BlueHammer, CISA

BlueHammer: CISA warnt vor aktiven Ransomware-Angriffen auf Defender

01.07.2026 - 16:16:44 | boerse-global.de

Die Sicherheitsbehörde CISA meldet aktive Erpressungssoftware-Attacken auf eine kritische Schwachstelle im Microsoft Defender.

BlueHammer-Lücke: CISA warnt vor Ransomware-Angriffen auf Defender
BlueHammer - Gekrümeltes digitales Schild-Symbol, das eine Cybersicherheitslücke darstellt, mit unscharfem Hintergrund aus Leiterplatten. 01.07.2026 - Bild: über boerse-global.de

Die als BlueHammer bekannte Lücke (CVE-2026-33825) ermöglicht Angreifern, ihre Rechte auf Windows-Systemen auszuweiten. Mit einem CVSS-Score von 7,8 gilt sie als hochriskant.

Wie die Angreifer vorgehen

Die Schwachstelle erlaubt es, lokale Berechtigungen zu eskalieren. Zwar benötigen Angreifer einen authentifizierten Nutzer, doch einmal im System, können sie SYSTEM-Level-Zugriff erlangen. Besonders brisant: Sie gelangen an die Security Account Manager (SAM)-Datenbank – das Herzstück der Windows-Benutzerverwaltung. Von dort aus ist es nur ein kleiner Schritt zur Kontrolle über das gesamte Netzwerk und zur Verbreitung von Erpressungssoftware.

CISA hat BlueHammer bereits am 22. April 2026 in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Die jüngste Aktualisierung bestätigt nun den Einsatz durch Ransomware-Banden. Für Bundesbehörden galt eine Frist zur Behebung bis zum 6. Mai 2026. Doch die Gefahr für Unternehmen in der Privatwirtschaft bleibt hoch.

Anzeige

Angesichts der steigenden Zahl von Ransomware-Angriffen ist ein proaktiver Schutz der Unternehmens-IT wichtiger denn je. Dieser kostenlose Report klärt darüber auf, welche rechtlichen Pflichten und aktuellen Cyberbedrohungen Unternehmer jetzt unbedingt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Was auf Ihr Unternehmen zukommt

Von der Entdeckung bis zum Patch

Ein Sicherheitsforscher namens Chaotic Eclipse (auch als Nightmare Eclipse bekannt) enthüllte die Lücke Anfang April 2026 und veröffentlichte Proof-of-Concept-Code. Die Sicherheitsfirma Huntress beobachtete ab dem 10. April aktive Zero-Day-Ausnutzung – vier Tage bevor Microsoft am 14. April 2026 einen offiziellen Patch bereitstellte.

Das Muster ist besorgniserregend: Im Frühjahr 2026 wurden ähnliche Schwachstellen in Sicherheitstools ausgenutzt, darunter die als RedSun und UnDefend bekannten Lücken. Offenbar haben Angreifer ein besonderes Interesse daran, genau die Software zu umgehen, die sie eigentlich stoppen soll.

Was Unternehmen jetzt tun müssen

Die gute Nachricht: Microsoft hat den Fehler behoben. Systeme mit Microsoft Defender Version 4.18.26030.3011 oder höher sind geschützt. Doch die Zeit drängt. Da öffentlicher Exploit-Code verfügbar ist, haben selbst weniger versierte Kriminelle die Möglichkeit, BlueHammer in ihre Angriffswerkzeuge zu integrieren.

Anzeige

Immer mehr Unternehmen geraten ins Visier professioneller Hacker-Banden, wobei oft die menschliche Komponente als Einfallstor genutzt wird. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich proaktiv absichern, bevor es zu spät ist. Gratis-Checkliste zur Vermeidung von Cyberangriffen herunterladen

Sicherheitsexperten raten dringend, das Update nicht auf die lange Bank zu schieben. Wer seine Sicherheitssoftware nicht auf dem neuesten Stand hält, riskiert nicht nur Datenverlust, sondern im schlimmsten Fall die vollständige Übernahme der IT-Infrastruktur durch Erpresser.

de | wissenschaft | 69668082 |