Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

25.09.2025 - 16:59 Uhr

Microsoft: Kritische Sicherheitslücken bedrohen Millionen Windows-PCs

Mehrere aktiv genutzte Sicherheitslücken in Windows und Microsoft-Produkten bedrohen Unternehmen. Das Support-Ende für Windows 10 verschärft die Gefahr von Cyberangriffen erheblich.

System-Administratoren und Windows-Nutzer befinden sich diese Woche in höchster Alarmbereitschaft. Microsoft und die US-Cybersicherheitsbehörde CISA warnen vor mehreren kritischen Zero-Day-Exploits, die bereits aktiv von Angreifern genutzt werden. Die Bedrohungen betreffen eine breite Palette von Microsoft-Produkten – vom Windows-Betriebssystem bis hin zu Microsoft Office und Entra ID.

Besonders brisant: Diese Sicherheitswarnungen kommen zu einem denkbar ungünstigen Zeitpunkt. Am 14. Oktober 2025 endet der Support für Windows 10, wodurch Millionen von Geräten ohne weitere Sicherheitsupdates dastehen werden.

Zero-Day-Angriffe im Fokus der Sicherheitswarnungen

Die US-Cybersicherheitsbehörde CISA hat mindestens fünf neue Windows-Zero-Day-Schwachstellen in ihren Katalog bekannter, ausgenutzte Schwachstellen aufgenommen. Diese Maßnahme verpflichtet Bundesbehörden zu sofortigen Updates und dient als eindringliche Warnung an die Privatwirtschaft.

Besonders gefährlich ist eine Remote-Code-Execution-Schwachstelle in der Windows-Scripting-Engine (CVE-2025-30397). Angreifer können diese durch speziell präparierte URLs ausnutzen – ohne lokalen Systemzugang. Das erhöht das Risiko automatisierter, großflächiger Angriffe erheblich.

Einen maximalen Schweregrad von 10.0 erhielt ein kritischer Fehler in Microsoft Entra ID (CVE-2025-55241). Diese Schwachstelle hätte Angreifern erlaubt, sich als beliebige Nutzer auszugeben – einschließlich globaler Administratoren in jeder Organisation.

Weitere besorgniserregende Sicherheitslücken betreffen zentrale Windows-Komponenten wie den Desktop Window Manager und das Common Log File System. Diese sogenannten „Use-after-free“- und „Buffer-overflow“-Fehler ermöglichen Angreifern die vollständige Systemkontrolle.

Massive Geschäftsrisiken durch ungepatche Systeme

Für Unternehmen sind die Folgen ungepatchter Systeme dramatisch. Cyberkriminelle nutzen solche Schwachstellen gezielt für Ransomware-Angriffe, Datendiebstahl und dauerhafte Netzwerkzugriffe. Randy Watkins, CTO der Cybersicherheitsfirma Critical Start, betont die Dringlichkeit besonders für sensible Bereiche wie Gesundheitswesen, Finanzdienstleistungen und Behörden.

Die finanziellen Schäden können verheerend sein. Der berüchtigte WannaCry-Angriff verursachte geschätzte Schäden von umgerechnet 3,7 Milliarden Euro – hauptsächlich, weil Organisationen verfügbare Sicherheitsupdates nicht installiert hatten.

Windows 10: Support-Ende verschärft Sicherheitskrise

Die aktuelle Bedrohungslage wird durch das nahende Support-Ende für Windows 10 dramatisch verschärft. Nach dem 14. Oktober 2025 erhalten über 200 Millionen Geräte weltweit keine kritischen Sicherheitsupdates mehr.

Schätzungsweise 240 Millionen PCs können aufgrund strenger Hardware-Anforderungen nicht auf Windows 11 aktualisiert werden – ihnen fehlen beispielsweise die erforderlichen TPM-2.0-Sicherheitschips. Diese ungeschützten Systeme werden zum bevorzugten Ziel für Cyberangriffe.

Anzeige: Ihr PC gilt offiziell als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg, der trotzdem funktioniert – ohne neue Hardware und ohne Datenverlust. Ein kostenloser PDF‑Report zeigt das Upgrade Schritt für Schritt, auch für Einsteiger verständlich. Jetzt kostenlosen Report sichern: Windows 11 trotz Systemanforderungen installieren

Microsoft bietet zwar kostenpflichtige Sicherheitsupdates für ein weiteres Jahr an, doch die langfristige Lösung erfordert den Wechsel auf ein unterstütztes Betriebssystem.

Bedrohungslandschaft: Künstliche Intelligenz verstärkt Angriffe

Die schiere Anzahl aktiv ausgenutzter Schwachstellen zeigt eine zunehmend sophisticated Bedrohungslandschaft. Microsofts monatlicher „Patch Tuesday“ im September 2025 schloss allein 81 Sicherheitslücken – darunter zwei bereits öffentlich bekannte Zero-Days.

Sicherheitsexperten erwarten, dass Angreifer künftig verstärkt Künstliche Intelligenz für komplexere Attacken einsetzen werden. Das könnte zu einem deutlichen Anstieg von Zero-Day-Exploits führen.

Diese Entwicklung verschiebt den Fokus von reaktivem Patchen hin zu proaktivem „Exposure Management“. Experten empfehlen nicht nur schnelle Updates, sondern auch präventive Systemkonfigurationen wie SMB-Signing und erweiterten Authentifizierungsschutz.

Sofortige Maßnahmen unerlässlich

Microsoft und CISA sind eindeutig: Alle Sicherheitsupdates müssen sofort installiert werden. Unternehmen benötigen robuste Patch-Management-Strategien, Privatnutzer sollten automatische Updates aktivieren.

Gleichzeitig müssen Organisationen ihre Migration weg von Windows 10 beschleunigen. Die kommenden Wochen sind entscheidend für IT-Abteilungen, um Geräteinventare zu bewerten und Upgrade-Pläne zu entwickeln.

Anzeige: Planen Sie den schnellen, stressfreien Umstieg auf ein unterstütztes System? Der Gratis‑Report „Windows 11 Komplettpaket“ führt Sie Schritt für Schritt durch Installation, Daten‑ und Programmübernahme – damit der Wechsel sicher und ohne Überraschungen gelingt. Ideal für Windows‑10‑Nutzer, die jetzt handeln müssen. Jetzt das Windows 11 Komplettpaket gratis anfordern

Das Fazit der Experten ist klar: Bei Untätigkeit ist nicht die Frage, ob ein Sicherheitsvorfall eintritt – sondern wann.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.