Microsoft vs. Forscher: Streit um ungepatchte Zero-Days eskaliert

Die Cybersecurity-Community reagiert empört.

Der Streit zwischen Microsoft und einem Sicherheitsforscher namens Nightmare Eclipse eskaliert. Der Konzern droht dem Experten mit rechtlichen Schritten, nachdem dieser insgesamt sechs ungepatchte Zero-Day-Exploits veröffentlicht hatte. Die Schwachstellen betreffen zentrale Sicherheitsfunktionen von Windows – darunter Windows Defender und die Verschlüsselungstechnologie BitLocker.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenlosen Cyber-Security-Ratgeber jetzt herunterladen

Was genau ist passiert?

Seit April 2026 hatte der Forscher unter dem Pseudonym Nightmare Eclipse nach und nach sechs Sicherheitslücken öffentlich gemacht. Die Exploits tragen Namen wie BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma und MiniPlasma. Besonders brisant: YellowKey umgeht demnach die BitLocker-Verschlüsselung unter Windows 11.

Microsoft reagierte scharf. Der Konzern bezeichnete die unkoordinierte Veröffentlichung von Zero-Day-Lücken als „niemals zu rechtfertigen" und „unverantwortlich". Am 29. Mai 2026 bestätigte das Unternehmen, dass seine Digital Crimes Unit gegen solche Akteure vorgehen werde. Die Accounts des Forschers auf GitHub und GitLab wurden gesperrt, zudem entzog Microsoft ihm den Zugang zum hauseigenen Security Response Center (MSRC).

Der Forscher selbst behauptet, Microsoft habe ihm zugesagte Bug-Bounty-Zahlungen nicht geleistet und sein MSRC-Konto bereits vor den Veröffentlichungen gelöscht. Nightmare Eclipse kündigte zudem an, für den 14. Juli weitere Exploits zu planen.

Drei Lücken werden bereits aktiv ausgenutzt

Die Lage ist ernst – das bestätigen sowohl Microsoft als auch die US-Cybersicherheitsbehörde CISA. Drei der veröffentlichten Exploits – BlueHammer, RedSun und UnDefend – werden bereits in realen Angriffen eingesetzt. Sie wurden in die offizielle Liste der bekannten ausgenutzten Schwachstellen aufgenommen.

Microsoft arbeitet unter Hochdruck an Patches. Am 29. Mai veröffentlichte das Unternehmen ein Update für eine separate, kritische Windows-Kernel-Lücke (CVE-2026-45846). Diese erlaubte Code-Ausführung mit Systemrechten – ohne jede Benutzerinteraktion. CISA forderte Unternehmen auf, diesen Fehler bis zum 7. Juni zu beheben.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Gratis-Report zu Cyber-Bedrohungen anfordern

Experten: Microsofts Vorgehen ist kontraproduktiv

Prominente Stimmen der Sicherheitsbranche kritisieren Microsofts harte Linie scharf. Katie Moussouris und Kevin Beaumont warnen: Werde Forschern mit Strafverfolgung gedroht, schrecke das die gesamte Community ab.

Die Botschaft sei fatal: Wer Schwachstellen melde, riskiere rechtliche Konsequenzen. Das führe nicht zu mehr, sondern zu weniger koordinierten Meldungen – und damit zu mehr unkontrollierten Veröffentlichungen. Beaumont spricht von einer „selbstverschuldeten Krise" des Konzerns.

Digital Crimes Unit auch anderweitig aktiv

Die juristische Offensive gegen den Forscher ist nicht der einzige Fall. Ende Mai gelang der Digital Crimes Unit ein Schlag gegen eine als Fox Tempest bekannte Bande. Diese hatte den Azure Artifact Signing-Dienst missbraucht, um über 1.000 gefälschte Code-Signing-Zertifikate zu erstellen.

Laut Microsoft unterstützt Fox Tempest mehrere Ransomware-Gruppen – darunter Akira und Qilin – und half bei der Verbreitung von Schadsoftware wie Vidar und Lumma Stealer. Microsoft reichte Klage ein und beschlagnahmte die Domain signspace[.]cloud.

Trotz der anhaltenden Kontroversen bleibt Microsofts Aktie stark. Am 30. Mai 2026 notierte das Papier bei umgerechnet rund 415 Euro – ein Plus von 5,4 Prozent.

de | wissenschaft | 69453009 |