Microsoft droht Sicherheitsforscher: Sechs Zero-Day-Lücken veröffentlicht

Der Fall spaltet die Sicherheitsbranche.

Eskalation nach unkoordinierter Offenlegung

Microsofts Digital Crimes Unit (DCU) hat rechtliche Schritte gegen den Sicherheitsforscher Nightmare Eclipse eingeleitet. Der Grund: Der Experte hatte zwischen April und Mai 2026 Details und Proof-of-Concept-Codes für sechs bisher unbekannte Sicherheitslücken veröffentlicht. Die Schwachstellen tragen Namen wie BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma und MiniPlasma und betreffen zentrale Sicherheitskomponenten von Windows – darunter den Defender und die BitLocker-Verschlüsselung.

Die aktuellen Berichte über Sicherheitslücken zeigen, wie wichtig ein fundiertes Verständnis der eigenen System-Sicherheit ist. Dieser kostenlose Report hilft Ihnen dabei, potenzielle Schwachstellen zu verstehen und Ihr Unternehmen proaktiv vor Cyberangriffen zu schützen. Jetzt Gratis-E-Book zur Cyber-Security sichern

Besonders brisant: Drei der Exploits – BlueHammer, RedSun und UnDefend – werden bereits in aktiven Cyberangriffen eingesetzt. Die als YellowKey bekannte Lücke soll zudem die Umgehung der BitLocker-Verschlüsselung unter Windows 11 ermöglichen. Trotz der öffentlichen Enthüllung hat Microsoft drei der sechs Schwachstellen bis heute nicht geschlossen.

Plattform-Sperren und rechtlicher Druck

Microsoft reagierte umgehend: Am 23. Mai wurde das GitHub-Konto des Forschers gesperrt, zwischen dem 26. und 27. Mai folgte die Deaktivierung seiner GitLab-Zugänge. Zudem entzog der Konzern dem Experten den Zugang zum Microsoft Security Response Center (MSRC).

Die Einschaltung der DCU deutet auf eine mögliche Strafverfolgung hin. Nightmare Eclipse zeigt sich besorgt: Der rechtliche Druck und der Verlust beruflicher Zugänge könnten ihn persönlich und finanziell ruinieren. Der Schritt reiht sich in eine Serie aggressiver Aktionen der DCU ein – erst am 19. Mai erwirkte die Einheit eine gerichtliche Verfügung gegen die Malware-Signierungsoperation „Fox Tempest", was zur Sperrung von über 1.000 Codesignatur-Zertifikaten führte.

Sicherheitsbranche reagiert empört

Die juristische Offensive gegen einen Sicherheitsforscher stößt in der Fachwelt auf scharfe Kritik. Kevin Beaumont bezeichnete das Vorgehen als Versuch, den Offenlegungsprozess zu kriminalisieren. Katie Moussouris warnte, solche aggressiven Taktiken könnten eine abschreckende Wirkung auf die gesamte Sicherheitsforschungs-Community haben. Branchenanalysten befürchten, dass die Androhung von Strafverfolgung Forscher davon abhalten könnte, kritische Schwachstellen zu melden – mit dem Risiko, dass Systeme länger ungeschützt bleiben.

Während Experten über die Sicherheit von Windows-Komponenten streiten, sollten Anwender ihre Abwehr gegen gezielte Manipulation stärken. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie gängige Angriffsmethoden entlarven und Ihre IT-Infrastruktur wirksam absichern. Kostenloses Anti-Phishing-Paket herunterladen

Microsoft selbst verteidigt seine Position: Koordinierte Offenlegung sei essenziell für den Schutz der Nutzer. Die öffentliche Veröffentlichung von Exploits vor Verfügbarkeit von Patches setze Kunden einem direkten Risiko aus.

Weitere Eskalation droht

Der Konflikt könnte sich verschärfen: Ein zweiter Forscher namens Chaotic Eclipse hat angekündigt, am 14. Juli weitere Schwachstellendetails zu veröffentlichen.

Parallel zu diesem Fall hat die US-Cybersicherheitsbehörde CISA eine sofortige Patches für eine kritische Sicherheitslücke im Windows-Kernel angeordnet. Die als CVE-2026-46133 geführte Schwachstelle ermöglicht Remote-Code-Ausführung, hat einen Schweregrad von 9,8 und wird bereits aktiv ausgenutzt – ein direkter Zusammenhang mit den Nightmare-Eclipse-Enthüllungen besteht jedoch nicht.

de | wissenschaft | 69455197 |