BlueHammer: CISA warnt vor aktiven Ransomware-Angriffen auf Defender
01.07.2026 - 16:16:44 | boerse-global.de
Die als BlueHammer bekannte Lücke (CVE-2026-33825) ermöglicht Angreifern, ihre Rechte auf Windows-Systemen auszuweiten. Mit einem CVSS-Score von 7,8 gilt sie als hochriskant.
Wie die Angreifer vorgehen
Die Schwachstelle erlaubt es, lokale Berechtigungen zu eskalieren. Zwar benötigen Angreifer einen authentifizierten Nutzer, doch einmal im System, können sie SYSTEM-Level-Zugriff erlangen. Besonders brisant: Sie gelangen an die Security Account Manager (SAM)-Datenbank – das Herzstück der Windows-Benutzerverwaltung. Von dort aus ist es nur ein kleiner Schritt zur Kontrolle über das gesamte Netzwerk und zur Verbreitung von Erpressungssoftware.
CISA hat BlueHammer bereits am 22. April 2026 in seinen Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Die jüngste Aktualisierung bestätigt nun den Einsatz durch Ransomware-Banden. Für Bundesbehörden galt eine Frist zur Behebung bis zum 6. Mai 2026. Doch die Gefahr für Unternehmen in der Privatwirtschaft bleibt hoch.
Angesichts der steigenden Zahl von Ransomware-Angriffen ist ein proaktiver Schutz der Unternehmens-IT wichtiger denn je. Dieser kostenlose Report klärt darüber auf, welche rechtlichen Pflichten und aktuellen Cyberbedrohungen Unternehmer jetzt unbedingt kennen müssen. Neue KI-Gesetze und Cyberrisiken: Was auf Ihr Unternehmen zukommt
Von der Entdeckung bis zum Patch
Ein Sicherheitsforscher namens Chaotic Eclipse (auch als Nightmare Eclipse bekannt) enthüllte die Lücke Anfang April 2026 und veröffentlichte Proof-of-Concept-Code. Die Sicherheitsfirma Huntress beobachtete ab dem 10. April aktive Zero-Day-Ausnutzung – vier Tage bevor Microsoft am 14. April 2026 einen offiziellen Patch bereitstellte.
Das Muster ist besorgniserregend: Im Frühjahr 2026 wurden ähnliche Schwachstellen in Sicherheitstools ausgenutzt, darunter die als RedSun und UnDefend bekannten Lücken. Offenbar haben Angreifer ein besonderes Interesse daran, genau die Software zu umgehen, die sie eigentlich stoppen soll.
Was Unternehmen jetzt tun müssen
Die gute Nachricht: Microsoft hat den Fehler behoben. Systeme mit Microsoft Defender Version 4.18.26030.3011 oder höher sind geschützt. Doch die Zeit drängt. Da öffentlicher Exploit-Code verfügbar ist, haben selbst weniger versierte Kriminelle die Möglichkeit, BlueHammer in ihre Angriffswerkzeuge zu integrieren.
Immer mehr Unternehmen geraten ins Visier professioneller Hacker-Banden, wobei oft die menschliche Komponente als Einfallstor genutzt wird. Experten erklären in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und sich proaktiv absichern, bevor es zu spät ist. Gratis-Checkliste zur Vermeidung von Cyberangriffen herunterladen
Sicherheitsexperten raten dringend, das Update nicht auf die lange Bank zu schieben. Wer seine Sicherheitssoftware nicht auf dem neuesten Stand hält, riskiert nicht nur Datenverlust, sondern im schlimmsten Fall die vollständige Übernahme der IT-Infrastruktur durch Erpresser.
