaltung der operativen Resilienz unerlässlich.
Potenzielle Risiken der Implementierung
Sicherheitskontrollen scheitern oft nicht an mangelnder Anleitung, sondern weil sie inkonsistent durchgesetzt oder über veraltete Pfade umgangen werden [7][10]. In komplexen Umgebungen, in denen Geräte, Anwendungen und Cloud-Dienste nicht für eine Zusammenarbeit konzipiert wurden, kann die Einführung neuer Sicherheitsmaßnahmen führen zu:
- Operative Reibungsverluste: Strenge Sicherheitsstandards können bestehende Arbeitsabläufe stören oder die Systemleistung verlangsamen [10][11].
- Legacy-Schwachstellen: Ältere Systeme wie Windows Server 2008 erfordern spezifische Extended Security Updates (ESU); der Versuch, diese ohne offizielle Patches zu sichern, kann kritische Lücken hinterlassen [13].
- KI-Abwägungen: Während KI-Tools einen „urteilsfreien Raum“ bieten, bergen sie Risiken hinsichtlich Datenschutz, Übervertrauen und der potenziellen Erosion des kritischen Denkens [1].
| Risikofaktor | Potenzielle Auswirkung |
|---|---|
| Unvollständige Durchsetzung | Bedrohungsakteure nutzen Lücken zwischen Richtlinie und Produktion aus [11]. |
| Veraltete Systeme | Erhöhte Gefährdung durch Cyberkriminalität aufgrund fehlender nativer Sicherheitsfunktionen [13]. |
| KI-Missbrauch | Gefährdung durch manipulative Interaktionen oder Fehlinformationen [15]. |
Kritische Einschränkungen
Es ist wichtig zu erkennen, dass Sicherheitsbewusstsein allein die Sicherheit nicht verbessert; Verbesserung resultiert aus der Ausführung und dem Schließen von Implementierungslücken [11]. Technische Lösungen wie das Microsoft Education Security Toolkit oder Family Safety-Kontrollen sind keine „Set-and-Forget“-Lösungen [1][15]. Sie erfordern eine kontinuierliche Validierung, um sicherzustellen, dass Risikoentscheidungen nachvollziehbar und effektiv bleiben, während sich digitale Umgebungen verändern [11].
Darüber hinaus ist Sicherheit ein Prozess und kein Endprodukt. Selbst mit fortgeschrittenen Initiativen wie Operation Winter SHIELD bleibt der Spielraum für Fehler gering, da Angriffsketten oft abgeschlossen sind, bevor Verteidiger eingreifen können [10][11].
Wann professionelle Unterstützung gesucht werden sollte
Es gibt spezifische Szenarien, in denen Standardmaßnahmen von Benutzern oder der internen IT möglicherweise nicht ausreichen. Es ist ratsam, in folgenden Situationen innezuhalten und Sicherheitsspezialisten zu konsultieren:
- Verdacht auf aktiven Vorfall: Wenn Anzeichen für einen aktiven Einbruch vorliegen, wie unbefugter Zugriff oder Ransomware, ist sofortiges Experteneingreifen erforderlich, um die Verweildauer der Angreifer zu minimieren [10].
- Compliance-Anforderungen: Bei der Verwaltung sensibler Informationen wie Studentenakten, Finanzdaten oder geistigem Eigentum sind professionelle Audits und Implementierungen erforderlich, um regulatorische Standards zu erfüllen [4][15].
- Anhaltende Implementierungslücken: Wenn Ihre Organisation Schwierigkeiten hat, von der Sicherheits-„Richtlinie“ zur tatsächlichen „Durchsetzung“ in der Produktion überzugehen, kann externe Anleitung erforderlich sein, um operative Komplexität zu bewältigen [10][11].
- Veraltete Infrastruktur: Wenn die Umgebung stark auf veralteten Betriebssystemen basiert, die komplexe Servicing-Stacks oder ESU-Management erfordern [13].
Warnung: Der Versuch, Sicherheitsabfragen oder Legacy-Sperren manuell zu umgehen, kann unbeabsichtigt Pfade für Cyberkriminalität und Betrug eröffnen [8][10].
Wenn Sie sich über die Stabilität einer Sicherheitskonfiguration unsicher sind, ist es in der Regel sicherer, die Bereitstellung mit einem Experten zu verifizieren, anstatt einen systemweiten Ausfall oder Datenverlust zu riskieren.
FAQ
Woher weiß ich, ob mein System gegen die neuesten Schwachstellen geschützt ist?
Um den Schutz zu gewährleisten, sollten Benutzer überprüfen, ob die Sicherheitsupdates vom Januar 2026 [3][5] und die Exchange Server-Sicherheitsupdates vom Februar 2026 [11] installiert sind. Diese Updates sind kumulativ, was bedeutet, dass die neueste Version in der Regel alle vorherigen Sicherheitsfixes für Windows 10, Windows 11 und Windows Server enthält [11][12]. Sie können Ihren Update-Verlauf in den Systemeinstellungen oder über den Microsoft Update-Katalog einsehen [12].
Erhalten ältere Versionen von Exchange Server noch Sicherheits-Patches?
Exchange 2016 und Exchange 2019 befinden sich derzeit außerhalb des Supports [11]. Sicherheitsupdates für diese Versionen sind nur für Organisationen verfügbar, die am Extended Security Update (ESU)-Programm teilnehmen, das voraussichtlich bis April 2026 gültig bleibt [11]. Für Organisationen ohne ESU wird generell empfohlen, so schnell wie möglich auf Exchange SE zu aktualisieren, um einen unterstützten Sicherheitsstatus beizubehalten [11].
Muss ich jedes vorherige Update vor dem Februar-Release installieren?
Nein, Sicherheitsupdates (SUs) sind kumulativ [11]. Wenn Sie ein kumulatives Update (CU) verwenden, das vom aktuellen SU unterstützt wird, können Sie einfach das neueste Update installieren, ohne vorherige Versionen nacheinander installieren zu müssen [11]. Dies gilt sowohl für Windows- als auch für Exchange Server-Umgebungen [11][12].
Was sind die Risiken, wenn man diese spezifischen Sicherheitswarnungen ignoriert?
Das Ignorieren von Updates kann Systeme anfällig für verschiedene Exploits machen, einschließlich solcher, die auf den Windows Kernel, den SMB-Server und Microsoft Office abzielen [5][6]. Historische Daten deuten darauf hin, dass staatlich gesponserte Akteure ungepatchte Schwachstellen ausnutzen, um unbefugten Zugriff zu erlangen [8]. Darüber hinaus enthalten Updates oft Verbesserungen zur Tiefenverteidigung, die sicherheitsrelevante Funktionen über das bloße Beheben bekannter Fehler hinaus stärken [3].
Benötigt Microsoft Sentinel eine bestimmte Lizenz, um die neuen Sicherheitsfunktionen zu nutzen?
Die Microsoft Sentinel-Plattform ist im Microsoft Defender-Portal allgemein verfügbar, auch für Kunden, die keine Microsoft Defender XDR- oder E5-Lizenz besitzen [13]. Benutzer sollten sich jedoch auf einen Übergang vorbereiten, da Microsoft Sentinel nach dem 31. März 2027 nicht mehr im Azure-Portal unterstützt wird [13]. Ein frühzeitiger Wechsel zum einheitlichen Defender-Portal kann helfen, Verwaltungslücken während dieses Übergangs zu vermeiden [13].
Kann ich die Überprüfung von Sicherheitsereignissen auf meinen Servern automatisieren?
Microsoft führt derzeit die automatische Konfiguration der Windows-Ereignisüberprüfung für Sensoren v3.x in der Public Preview ein [14]. Diese Funktion ist darauf ausgelegt, erforderliche Überprüfungseinstellungen automatisch auf neue Sensoren anzuwenden und Fehlkonfigurationen auf bestehenden zu korrigieren [14]. Dies rationalisiert potenziell die Bereitstellung und stellt sicher, dass kritische Daten für Erkennungen durch Microsoft Defender for Identity erfasst werden [14][15].
Zusammenfassung / Wichtige Erkenntnisse
Die Sicherheitslandschaft Anfang 2026 ist geprägt von einem Wandel von theoretischem Bewusstsein hin zu aktiver Durchsetzung. Mit dem Start von Operation Winter SHIELD und der laufenden Ausnutzung spezifischer Schwachstellen liegt der Fokus weiterhin auf dem Schließen der Lücke zwischen Sicherheitsanleitungen und der realen Umsetzung [1][3][5].
- Sofortiges Patching priorisieren: Kritische Schwachstellen, darunter CVE-2025-40551, CVE-2025-40536 und CVE-2025-26399, wurden aktiv ausgenutzt [11]. Organisationen, die SolarWinds Web Help Desk nutzen, sollten die Software sofort aktualisieren, administrative Anmeldedaten rotieren und potenziell kompromittierte Hosts isolieren [11].
- Operative Resilienz durch Ausführung: Operation Winter SHIELD, die in der Woche vom 2. Februar 2026 begann, betont, dass Sicherheitsreife an durchgesetzten Produktionskontrollen gemessen wird und nicht an Richtliniendokumenten [1][5]. Diese Initiative konzentriert sich auf hochwirksame Kontrollen zur Reduzierung der Gefährdung durch Cyberkriminalität [5].
- Safety-by-Design für neue Technologien: Untersuchungen zeigen, dass 91 % der Menschen besorgt über Schäden durch KI sind, was zu einer stärkeren Betonung von „Safety-by-Design“ für Online-Dienste in der Branche führt [4][9].
- Identitäts-Governance stärken: Neue Funktionen wie Microsoft Entra Agent ID (jetzt in der Public Preview) ermöglichen es Organisationen, Agent-Identitäten besser zu verwalten und zu schützen, weg von weniger sicheren „On-Behalf-Of“ (OBO)-Modellen [15].
Wenn Sie unsicher sind, ist es meist günstiger, einmal nachzufragen, als später einen Fehler beheben zu müssen.
Quellen
[1] Monatliche News - Februar 2026 | Microsoft Community Hub
[2] Gemeinsam eine sicherere digitale Zukunft aufbauen
[3] Die Sicherheits-Implementierungslücke: Warum Microsoft Operation Winter unterstützt...
[4] Safer Internet Day 2026: Schülern helfen, KI-bewusst zu sein | Microsoft Education Blog
[5] Updates in zwei unserer Kernprioritäten - Der offizielle Microsoft Blog
[6] Microsoft veröffentlicht dringenden Office-Patch. Hacker des russischen Staates schlagen zu.
[7] Analyse der aktiven Ausnutzung von SolarWinds Web Help Desk | Microsoft Secur...
[8] Veröffentlicht: Februar 2026 Exchange Server Sicherheitsupdates | Microsoft Communit...
[9] Microsoft Januar 2026 Sicherheitsupdates (FYI) - Microsoft Q&A
[10] Security Update Guide - Microsoft Security Response Center
[11] KB5073177 - Beschreibung des Sicherheitsupdates für SQL Server 2025 GDR: Janua...
[12] Versionshinweise für Microsoft Edge Sicherheitsupdates
[13] Security Update Guide - Microsoft Security Response Center
[14] 13. Januar 2026—KB5073455 (OS Build 22631.6491) - Microsoft Support
[15] The Hacker News - Google News
[16] BeyondTrust warnt vor kritischer RCE-Lücke in Remote-Support-Software
[17] SolarWinds Web Help Desk für RCE in mehrstufigen Angriffen auf exponierte ... ausgenutzt
[18] CISA fügt aktiv ausgenutzte SolarWinds Web Help Desk RCE zum KEV-Katalog hinzu
[19] Microsoft Patch Tuesday Februar 2026 behebt 6 Zero-Days, 58 Fehler
[20] Microsoft veröffentlicht Windows 10 KB5075912 Extended Security Update
[21] Microsoft warnt: Secure Boot-Zertifikate laufen bald ab — was zu erwarten ist
[22] APT28 nutzt Microsoft Office CVE-2026-21509 in spionagefokussierten Malware-Angriffen
[23] ZAST.AI sammelt 6 Mio. $ Pre-A ein, um „Zero False Positive“ KI-gestützte ... zu skalieren
[24] Windows 11 KB5077181 & KB5075941 kumulative Updates veröffentlicht
[25] BeyondTrust behebt kritische Pre-Auth RCE-Schwachstelle in Remote Support und PRA
[26] Microsoft führt neue Secure Boot-Zertifikate vor Ablauf im Juni ein
[27] Azure-Stromschwankung legt Windows Update offline
[28] Azure-Ausfälle wirken sich auf mehrere abhängige Dienste aus
[29] Microsoft beginnt mit der Identifizierung unsicherer RC4-Verschlüsselung
[30] Springbrook Software 2026 Cybersicherheits-Umfrage: Kommunalverwaltungen geben ... auf
[31] Encryption Consulting enthüllt branchenweit erste CBOM-Lösung zur Sicherung von Software...
[32] Markt für Servicerobotik wird bis 2031 209 Mrd. USD überschreiten, da autonome Systeme A...
[33] PQShield wird als fortschrittliches Unternehmen in den MarketsandMarkets anerkannt
[34] Quantum Machines errichtet Flaggschiff-Hub am Illinois Quantum and Microe...
[35] Microsoft Patch Tuesday Sicherheitsupdates für Februar 2026 beheben sechs aktiv e...
[36] CVE-2026-1731 | Arctic Wolf
[37] Microsoft Patch Tuesday erreicht Zero-Day-Hoch des Vorjahres mit sechs aktiv e...
[38] Microsoft Patch Tuesday Februar 2026 – 54 Schwachstellen behoben, einschließlich 6...
[39] Rückblick auf die Woche: Details und Ziele des Notepad++ Supply-Chain-Angriffs, Patch Tues...
[40] Microsoft Patch Tuesday, Februar 2026 Sicherheitsupdate-Review | Qualys
[41] Microsoft veröffentlicht Patch Tuesday Updates für Februar 2026
[42] Microsoft bereitet Auffrischung des digitalen Zertifikats von Secure Boot vor
[43] Ich habe Windows 11 Februar 2026 Updates getestet: Alles Neue, Verbesserte und Behobene
[44] Zero Day Initiative — Der Sicherheitsupdate-Review für Februar 2026
[45] CVE-2026-21509: APT28 nutzt Microsoft Office Zero-Day-Schwachstelle aus
[46] Fancy Bear Hacker nutzen Microsoft Zero-Day-Schwachstelle aus, um Back...
[47] Patch Tuesday Februar: Microsoft liefert sechs Zero-Days | Computer Weekly
[48] Kritische Fortinet FortiClient EMS Schwachstelle ermöglicht Remotecodeausführung
[49] Forscher untersuchen neue SolarWinds RCE-Angriffskette | Computer Weekly
[50] BeyondTrust behebt leicht auszunutzende Pre-Auth RCE-Schwachstelle in Remote-Zugriff...
[51] CISA bestätigt Ausnutzung der VMware ESXi-Lücke durch Ransomware-Angreifer - Help...
[52] CVE-2026-21643: Kritische SQL-Injection in FortiClientEMS - Arctic Wolf
[53] Über 1.000 Fehler gefunden, einschließlich kritischer IT- & ICS-Schwachstellen
[54] Industry Exchange Cyber 2026: Michael Arcamone von OPSWAT darüber, warum es so etwas nicht gibt...
[55] Die Schattenkampagnen: Aufdeckung globaler Spionage
[56] 2026 wird das Jahr sein, in dem die Verteidigung mit der Geschwindigkeit der KI-gestützten Offensive mithalten muss
[57] Patch Tuesday Prognose Februar 2026: Viel OOB-Liebe diesen Monat - Help Net ...
[58] Katalog bekannter ausgenutzter Schwachstellen | CISA
[59] Heroes of the Storm Live Patch Notes - 10. Februar 2026
[60] Ich führe dieses eine PowerShell-Skript bei jeder Windows-Installation aus, und es ändert alles...
[61] Auswirkungen der neuesten Ivanti Zero-Days breiten sich auf fast 100 Opfer aus
[62] Microsoft Patch Tuesday – Februar 2026 - Lansweeper
[63] Claude AI findet 500 hochgradig schwerwiegende Software-Schwachstellen
[64] CVE-2026-21509: Aktiv ausgenutzter Microsoft Office Zero-Day erzwingt Notfall...
[65] Microsoft veröffentlicht Windows 11 KB5077181 mit neuen Funktionen und kritischen Fixes
[66] Patch Tuesday Februar 2026: Sicherheitsupdates & CVE-Analyse
[67] Februar 2026 Microsoft Patch Tuesday | Tenable®
[68] Microsoft legt „außergewöhnlich hohe“ Anzahl von Zero-Day-Schwachstellen offen...
[69] CVE-2026-25846: CWE-532 in JetBrains YouTrack - Live Threat Intelligence - Th...
[70] Artikel
[71] CVE-2025-15317: Ressourcenzuweisung ohne Limits oder Drosselung in Taniu...
[72] Fortinet patcht aktiv ausgenutzte FortiOS SSO Auth-Umgehung (CVE-2026-24858)
[73] CVE-2026-25951: CWE-22: Unzureichende Begrenzung eines Pfadnamens auf ein eingeschränktes Ver...
[74] Windows 11 Februar 2026 Update: Neue Funktionen, Qualitätsverbesserungen & Eve...
[75] Wochenbericht: Neue Hacking-Techniken und kritische CVEs 27. Jan - 2. Feb 2026
[76] Windows 11 KB5077181 25H2 veröffentlicht mit neuen Funktionen, direkten Download-Links für of...
[77] CVE-2026-20805: Microsoft behebt aktiv ausgenutzten Windows Desktop Manager Ze...
[78] KB5074109 - Details, Probleme & Feedback - NinjaOne
[79] NVD - CVE-2026-24061
[80] Patch Tuesday Updates für Windows 11 und 10, 10. Februar 2026
[81] NVD - CVE-2026-21858
[82] Microsoft verschärft Windows-Sicherheit mit App-Transparenz und Benutzereinwilligung - ...
[83] 3 Top-Cybersicherheits-Aktien zum Kauf im Februar | The Motley Fool
[84] BeyondTrust Remote-Zugriffsprodukte 0-Day-Schwachstelle ermöglicht Remotecodeausführung...
[85] CrowdStrike ist der einzige Anbieter, der in der Gartner Customers’ Choice 2025 genannt wurde...
[86] 9. Februar – Threat Intelligence Bericht - Check Point Research
[87] Azure-Ausfall unterbricht VMs und Identitätsdienste für über 10 Stunden
[88] Microsoft Exchange Online markiert fälschlicherweise legitime E-Mails als Phishing
[89] Microsofts Patch Tuesday im Januar 2026 adressiert 113 CVEs (CVE-2026-20805)
[90] Microsoft behebt sechs aktiv ausgenutzte Lücken im neuesten Windows 11 Update
[91] Windows 11 Februar 2026 Patch Tuesday veröffentlicht: KB5077181 und KB5075941 jetzt ...
[92] heise security: Alerts, Newsticker, Hintergrund und Events | heise online
[93] Microsoft Februar 2026 Sicherheitsupdates
[94] Microsoft Februar 2026 Sicherheitsupdates
[95] Fancy Bear Hacker missbrauchen Microsoft Zero-Day in E-Mail-Diebstahl-Kampagne
[96] XFN 1.1 Profil
[97] Cision - Globaler Marktführer für Cloud-basierte Kommunikations- und PR-Lösungen
[98] PR Newswire für Agenturpartner
[99] PR Newswire | LinkedIn
[100] Cision - Globaler Marktführer für Cloud-basierte Kommunikations- und PR-Lösungen
[101] The Hacker News
[102] fonts.googleapis.com
[103] The Hacker News | LinkedIn
[104] fonts.googleapis.com
[105] XFN 1.1 Profil
[106] BleepingComputer (@[email protected]) - Infosec Exchange
[107] Help Net Security | LinkedIn
[108] CVE-2026-1731: Pre-Auth RCE in BeyondTrust Remote Support & PRA
[109] Offensive Sequence
[110] Dienstleistungen - OffSeq
[111] Karriere - OffSeq
[112] Dienstleistungen - OffSeq
[113] Offensive Sequence (@[email protected]) - Infosec Exchange
[114] Offensive Sequence (@offseq.bsky.social)
[115] OffSeq | LinkedIn
Passende Services
Mehr aus dem Blog
- Windows 11 Performance: Warum sich Ihr schneller PC langsam anfühlt(1. März 2026)
- Neugestaltung des Windows 11 Startmenüs: Warum Nutzer frustriert sind(1. März 2026)
- Das neue Startmenü von Windows 11 weckt Erinnerungen an „Windows 8“(1. März 2026)
- Microsoft Copilot Tasks: Wie KI-Agenten jetzt die Arbeit automatisieren(1. März 2026)
- Trump weist US-Behörden an, jegliche Nutzung von Anthropic AI einzustellen(28. Feb. 2026)
- NVIDIA GeForce Treiber 595.59: Kritischer Lüfter-Bug und Rollback(28. Feb. 2026)
- Alle Blogartikel ansehen
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen