Excel-Lücke von 2009 wird erneut zur Cyber-Gefahr

Eine fast zwei Jahrzehnte alte Sicherheitslücke in Microsoft Excel ist jetzt offiziell als aktiv ausgenutzt eingestuft worden. Das zeigt: Angreifer nutzen gezielt veraltete Software als Einfallstor in moderne Unternehmensnetzwerke.

Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle mit der Kennung CVE-2009-0238 in ihren Katalog bekannter, ausgenutzter Sicherheitslücken (KEV) aufgenommen. Die Lücke mit einem hohen Gefahrenwert von 8,8 ermöglicht die Ausführung von Schadcode. Sie wird derzeit in aktiven Angriffskampagnen genutzt. Die Behörde zwingt US-Bundesbehörden nun zur Behebung bis zum 28. April 2026.

Hacker nutzen gezielt Sicherheitslücken in Software aus, um Unternehmen und Privatpersonen zu schaden. Ein kostenloses E-Book zeigt, welche neuen Bedrohungen auf Sie zukommen – und wie Sie sich ohne großes Budget proaktiv schützen. IT-Sicherheit stärken und Bedrohungen abwenden

Angriff auf die digitale Vergangenheit

Die Entscheidung unterstreicht einen besorgniserregenden Trend: Cyberkriminelle umgehen moderne Abwehrmaßnahmen, indem sie ungepatchte oder nicht mehr unterstützte Software angreifen. Diese „technischen Schulden“ verbleiben oft unentdeckt in Unternehmensnetzwerken.

Die Lücke betrifft veraltete Excel-Versionen von 2000 bis 2007 Service Pack 1 sowie Excel Viewer 2003. Moderne Versionen ab Excel 2007 SP2 und die aktuellen Office-365-Varianten sind nicht gefährdet. Für die betroffenen, seit Jahren eingestellten Versionen gibt es jedoch keine offiziellen Sicherheitsupdates mehr von Microsoft. Sie sind damit ideale Ziele für anhaltende Angriffe.

„Die Aufnahme dieser uralten Schwachstelle in die KEV-Liste ist ein strategischer Schachzug“, erklärt ein Sicherheitsexperte. „Sie soll die Entfernung von veralteter Software erzwingen, die nicht mehr verteidigt werden kann.“ Das Vorhandensein solcher „Zombie“-Lücken deute oft auf grundlegende Probleme im Asset-Management hin.

Rekord-Patches und schrumpfende Reaktionszeiten

Das Wiederaufflammen alter Schwachstellen fiel mit einem der umfangreichsten Patch-Zyklen in Microsofts Geschichte zusammen. Am „Patch Tuesday“ im April 2026 schloss der Konzern 165 Sicherheitslücken – das zweitgrößte Update aller Zeiten. Besonders kritisch: Eine Zero-Day-Lücke in SharePoint (CVE-2026-32201), die ebenfalls aktiv ausgenutzt wird und sofort in den CISA-Katalog aufgenommen wurde.

Die Angreifer agieren immer schneller. Die „Kill-Chain“ von Ransomware-Angriffen schrumpft von mehreren Tagen auf nur noch Stunden. Viele manuelle Patch-Prozesse in Unternehmen können mit dieser Geschwindigkeit nicht mithalten. Microsoft warnt vor der gezielten Ausnutzung der „Patch-Lücke“ – jenem kritischen Zeitfenster zwischen der Verfügbarkeit eines Updates und seiner flächendeckenden Installation.

Systemversagen: Mangelnde Übersicht und technische Schulden

Die anhaltende Gefahr durch Alt-Software offenbart ein systemisches Problem: mangelnde Asset Visibility. Eine aktuelle Studie unter IT-Entscheidern in Deutschland zeigt alarmierende Defizite. 66 Prozent der Organisationen haben keine vollständige Kontrolle über ihre Netzwerkgeräte. Nur 29 Prozent behalten den vollständigen Überblick über ihre Systeme.

„Wenn Sicherheitsteams nicht wissen, dass auf einem versteckten Terminal noch Excel 2003 läuft, können sie es weder patchen noch stilllegen“, so ein Analyst. Die Folgen sind gravierend: Fast die Hälfte der befragten Unternehmen wurde im letzten Jahr Opfer eines Cyberangriffs, 41 Prozent erlitten erhebliche Betriebsstörungen oder finanzielle Verluste.

Neben technischen Schwachstellen nutzen Kriminelle zunehmend psychologische Manipulationstaktiken wie Phishing, um in Netzwerke einzudringen. Dieser kostenlose Leitfaden hilft Unternehmen, Angriffe in vier Schritten zu stoppen, bevor sie entstehen. Anti-Phishing-Paket für Unternehmen gratis anfordern

Deutschland ist in Europa ein Hauptziel für Cyber-Erpressung geworden. Die gemeldeten Datenlecks und Angriffe stiegen 2025 um 92 Prozent – dreimal so stark wie der europäische Durchschnitt. Kleine und mittlere Unternehmen (KMU) mit bis zu 5.000 Mitarbeitern waren das Ziel von 96 Prozent dieser Ransomware-Angriffe.

KI-Wettlauf und der Weg nach vorn

Die Angreifer setzen zunehmend auf Künstliche Intelligenz, um Phishing-Kampagnen zu lokalisieren und die Ausnutzung bekannter Lücken zu automatisieren. Das Zeitfenster für manuelle Gegenmaßnahmen schließt sich. Als Reaktion brachten Verteidiger am 16. April 2026 GPT-5.4-Cyber auf den Markt – ein KI-Werkzeug zur Malware-Analyse und schnellen Fehlerbehebung.

Doch solche Tools sind nur wirksam, wenn die zugrundeliegenden Systeme überhaupt bekannt und erreichbar sind. Die Aktion der CISA ist eine eindringliche Mahnung: Cybersicherheit bedeutet genauso sehr, die Altlasten zu beseitigen, wie sich auf neue Bedrohungen vorzubereiten.

Unternehmen werden gedrängt, auf Zero-Trust-Modelle umzusteigen – ein Schritt, den in Deutschland bislang nur 6 Prozent der Firmen vollständig abgeschlossen haben. Solange veraltete Systeme nicht stillgelegt werden, bieten uralte Lücken wie CVE-2009-0238 Angreifern weiterhin einen einfachen Weg in die Netzwerke von heute.

de | boerse | 69177666 |