Microsoft Sicherheit: Angreifer-Verweildauer sinkt von 78 auf 45 Tage

Gleichzeitig wurde Microsoft zum siebten Mal in Folge als Marktführer im Gartner Magic Quadrant für Endpoint Protection ausgezeichnet.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book: Cyber Security Trends jetzt sichern

Automatische Isolation bei Sicherheitsvorfällen

Seit Ende Mai steht eine neue Funktion zur Verfügung, die infizierte Geräte eigenständig vom Netzwerk trennt. Das Automatic Attack Disruption-Feature erkennt verdächtige Aktivitäten und isoliert den betroffenen Rechner umgehend. Die Verbindung zur Microsoft-Cloud bleibt dabei bestehen – so können Sicherheitsteams das System aus der Ferne verwalten und bereigen. Aktuell läuft die Funktion in einer Preview-Phase für registrierte Arbeitsstationen.

Die Plattform-Updates für 2026 bringen weitere Neuerungen: eine sovereign-ready Architektur für Behörden und Unternehmen mit besonderen Compliance-Anforderungen sowie agentische Endpunktsicherheit für lokale KI-Assistenten. Hinzu kommen erweiterte Telemetrie-Optionen und ein vereinfachter Onboarding-Prozess. Branchenbeobachter sehen darin den Versuch, die Verweildauer von Angreifern in Netzwerken drastisch zu verkürzen – interne Prognosen sprechen von einem Rückgang von 78 auf unter 45 Tage.

Strategische Positionierung im Sicherheitsmarkt

Microsoft positioniert Defender for Endpoint weiterhin gegen die Konkurrenz von CrowdStrike Falcon und SentinelOne Singularity. Die Preise: 5,50 Euro pro Gerät und Monat als Standalone-Lösung oder im E5-Bundle für 7,30 Euro pro Nutzer und Monat.

Microsoft-Vizepräsident Marco Casalaina sieht neue Chancen durch KI-Modelle wie Anthropics Mythos. Deren hohe Treffsicherheit bei der Erkennung von Sicherheitslücken ließe sich nutzen, um unerlaubte „Shadow AI“ in Unternehmen zu blockieren. Weitere KI-gesteuerte Sicherheitslösungen soll der Konzern auf der Build-Konferenz am 2. Juni 2026 vorstellen.

Neue Bedrohungen und kritische Sicherheitslücken

Der Ausbau der Schutzfunktionen kommt nicht von ungefähr. Microsoft Threat Intelligence beobachtet derzeit mehrere hochriskante Sicherheitsherausforderungen. Forscher entdeckten eine neue Ransomware-as-a-Service-Plattform namens „The Gentlemen“. Diese in Go programmierte Schadsoftware nutzt geplante Systemaufgaben, um lokale Laufwerke mit erhöhten Rechten zu verschlüsseln. Die Erpresser setzen auf Double-Extortion-Taktiken – besonders betroffen sind Finanz- und Gesundheitssektor.

Rekord-Schäden durch Phishing und Ransomware: Warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam vor psychologischen Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket herunterladen

Zudem hat Microsoft kritische Sicherheitslücken in Windows 10 und Server 2022 geschlossen. Eine Schwachstelle (CVE-2026-45839) betraf einen Pufferüberlauf im TCP/IP-Stack, der eine Codeausführung mit Systemrechten ermöglichte. Der Patch kam Anfang April, für Betreiber kritischer Infrastrukturen galt eine Frist bis Mitte April.

Streit mit Sicherheitsforscher eskaliert

Parallel läuft ein öffentlicher Konflikt mit dem Forscher „Nightmare Eclipse“, der mehrere ungepatchte Lücken in Defender und BitLocker veröffentlichte. Microsofts Digital Crimes Unit schaltete sich ein – ein Schritt, den Experten als möglichen Einschüchterungsversuch gegenüber unabhängiger Sicherheitsforschung kritisieren.

de | wissenschaft | 69449715 |