Microsoft, SAP

Microsoft und SAP schütten Rekordzahl an Sicherheitsupdates aus

15.04.2026 - 14:40:03 | boerse-global.de

Eine Analyse zeigt, dass KI-gestützte Cyberangriffe Schwachstellen nun in unter 20 Stunden ausnutzen. Microsoft, SAP und Adobe reagieren mit umfangreichen Sicherheitsupdates auf die akute Bedrohungslage.

Microsoft und SAP schütten Rekordzahl an Sicherheitsupdates aus - Foto: über boerse-global.de

Die weltweite IT-Sicherheitslage spitzt sich zu: Microsoft, SAP und andere Konzerne haben Mitte April eine Flut kritischer Patches veröffentlicht. Hintergrund ist eine dramatisch beschleunigte Bedrohung durch KI-gestützte Angriffe.

KI verkürzt Angriffszeit auf unter 20 Stunden

Die Updates kommen zu einem kritischen Zeitpunkt. Eine Koalition aus SANS Institute, Cloud Security Alliance und OWASP warnte am heutigen Mittwoch in einer Analyse vor einem fundamentalen Wandel. Der durchschnittliche Zeitraum zwischen der Entdeckung einer Schwachstelle und der Entwicklung einer funktionierenden Attacke liege nun bei unter 20 Stunden. 2019 betrug dieses Fenster noch Jahre.

Anzeige

Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen – ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen und wie Sie sich ohne großes Budget schützen. Jetzt Gratis-E-Book für Unternehmen sichern

Treiber dieser Beschleunigung sind autonome KI-Modelle. Berichten zufolge hat Anthropics KI Claude Mythos demonstriert, tausende Zero-Day-Lücken zu finden und automatisch Exploits zu generieren. Microsoft bestätigte, dass eine in den aktuellen Patches behobene Schwachstelle von einem Forscher mit Hilfe des Claude-Modells identifiziert wurde.

Microsoft-Patch-Tuesday: 165 Lücken, zwei "Wurm"-Gefahren

Am heutigen Patch Tuesday veröffentlichte Microsoft Korrekturen für 165 Sicherheitslücken – das zweitgrößte monatliche Update in der Unternehmensgeschichte. Besonders brisant: Einige Schwachstellen werden bereits aktiv ausgenutzt.

Dazu zählt CVE-2026-32201, eine Spoofing-Lücke in SharePoint. Zwei kritische Remote-Code-Ausführungs-Schwachstellen gelten als potenziell "wurmfähig": CVE-2026-33824 im Windows IKE Service (CVSS: 9.8) und CVE-2026-33827 in der TCP/IP-Implementierung (CVSS: 8.1). Auch Office, der Remote-Desktop-Client und Active Directory wurden gesichert.

SAP und Adobe schließen kritische Lücken

Nicht nur Microsoft reagierte. Bereits am Dienstag veröffentlichte SAP 22 Security Notes. Eine HotNews-Warnung (3719353) betrifft eine kritische SQL-Injection-Lücke in SAP Business Planning and Consolidation (CVE-2026-27681, CVSS: 9.9). Sie könnte Angreifern mit niedrigen Berechtigungen erlauben, unautorisierte Datenbankbefehle auszuführen.

Adobe patchte eine aktiv ausgenutzte Zero-Day-Lücke in Acrobat und Reader (CVE-2026-34621). Sie ermöglicht die Ausführung von Schadcode über manipulierte PDF-Dateien – eine Bedrohung, die seit Ende 2025 in verschiedenen Formen beobachtet wird.

Anzeige

IT-Sicherheit stärken ohne teure Investitionen: Ein Gratis-E-Book enthüllt, wie clevere Unternehmer Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen erfüllen. Kostenlosen Cyber-Security-Report herunterladen

Neue KI-Abwehr und aktuelle Angriffswelle

Als Reaktion auf maschinell schnelle Attacken bringen Tech-Konzerne defensive KI-Lösungen auf den Markt. OpenAI stellte am Dienstag GPT-5.4-Cyber vor, eine für Cybersicherheit feinabgestimmte Version seines Sprachmodells. IBM kündigte am heutigen Mittwoch einen Service gegen "agentische Attacken" an – autonome Bedrohungen, die mehrere Schwachstellen in einer Sequenz ausnutzen.

Gleichzeitig mehren sich die Vorfälle. Booking.com bestätigte heute einen Sicherheitsvorfall, bei dem Unbefugte auf Kundennamen, E-Mail-Adressen und Reservierungsdaten zugriffen. Rockstar Games erlitt durch einen Drittanbieter-Vorfall bei Anodot einen Leak von 8,1 GB interner Daten, inklusive Anti-Cheat-Quellcode.

Warnungen für kritische Infrastruktur und Umdenken gefordert

Die Lage erfordert ein grundsätzliches Umdenken. Das traditionelle Patch-Management, das auf Wochen oder Monate ausgelegt ist, wird obsolet, wenn KI eine bekannte Schwachstelle in weniger als einem Tag weaponisieren kann. Experten betonen die Notwendigkeit von Resilienz und einer "Assume-Breach"-Mentalität.

Das ist besonders für kritische Infrastrukturen relevant. US-Behörden warnen vor iranisch unterstützten Angriffen auf speicherprogrammierbare Steuerungen (PLC). Das deutsche BSI und der Verfassungsschutz warnten bereits am 7. April vor Angriffen der Gruppe APT28 auf TP-Link-Router, um Militär- und Regierungsziele auszuspähen.

Die Branche erwartet eine weitere Zunahme KI-generierter Attacken. Der Erfolg im neuen Zeitalter wird von der Implementierung automatisierter Verteidigungsagenten abhängen, die ohne menschliches Zutun handeln können.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | boerse | 69162047 |