Microsoft 206 Schwachstellen: Kritische Zero-Day-Lücken gefährden Nutzer
11.06.2026 - 12:03:22 | boerse-global.de
Bis Ende Juni 2026 rollt Microsoft eine neue Funktion für Teams aus: Die automatische Standorterkennung soll hybride Arbeitsmodelle erleichtern. Doch Datenschützer schlagen Alarm.
Das System namens „Automatic Update of work location“ ist Teil der Microsoft-365-Places-Suite. Es erkennt den Aufenthaltsort eines Nutzers über die Verbindung mit dem Firmen-WLAN oder angeschlossene Peripheriegeräte. Kollegen sehen dann in Echtzeit, ob jemand im Büro oder im Homeoffice sitzt.
Der weltweite Rollout für Windows und macOS soll bis Ende Juni abgeschlossen sein. Microsoft betont die Freiwilligkeit: Die Standorterkennung ist standardmäßig deaktiviert und muss von IT-Administratoren explizit freigeschaltet werden. Nutzer können individuell entscheiden, ob sie ihren Standort freigeben.
Anzeige: Die 206 Schwachstellen und drei Zero-Day-Lücken setzen Ihr Unternehmen unter Zeitdruck. Bevor Angreifer die Lücken ausnutzen, brauchen Sie einen klaren Plan. Dieser Leitfaden liefert die wichtigsten Sofortmaßnahmen – von Patch-Reihenfolge bis Zugangsdaten-Rotation. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Datenschutz in der DACH-Region
Um Überwachungsbedenken zu begegnen, setzt Microsoft auf strikte zeitliche Begrenzung. Die Standortdaten werden nur während der Arbeitszeit aktualisiert und nach Feierabend gelöscht. Eine Erfassung außerhalb der Dienstzeit findet nicht statt.
Trotzdem sehen Datenschützer erhebliches Kontrollpotenzial. In Deutschland, Österreich und der Schweiz unterliegt die Einführung strengen rechtlichen Hürden. In der Regel haben Betriebsräte ein Mitbestimmungsrecht bei Systemen zur Standorterfassung. In Unternehmen ohne Arbeitnehmervertretung ist die individuelle Einwilligung der Beschäftigten erforderlich.
Strategische Erweiterung des Ökosystems
Die Standorterkennung ist Teil einer größeren Digitalisierungsoffensive. Erst am 8. Juni kündigte Microsoft eine Partnerschaft mit Planon, einer Tochter von Schneider Electric, an. Ziel ist es, Gebäudepläne und Raumdaten enger mit Microsoft 365 zu verknüpfen.
Gleichzeitig forciert der Konzern den KI-Einsatz am Arbeitsplatz. Der Microsoft 365 Copilot soll beim britischen Gesundheitsdienst NHS bis Oktober 2026 rund 500.000 klinische Mitarbeiter erreichen. Pilotprojekte mit 30.000 Beschäftigten deuten auf eine tägliche Zeitersparnis von etwa 43 Minuten pro Person hin.
Anzeige: Schadsoftware Miasma stiehlt Cloud-Zugangsdaten – Ihre Entwickler-Konten sind das nächste Ziel. Erfahren Sie in diesem Report, wie Sie Ihre Azure- und AWS-Zugänge absichern und kritische Patches priorisieren. Zugangsdaten-Rotation-Guide jetzt sichern
Sicherheitsupdates und aktuelle Bedrohungen
Während Microsoft neue Funktionen einführt, bleibt die Sicherheit ein zentrales Thema. Am 9. Juni veröffentlichte das Unternehmen Updates für 206 Schwachstellen – ein neuer Höchststand. Darunter waren drei kritische Zero-Day-Lücken.
Zudem war die Infrastruktur des Unternehmens Ziel von Angriffen. Am 5. Juni mussten 73 Repositories auf GitHub vorübergehend deaktiviert werden. Eine Schadsoftware namens „Miasma“ hatte versucht, Zugangsdaten von Entwicklern für Cloud-Dienste wie Azure und AWS zu entwenden. Experten raten betroffenen Entwicklern zur Rotation ihrer Zugangsdaten.
