← Zurück zum Blog
Sicherheitsbriefing 6 Min. Lesezeit

Microsofts sechs Zero-Days + 2-Millionen-Geräte-Botnet-Chaos

Microsofts Februar Patch Tuesday bringt sechs aktiv ausgenutzte Zero-Days. Gleichzeitig hat ein 2-Millionen-Geräte-Botnet versehentlich das I2P-Anonymisierungsnetzwerk zum Absturz gebracht, und eine neue Erpresserbande swattet Familien von Führungskräften.


Kritisch: Microsoft Patch Tuesday — 6 Zero-Days

Alle aktuell unterstützten Windows-Versionen betroffen

Microsoft hat Patches für über 50 Schwachstellen veröffentlicht, darunter sechs aktiv ausgenutzte Zero-Days. Sofort patchen — alle werden aktiv angegriffen.

CVE Auswirkung Schweregrad
CVE-2026-21510 Windows-Shell-Bypass — ein Klick führt Angreifercode aus Kritisch
CVE-2026-21513 MSHTML-Browser-Bypass Hoch
CVE-2026-21514 Microsoft Word Sicherheits-Bypass Hoch
CVE-2026-21533 Windows RDP Rechteausweitung zu SYSTEM Hoch
CVE-2026-21519 Desktop Window Manager Rechteausweitung Hoch
CVE-2026-21525 VPN-Störung durch RASMAN-DoS Mittel

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

CVE-2026-1731: Kritische Pre-Authentication-RCE in BeyondTrust Remote Support und Privileged Remote Access. Der PoC wurde veröffentlicht und die aktive Ausnutzung begann innerhalb von 24 Stunden.

Empfohlene Maßnahmen

  1. Sofort patchen, falls BeyondTrust PRA im Einsatz ist
  2. Exponierte Appliances bis zum Patching isolieren
  3. Protokolle auf unbefugten Zugriff prüfen

Ivanti EPMM — Einzelakteur hinter 83 %

Sicherheitsforscher haben festgestellt, dass ein einzelner Bedrohungsakteur für 83 % aller Ivanti-EPMM-Ausnutzungsversuche verantwortlich ist. CVE-2026-1281 und CVE-2026-1340 werden aktiv ausgenutzt.

Dies ist ein hochwertiges Ziel für Angreifer — dringend patchen.


Größte Datenlecks dieser Woche

Organisation Datensätze Branche
Odido (niederländischer Telekomanbieter) 6,2 Mio. Kunden Telekommunikation
Louis Vuitton/Dior/Tiffany 5,5 Mio. (25 Mio. $ Strafe) Einzelhandel
ApolloMD Healthcare 626.000 Patienten Gesundheitswesen
Conpet (Rumänien) Qilin-Ransomware Energie/Kritische Infrastruktur

Kimwolf-Botnet — 2 Millionen Geräte

Ein massives Botnet aus über 2 Millionen infizierten IoT-Geräten (Streaming-Boxen, Router, digitale Bilderrahmen) hat versehentlich das I2P-Anonymisierungsnetzwerk zum Absturz gebracht, indem es versuchte, 700.000 Bots als Knoten einzuschleusen — ein „Sybil-Angriff", der das dezentrale Netzwerk überforderte.

Die Botnet-Betreiber haben inzwischen das Badbox-2.0-Kontrollpanel (ein China-basiertes Android-TV-Botnet) kompromittiert. Sowohl das FBI als auch Google jagen aktiv die Betreiber.


SLSH-Erpresserbande — Extreme Taktiken

Expertenrat: NICHT BEZAHLEN

Eine neue englischsprachige Erpresserbande namens SLSH (Scattered Lapsus ShinyHunters) setzt extreme Belästigungstaktiken ein, darunter Swatting von Führungskräften und deren Familien, Drohungen gegen Kinder, DDoS-Angriffe sowie Benachrichtigung von Journalisten und Aufsichtsbehörden.

Unit 221B rät dringend: Nicht einlassen oder bezahlen. Die Gruppe hat keine Erfolgsbilanz bei der Einhaltung von Zusagen, und eine Zahlung ermutigt nur zur Eskalation.

Eindringlinge beginnen typischerweise über telefonisches Phishing von Mitarbeitern, wobei sich die Angreifer als IT-Support ausgeben.


ClickFix-Angriffe — Weiterentwicklung

ClickFix-Social-Engineering-Kampagnen nutzen jetzt DNS-Abfragen (nslookup), um PowerShell-Payloads abzurufen — der erste bekannte Einsatz von DNS als Payload-Übertragungskanal für diesen Angriffstyp.

Ebenfalls beobachtet: Claude-LLM-Artefakte werden missbraucht in ClickFix-Kampagnen, die macOS-Nutzer mit Infostealern angreifen.


Staatliche Akteure nutzen KI für Malware

Mehrere Bedrohungsakteure (VoidLink, CANFAIL) nutzen nachweislich LLMs zur Malware-Entwicklung. Der GTIG-Bericht von Google stellt fest, dass KI-gestützte Angriffe zur Standardpraxis für staatliche Akteure werden.

Akteur Zielfokus
Russland Einsatz von Ukraine-Kriegstechnologien
Nordkorea Ausnutzung von Rekrutierungsprozessen
Iran Infiltration von Lieferketten und Einstellungsprozessen
China Erstzugriff über Edge-Geräte

Heutige Prioritäten

  1. SOFORT PATCHEN: Microsofts 6 Zero-Days + BeyondTrust + Ivanti
  2. ÜBERWACHEN: DNS-basierte Payload-Übertragung (ClickFix-Weiterentwicklung)
  3. INFORMIEREN: Führungskräfte über SLSH-Erpressungstaktiken
  4. PRÜFEN: Chrome-Erweiterungen (über 300 bösartige mit 37 Mio. Downloads identifiziert)
  5. ÜBERPRÜFEN: Sicherheitsschulungen für Mitarbeiter zu telefonbasiertem Social Engineering

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 332.660 indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Sicherheitsteam

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home