Secure-Boot-Zertifikat, PCs

Secure-Boot-Zertifikat abgelaufen: Alte PCs verlieren Sicherheitsschutz

Veröffentlicht: 29.06.2026 um 21:15 Uhr, Redaktion boerse-global.de

Mehrere Sicherheitsvorfälle bedrohen Microsoft-Ökosysteme. Unternehmen müssen bei Zertifikaten, Exchange-Lücken und Phishing-Angriffen handeln.

Sicherheitskrise bei Microsoft: Zertifikate, Lücken und Phishing
Digitale Datenströme und Netzwerkverbindungen mit gebrochenem Kettenglied und Vorhängeschloss, symbolisieren Cybersicherheitsprobleme und Zertifikatsprobleme. Illustration mit AI erstellt übermittelt durch boerse-global.de

E-Mail-Chaos durch abgelehnte Zertifikate

Seit Ende Juni 2026 kämpfen Unternehmen mit E-Mail-Zustellungsproblemen bei Exchange Online Protection. Besonders betroffen: Systeme mit Ubuntu 22.04, die über STARTTLS E-Mails versenden wollen.

Das Problem liegt in einer veralteten Zertifikatskette. Microsoft setzt weiterhin auf das DigiCert Global Root CA, obwohl Mozilla und Ubuntu dieses Root-Zertifikat bereits Mitte April aus ihren Vertrauensspeichern entfernt haben. Microsofts Support verweigert Anpassungen an den MX-Server-Konfigurationen – die Verantwortung für das Zertifikatsmanagement liege bei den Nutzern selbst.

Secure-Boot-Zertifikat abgelaufen – Alte Hardware gefährdet

Am 27. Juni 2026 ist der Secure-Boot-Schlüssel von 2011 abgelaufen. Systeme, die nicht auf die 2023er-Zertifikatskette umgestellt wurden, verlieren nach und nach ihren Schutz.

Ein sofortiger Boot-Fehler tritt zwar nicht auf. Doch betroffene PCs erhalten keine Sicherheitsupdates mehr für den Boot Manager und die Secure-Boot-Datenbanken. Das macht sie anfällig für ausgeklügelte Angriffe wie den BlackLotus-Bootkit.

Die großen Hersteller – Dell, HP, Lenovo, ASUS und Acer – haben bereits Anleitungen für das Update veröffentlicht. Geräte ab Baujahr 2024 sind meist vorbereitet. Ältere Hardware benötigt jedoch manuelle BIOS-Updates. Auch Linux-Nutzer sind betroffen: Ohne aktualisierte Zertifikate drohen Boot-Probleme.

Kritische Sicherheitslücken in Exchange und Excel

Anzeige

Wer das abgelaufene Secure-Boot-Zertifikat und die aktuellen Exchange-Lücken nicht sofort adressiert, riskiert Bootkit-Angriffe und Datenverluste. Dieser Leitfaden liefert die konkreten BIOS-Update-Anleitungen und Patch-Schritte für Ihre Umgebung. Jetzt kostenlosen Sicherheits-Leitfaden anfordern

Eine schwerwiegende Schwachstelle (CVE-2026-45504, CVSS 8.8) bedroht Exchange Server 2016, 2019 und die Subscription Edition. Angreifer mit niedrigen Berechtigungen können über einen SSRF-Angriff lokale Dateien mit Systemrechten auslesen. Europäische Sicherheitsbehörden raten zu sofortigen Patches oder zur Migration auf die aktuelle Subscription Edition.

Parallel dazu schließt Microsoft eine Lücke in Excel (CVE-2025-60727). Angreifer können durch manipulierte Tabellen einen Speicherfehler auslösen und Code ausführen. Betroffen sind Microsoft 365 Apps sowie LTSC 2021 und 2024. Aktive Angriffe wurden bislang nicht beobachtet.

Neue Phishing-Welle: Kali365 umgeht MFA

Das FBI warnt vor einer Phishing-as-a-Service-Plattform namens Kali365. Seit April 2026 zielt die Kampagne auf Microsoft-365-Konten ab – und nutzt dafür den Device-Code-Login-Fluss.

Die Masche: Opfer geben einen Code auf einer legitimen Microsoft-Anmeldeseite ein. Die Angreifer fangen die OAuth-Tokens ab und umgehen so die Multi-Faktor-Authentifizierung. Unternehmen sollten den Device-Code-Fluss prüfen und möglichst einschränken.

Sicherheitslücke bei Palo Alto Networks wird aktiv ausgenutzt

Anzeige

Die Kali365-Phishing-Welle umgeht MFA über den Device-Code-Fluss – ohne Schutz sind Ihre Microsoft-365-Konten gefährdet. Erfahren Sie, wie Sie den Device-Code-Fluss einschränken und Ihre Systeme gegen die aktuelle Bedrohungslage wappnen. Sofortmaßnahmen gegen Kali365 jetzt sichern

Auch die Netzwerksicherheit steht unter Druck: Palo Alto Networks bestätigt die aktive Ausnutzung einer Schwachstelle in PAN-OS GlobalProtect VPN (CVE-2026-0257, CVSS 7.8). Angreifer können die Authentifizierung durch manipulierte Cookies und Zertifikate umgehen.

Die US-Behörde CISA hat den Fehler in ihren Katalog bekannter Sicherheitslücken aufgenommen. Als Übergangslösung empfehlen Experten, Authentifizierungs-Overrides zu deaktivieren oder neue Zertifikate auszustellen. Der einzig dauerhafte Schutz bleibt jedoch das sofortige Einspielen des Patches.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69655233 |