Google, Microsoft und Apple rüsten gegen KI-gestützte Cyberangriffe auf

Die Tech-Riesen schalten in den Abwehrmodus: Neue Sicherheitsupdates sollen gegen eine nie dagewesene Bedrohungslage helfen.

Am heutigen Mittwoch haben Microsoft, Google und Apple umfangreiche Sicherheitspakete veröffentlicht. Der Auslöser: Erstmals wurden KI-entwickelte Zero-Day-Exploits im Feld entdeckt. Das gab das Google Threat Intelligence Team bekannt. Die Angreifer nutzten demnach ein unbekanntes KI-Modell, um eine Schwachstelle in einem Systemmanagement-Tool zu programmieren, die selbst die Zwei-Faktor-Authentifizierung umgehen konnte. Der Angriff wurde zwar abgewehrt, doch die Sicherheitsbranche steht vor einem Paradigmenwechsel.

Microsoft stopft über 120 Sicherheitslöcher

Der Software-Riese aus Redmond hat mit seinem monatlichen Patch-Day eine Rekordzahl an Schwachstellen geschlossen. Je nach Systemkonfiguration waren es zwischen 120 und 138 Lücken. Davon stuften die Entwickler 13 als kritisch ein. Besonders brisant: Mehrere Sicherheitslücken erlauben eine Remotecodeausführung (RCE) – Angreifer könnten damit Schadcode aus der Ferne einschleusen.

Im Fokus der IT-Sicherheitsexperten stehen drei Schwachstellen:
- CVE-2026-41096: Ein Heap-basierter Pufferüberlauf im Windows DNS-Client. Er ermöglicht eine Remotecodeausführung ohne Benutzerinteraktion.
- CVE-2026-41089: Ein Fehler im Netlogon-Protokoll, den Forscher als „wurmartig" beschreiben. Er könnte sich automatisch über Netzwerke verbreiten.
- CVE-2026-42898: Eine Schwachstelle in Dynamics 365 mit dem fast maximalen CVSS-Schweregrad von 9,9.

Zwar waren zum Zeitpunkt der Veröffentlichung keine aktiven Angriffe bekannt. Doch Microsoft warnt: 13 der Lücken seien mit hoher Wahrscheinlichkeit Ziel von Angriffen in naher Zukunft. Parallel bereitet der Konzern den Nutzern den Ablauf eines Secure-Boot-Zertifikats im Juni 2026 vor.

Auch Adobe legte nach: Zehn Bulletins schlossen 52 Schwachstellen, darunter 15 in Adobe Commerce und eine kritische Lücke in Adobe Connect (Schweregrad 9,6).

Google baut Android zur Festung aus – und schafft CAPTCHAs ab

Google hat am 12. Mai ein umfassendes Sicherheitspaket für Android geschnürt. Der Fokus liegt auf Betrugs- und Diebstahlschutz. Eine neue Funktion soll Banking-Betrugsanrufe automatisch erkennen und Spoofing-Anrufe beenden. Gestartet wird die Funktion in Zusammenarbeit mit Revolut, Nubank und Itaú für Geräte ab Android 11.

Für das kommende Android 17 kündigte Google die „Live Threat Detection" an. Sie überwacht dynamisch verdächtige Aktivitäten wie SMS-Weiterleitungen oder unbefugte Accessibility-Overlays. Der „Advanced Protection Mode" erhält zudem eine Intrusion-Logging-Funktion, die in Partnerschaft mit Amnesty International entwickelt wurde. Sie verschlüsselt sicherheitsrelevante Ereignisse für forensische Analysen – ein Schlag gegen hochentwickelte Spyware.

Die wohl sichtbarste Neuerung: Google ersetzt klassische CAPTCHAs durch QR-Code-Verifikation. Ab sofort müssen Nutzer auf manchen Webseiten einen QR-Code mit ihrem Smartphone scannen, um ihre Menschlichkeit zu beweisen. Ein kryptografischer Handshake zwischen Browser und Gerät bestätigt die Identität. Kritiker bemängeln, dass Nutzer modifizierter Android-Versionen ohne Google Play Services ausgeschlossen werden.

Angesichts der neuen Bedrohungen für mobile Endgeräte empfehlen IT-Experten diese fünf wesentlichen Schutzmaßnahmen für jedes Android-Smartphone. Sichern Sie WhatsApp, PayPal und Ihre Bankdaten jetzt effektiv ab. Kostenlosen Sicherheits-Ratgeber herunterladen

5 Milliarden Passkeys im Einsatz – Amazon verzeichnet 75 Prozent Wachstum

Die Branche treibt den Abschied vom Passwort voran. Weltweit sind inzwischen rund 5 Milliarden Passkeys im Einsatz. Allein Amazon verzeichnete 456 Millionen Nutzer, die auf passwortloses Einloggen umgestiegen sind – ein Plus von 75 Prozent im Vergleich zum Vorjahr. Microsoft macht neue Konten standardmäßig passwortlos und setzt auf biometrische Authentifizierung und physische Sicherheitsschlüssel.

Apple zog mit iOS 26.5 nach, das am 11. Mai erschien. Über 50 Sicherheitspatches schließen Lücken im Kernel, der Sandbox-Umgebung und der Bildverarbeitung. Einige Schwachstellen wurden von externen Forschungsgruppen entdeckt – ein Hinweis auf gezielte Angriffe. Zudem testet Apple die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten mittels des MLS-Protokolls.

Neue Angriffsmethoden: GhostLock und BitUnlocker

Trotz der Abwehrmaßnahmen entwickeln Kriminelle neue Methoden. Forscher präsentierten „BitUnlocker", ein Werkzeug, das Windows 11 durch einen Downgrade-Angriff kompromittiert. Es nutzt die Zeitspanne zwischen Patch-Veröffentlichung und Zertifikatswiderruf aus – und entschlüsselt verschlüsselte Volumes in weniger als fünf Minuten.

Noch perfider ist „GhostLock", ein Proof-of-Concept, der am 12. Mai auftauchte. Anders als klassische Ransomware verschlüsselt GhostLock keine Dateien, sondern sperrt SMB-Freigaben über die Windows-CreateFileW-API. Die Methode benötigt keine Administratorrechte und kann als Ablenkungsmanöver für Datendiebstähle dienen.

Deutsche Nutzer sind das schwächste Glied

Die technologischen Fortschritte kontrastieren scharf mit den Gewohnheiten der Nutzer. Laut einer Bitdefender-Studie von 2025 notieren fast 40 Prozent der deutschen Internetnutzer ihre Passwörter auf Papier. Jeder Achte verwendet dasselbe Passwort für drei oder mehr Konten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet: Nur 40 Prozent der Deutschen nutzen die Zwei-Faktor-Authentifizierung, lediglich 25 Prozent haben automatische Updates aktiviert.

Die finanziellen Folgen sind gravierend. In einem richtungsweisenden Urteil vom 22. April 2026 verurteilte das Landgericht Berlin II die Apobank zu einer Schadensersatzzahlung von über 200.000 Euro an ein Phishing-Opfer. Das Urteil unterstreicht die wachsende Haftung von Finanzinstituten bei Sicherheitsversagen.

Komplexe Sicherheitsupdates und neue Angriffsmethoden wie BitUnlocker machen die PC-Wartung für Laien oft kompliziert. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Windows-11-Fehler künftig in wenigen Minuten selbst beheben und dabei hohe IT-Kosten sparen. Gratis-Report zur Windows-11-Selbsthilfe sichern

Laut BSI wurde jeder neunte Internetnutzer in Deutschland 2025 Opfer von Cyberkriminalität. Die Zahlen zeigen: Sowohl Privatnutzer als auch Unternehmen müssen dringend auf Passkeys und Multi-Faktor-Authentifizierung setzen – während Angreifer KI nutzen, um ihre Methoden zu verfeinern.

Ausblick: Sicherheit als Standard – und die Quantenbedrohung

Die Branche bewegt sich 2026 auf „Security by Default"-Modelle zu. Microsofts Vorstoß zu passwortlosen Konten und Googles KI-gestützte Bedrohungserkennung in Android 17 sind Vorboten. Der Rollout von Android 17 im Juni 2026 wird zum Lackmustest für die neuen Anti-Betrugs-Funktionen.

Doch die langfristige Herausforderung liegt woanders: Das BSI empfiehlt Unternehmen, bis 2031 auf Post-Quanten-Kryptografie umzusteigen. Nur so lassen sich verschlüsselte Daten gegen die Rechenleistung zukünftiger Quantencomputer schützen. Der Wettlauf zwischen Schutz und Angriff geht in die nächste Runde – und diesmal programmiert die KI auf beiden Seiten mit.

de | wissenschaft | 69318500 |