← Zurück zum Blog
Sicherheitsbriefing 6 Min. Lesezeit

Microsofts sechs Zero-Days + 2M-Geräte-Botnet-Chaos

Microsofts Februar Patch Tuesday bringt sechs aktiv ausgenutzte Zero-Days. Unterdessen hat ein 2-Millionen-Geräte-Botnet versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, und eine neue Erpresserbande swattet Familien von Führungskräften.


Kritisch: Microsoft Patch Tuesday — 6 Zero-Days

Alle derzeit unterstützten Windows-Versionen betroffen

Microsoft hat Patches für über 50 Schwachstellen veröffentlicht, darunter sechs aktiv ausgenutzte Zero-Days. Sofort patchen — alle werden aktiv angegriffen.

CVE Auswirkung Schweregrad
CVE-2026-21510 Windows Shell-Bypass — ein einzelner Klick führt Angreifer-Code aus Kritisch
CVE-2026-21513 MSHTML-Browser-Bypass Hoch
CVE-2026-21514 Microsoft Word Sicherheits-Bypass Hoch
CVE-2026-21533 Windows RDP-Rechteeskalation zu SYSTEM Hoch
CVE-2026-21519 Desktop Window Manager-Eskalation Hoch
CVE-2026-21525 VPN-Störung durch RASMAN DoS Mittel

BeyondTrust RCE — Innerhalb von 24 Stunden ausgenutzt

CVE-2026-1731: Kritische Pre-Authentication-RCE in BeyondTrust Remote Support und Privileged Remote Access. Ein PoC wurde veröffentlicht und aktive Ausnutzung begann innerhalb von 24 Stunden.

Empfohlene Maßnahmen

  1. Sofort patchen, wenn Sie BeyondTrust PRA verwenden
  2. Exponierte Appliances bis zum Patch isolieren
  3. Protokolle auf unbefugten Zugriff überprüfen

Ivanti EPMM — Ein einzelner Akteur hinter 83 %

Sicherheitsforscher haben festgestellt, dass ein Bedrohungsakteur für 83 % aller Ivanti EPMM-Ausnutzungsversuche verantwortlich ist. CVE-2026-1281 und CVE-2026-1340 werden aktiv ausgenutzt.

Dies ist ein hochwertiges Ziel für Angreifer — dringend patchen.


Große Datenschutzverletzungen dieser Woche

Organisation Datensätze Sektor
Odido (niederl. Telekom) 6,2 Mio. Kunden Telekommunikation
Louis Vuitton/Dior/Tiffany 5,5 Mio. (25 Mio. $ Strafe) Einzelhandel
ApolloMD Healthcare 626.000 Patienten Gesundheitswesen
Conpet (Rumänien) Qilin Ransomware Energie/Kritische Infrastruktur

Kimwolf-Botnet — 2 Millionen Geräte

Ein massives Botnet aus über 2 Millionen infizierten IoT-Geräten (Streaming-Boxen, Router, digitale Bilderrahmen) hat versehentlich das I2P-Anonymitätsnetzwerk zum Absturz gebracht, indem es versuchte, 700.000 Bots als Knoten einzubinden — ein „Sybil-Angriff", der das dezentrale Netzwerk überlastete.

Die Botnet-Betreiber haben nun das Badbox 2.0-Kontrollpanel (China-basiertes Android-TV-Botnet) kompromittiert. Sowohl FBI als auch Google jagen aktiv die Betreiber.


SLSH-Erpresserbande — Extreme Taktiken

Expertenrat: NICHT ZAHLEN

Eine neue englischsprachige Erpresserbande namens SLSH (Scattered Lapsus ShinyHunters) setzt extreme Belästigungstaktiken ein, darunter Swatting von Führungskräften und deren Familien, Bedrohung von Kindern, DDoS-Angriffe und Benachrichtigung von Journalisten/Regulierungsbehörden.

Unit 221B rät dringend: Nicht einlassen und nicht zahlen. Die Gruppe hat keine nachgewiesene Erfolgsbilanz bei der Einhaltung von Versprechen, und Zahlungen ermutigen nur zur Eskalation.

Eindringversuche beginnen typischerweise über Telefonphishing bei Mitarbeitern, die sich als IT-Updates ausgeben.


ClickFix-Angriffsentwicklung

ClickFix-Social-Engineering-Kampagnen nutzen jetzt DNS-Abfragen (nslookup) zum Abrufen von PowerShell-Payloads — die erste bekannte Nutzung von DNS als Payload-Übertragungskanal für diesen Angriffstyp.

Ebenfalls beobachtet: Claude-LLM-Artefakte werden in ClickFix-Kampagnen missbraucht, die macOS-Benutzer mit Infostealern angreifen.


Staatliche Akteure nutzen KI für Malware

Mehrere Bedrohungsakteure (VoidLink, CANFAIL) nutzen nachweislich LLMs für die Malware-Entwicklung. Googles GTIG-Bericht stellt fest, dass KI-unterstützte Angriffe zur Standardpraxis für staatliche Akteure werden.

Akteur Zielfokus
Russland Technologie-Einsätze im Ukraine-Krieg
Nordkorea Ausnutzung von Rekrutierungsprozessen
Iran Lieferketten- und Einstellungsprozess-Infiltration
China Initialer Zugang über Edge-Geräte

Heutige Prioritäten

  1. SOFORT PATCHEN: Microsofts 6 Zero-Days + BeyondTrust + Ivanti
  2. ÜBERWACHEN: DNS-basierte Payload-Übermittlung (ClickFix-Evolution)
  3. INFORMIEREN: Führungskräfte über SLSH-Erpressungstaktiken
  4. PRÜFEN: Chrome-Erweiterungen (300+ bösartige mit 37M Downloads identifiziert)
  5. ÜBERPRÜFEN: Mitarbeiterschulungen zu telefonbasiertem Social Engineering

Schützen Sie Ihre Organisation mit KENSAI

KI-gestütztes Schwachstellenmanagement mit über 332.660 indexierten CVEs.

Kostenlosen Scan starten

Bleiben Sie sicher. Bleiben Sie wachsam.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home