← Zurück zum Sicherheitsblog
Sicherheitsbericht 6 Min. Lesezeit

Microsofts sechs Zero-Days + 2M-Geräte-Botnet-Chaos

Microsofts Februar Patch Tuesday bringt sechs aktiv ausgenutzte Zero-Days. Währenddessen hat ein 2-Millionen-Geräte-Botnet versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, und eine neue Erpresserbande swattet die Familien von Führungskräften.


Kritisch: Microsoft Patch Tuesday — 6 Zero-Days

Alle derzeit unterstützten Windows-Versionen betroffen

Microsoft veröffentlichte Patches für 50+ Sicherheitslücken, darunter sechs aktiv ausgenutzte Zero-Days. Patchen Sie sofort — alle werden aktiv angegriffen.

CVEAuswirkungSchweregrad
CVE-2026-21510Windows Shell Bypass — Ein Klick führt Angreifercode ausKritisch
CVE-2026-21513MSHTML Browser-BypassHoch
CVE-2026-21514Microsoft Word Sicherheits-BypassHoch
CVE-2026-21533Windows RDP Privilegien-Eskalation zu SYSTEMHoch
CVE-2026-21519Desktop Window Manager EskalationHoch
CVE-2026-21525VPN-Störung über RASMAN DoSMittel

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

CVE-2026-1731: Kritischer Pre-Authentication RCE in BeyondTrust Remote Support und Privileged Remote Access. PoC wurde veröffentlicht und aktive Ausnutzung begann innerhalb von 24 Stunden.

Empfohlene Maßnahmen

  1. Sofort patchen, wenn Sie BeyondTrust PRA verwenden
  2. Exponierte Appliances bis zum Patchen isolieren
  3. Logs auf unbefugten Zugriff prüfen

Ivanti EPMM — Ein einzelner Akteur hinter 83%

Sicherheitsforscher haben identifiziert, dass ein Bedrohungsakteur für 83% aller Ivanti EPMM-Ausnutzungsversuche verantwortlich ist. CVE-2026-1281 und CVE-2026-1340 werden aktiv ausgenutzt.

Dies ist ein hochwertiges Ziel für Angreifer — patchen Sie dringend.


Größte Datenpannen diese Woche

OrganisationDatensätzeSektor
Odido (Niederländische Telekom)6,2 Mio. KundenTelekom
Louis Vuitton/Dior/Tiffany5,5 Mio. (25 Mio. € Strafe)Einzelhandel
ApolloMD Healthcare626K PatientenGesundheitswesen
Conpet (Rumänien)Qilin RansomwareEnergie/Kritische Infrastruktur

Kimwolf-Botnet — 2 Millionen Geräte

Ein massives Botnet von 2+ Millionen infizierten IoT-Geräten (Streaming-Boxen, Router, Bilderrahmen) hat versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, indem es versuchte, 700.000 Bots als Knoten hinzuzufügen — ein "Sybil-Angriff", der das dezentrale Netzwerk überwältigte.

Die Botnet-Betreiber haben jetzt das Badbox 2.0 Control Panel (China-basiertes Android TV Botnet) kompromittiert. Sowohl FBI als auch Google jagen aktiv die Betreiber.


SLSH Erpresserbande — Extreme Taktiken

Expertenrat: NICHT ZAHLEN

Eine neue englischsprachige Erpresserbande namens SLSH (Scattered Lapsus ShinyHunters) verwendet extreme Belästigungstaktiken, darunter Swatting von Führungskräften und ihren Familien, Bedrohung von Kindern, DDoS-Angriffe und Benachrichtigung von Journalisten/Aufsichtsbehörden.

Unit 221B rät nachdrücklich: Nicht engagieren oder zahlen. Die Gruppe hat keine Erfolgsbilanz beim Einhalten von Versprechen, und Zahlung ermutigt nur zur Eskalation.

Eindringungen beginnen typischerweise über Mitarbeiter-Telefon-Phishing, das vorgibt, IT-Updates zu sein.


ClickFix-Angriff-Evolution

ClickFix Social Engineering-Kampagnen verwenden jetzt DNS-Abfragen (nslookup), um PowerShell-Payloads abzurufen — die erste bekannte Verwendung von DNS als Payload-Delivery-Kanal für diesen Angriffstyp.

Auch beobachtet: Claude LLM-Artefakte werden missbraucht in ClickFix-Kampagnen, die macOS-Benutzer mit Infostealern angreifen.


Staatliche Akteure nutzen KI für Malware

Mehrere Bedrohungsakteure (VoidLink, CANFAIL) nutzen bestätigt LLMs für Malware-Entwicklung. Der Google GTIG-Bericht stellt fest, dass KI-unterstützte Angriffe zur Standardpraxis für nationalstaatliche Akteure werden.

AkteurZielfokus
RusslandUkraine-Kriegs-Technologie-Einsätze
NordkoreaMitarbeiter-Rekrutierungs-Ausnutzung
IranSupply Chain und Einstellungsprozess-Infiltration
ChinaEdge-Gerät initialer Zugriff

Heutige Prioritäten

  1. JETZT PATCHEN: Microsofts 6 Zero-Days + BeyondTrust + Ivanti
  2. ÜBERWACHEN: DNS-basierte Payload-Lieferung (ClickFix-Evolution)
  3. BRIEFEN: Führungskräfte über SLSH-Erpressungstaktiken
  4. PRÜFEN: Chrome-Erweiterungen (300+ bösartige identifiziert mit 37 Mio. Downloads)
  5. ÜBERPRÜFEN: Mitarbeiter-Sicherheitstraining zu telefonbasiertem Social Engineering

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit 332.660+ indizierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home