Windows, Microsoft

Windows 11: Microsoft führt Cloud Rebuild gegen Cyberangriffe ein

Veröffentlicht: 07.07.2026 um 19:47 Uhr, Redaktion boerse-global.de

Microsoft führt Cloud-Rebuild für Windows 11 ein und adressiert neue Bedrohungen wie EtherRAT und Cavern Manticore.

Microsofts Cloud-Rebuild: Neue Waffe gegen Cyberangriffe
Windows - Leuchtendes Schildsymbol auf digitaler Platine mit Binärcode im Hintergrund, symbolisiert Windows-Malware-Schutz. 07.07.2026 - Bild: über boerse-global.de

Ein neues Recovery-Feature soll den Neustart gekaperter Systeme revolutionieren.

Cloud-Rebuild: Kein USB-Stick mehr nötig

Mit dem experimentellen Windows 11 Build 26300.8772 im 26H2-Zweig führt Microsoft eine Funktion ein, die das Wiederherstellen kompromittierter Systeme grundlegend vereinfacht. Die Cloud Rebuild-Option in der Windows-Wiederherstellungsumgebung (WinRE) lädt ein frisches Betriebssystem-Image samt Treibern direkt von Windows Update herunter. Der bisher notwendige physische USB-Stick für eine Neuinstallation entfällt damit.

Der Build enthält zudem eine überarbeitete Kontenverwaltung. Für Geschäftsgeräte aktiviert Microsoft Backup- und Wiederherstellungsfunktionen künftig standardmäßig.

Auf der Build 2026-Konferenz stellte das Unternehmen außerdem das MXC SDK vor. Es bietet eine richtlinienbasierte Sandbox-Umgebung für KI-Agenten unter Windows. Die Sicherheitsarchitektur nutzt Prozess- und Sitzungsisolierung, um sogenannte Prompt-Injection-Angriffe abzuwehren. Windows Defender erkennt diese neuen Bedrohungen in Echtzeit.

EtherRAT und CrySome: Zwei gefährliche Kampagnen

Sicherheitsforscher haben Anfang Juli eine Phishing-Welle identifiziert, die über Microsoft Teams den Schädling EtherRAT verbreitet. Die Angreifer verschicken zunächst PDF-Dokumente per E-Mail. Anschließend folgt ein betrügerischer Teams-Anruf, bei dem sich die Täter als IT-Support ausgeben. Sie überreden die Opfer zur Installation einer Fernwartungssoftware – und schleusen so einen Node.js-basierten Trojaner ein. Dessen Besonderheit: Die Kommando- und Kontrollstruktur läuft über Ethereum-Smart Contracts.

Parallel dazu nutzt eine weitere Kampagne gefälschte Frachtraten-Bestätigungen, um den CrySome RAT zu verbreiten. Der mehrstufige Angriff zielt speziell auf die Logistikbranche ab. Ein Werkzeug namens WinDefCtl deaktiviert zunächst den Windows Defender. Anschließend stehlen die Angreifer Zugangsdaten aus Browsern wie Chrome, Edge und Brave. Die Vorfälle folgen auf Warnungen vor massiven finanziellen Schäden in der Frachtindustrie durch Cyber-Diebstahl.

Anzeige

Die neuen Cloud-Rebuild-Funktionen in Windows 11 26H2 versprechen schnellere Wiederherstellung – doch ohne die richtige Vorbereitung bleiben Ihre Systeme verwundbar. Dieser Report zeigt, wie Sie EtherRAT, CrySome und Sideloading-Angriffe erkennen und abwehren. Jetzt kostenlosen Sicherheits-Report anfordern

Cavern Manticore: Iranische Gruppe im Visier

Die mit dem Iran in Verbindung gebrachte Hackergruppe Cavern Manticore hat in den vergangenen Tagen israelische Regierungs- und IT-Infrastrukturen attackiert. Die Angreifer nutzen eine Sideloading-Technik: Sie verteilen eine manipulierte Version der Systemdatei uxtheme.dll über ein Update der IT-Service-Management-Plattform SysAid.

Der eingesetzte „Cavern Agent“ besteht aus modularen .NET-Komponenten. Er führt Aufklärung durch, bewegt sich lateral im Netzwerk – und bleibt dabei auf Sicherheitsplattformen weitgehend unsichtbar.

Forscher dokumentierten zudem die Waffenisierung von Microsoft ClickOnce. Angreifer nutzen diese Bereitstellungstechnologie, um ohne Administratorrechte dauerhaft im System Fuß zu fassen. Der seit Mitte 2025 aktive Ransomware-as-a-Service „Gentlemen“ stellt weiterhin eine globale Bedrohung dar. Die Erpresser nutzen legitime Windows-Werkzeuge, um Sicherheitskontrollen zu umgehen und Schattenkopien vor der Verschlüsselung zu löschen.

Defender-Panne und Zertifikatsprobleme

Selbst automatisierte Abwehrsysteme sind nicht fehlerfrei. Ein Logikfehler in der Scan-Engine von Microsoft Defender führte am 30. April 2026 dazu, dass mehrere Root-Zertifikate des Anbieters DigiCert fälschlich als Schadsoftware eingestuft wurden. Microsoft behob den Fehler mit dem Security Intelligence Update 1.449.430.0.

Anzeige

Ihre IT-Sicherheit hängt nicht nur von Microsoft ab: Iranische Hackergruppen wie Cavern Manticore nutzen manipulierte Systemdateien, um unentdeckt zu bleiben. Erfahren Sie, wie Sie mit Cloud Rebuild und einer gezielten Erkennungsstrategie Angriffe abwehren, bevor Ihre Konkurrenz reagiert. Sicherheits-Report jetzt sichern

Aktuelle Sicherheitsempfehlungen raten zum Einsatz von Windows Defender Offline-Scans zur Beseitigung hartnäckiger Schädlinge. Der Prozess dauert rund 15 Minuten und startet das System in eine geschützte Umgebung neu. Experten empfehlen zudem manuelle Prüfungen von Browsererweiterungen, Registrierungseinträgen und geplanten Tasks, um Adware und Persistenzmechanismen zu entfernen.

Die Dringlichkeit robuster Wiederherstellungs- und Update-Protokolle unterstreicht der Ablauf bestimmter Secure-Boot-Zertifikate am 24. Juni 2026. Microsoft hat zwar automatische Updates für den Übergang ausgeweitet. Branchenbeobachter warnen jedoch: Einige ältere Hardware bleibt anfällig und benötigt manuelle Eingriffe oder Hardware-Upgrades.

de | wissenschaft | 69716454 |