Liebe Leserinnen und Leser,
diese Woche dreht sich alles um Updates: Microsoft hat am Patchday zahlreiche Sicherheitslücken geschlossen, Cyberkriminelle setzen verstärkt auf gestohlene Zugangsdaten und KI-gestütztes Phishing, und die Zahl der Ransomware-Angriffe auf deutsche Unternehmen steigt weiter. Wir haben die wichtigsten Themen für Sie aufbereitet – mit konkreten Empfehlungen für Ihren Alltag.
Top 1: Microsoft-Patchday Mai 2026 – 137 Lücken geschlossen, kritischer Windows-DNS-Bug
Am 12. Mai hat Microsoft Sicherheitsupdates für 137 Schwachstellen veröffentlicht – betroffen sind Windows, Office, SharePoint, Azure und Microsoft 365. Besonders brisant für den Mittelstand ist eine kritische Lücke im Windows-DNS-Client: Eine manipulierte DNS-Antwort kann zu Speicherfehlern und damit potenziell zur Ausführung von Schadcode führen. Der DNS-Client läuft auf praktisch jeder Windows-Installation.
Den maximal möglichen Schweregrad (CVSS 10) erhielt eine Lücke in Azure DevOps, die Microsoft bereits serverseitig geschlossen hat – hier müssen Sie selbst nichts tun. Office bleibt jedoch über präparierte Word- und Excel-Dateien angreifbar. Die klare Empfehlung: Updates zeitnah einspielen und Windows Update nicht aufschieben.
Was bedeutet das für Sie?
- Updates sofort einspielen: Prüfen Sie Windows Update auf allen Rechnern und Servern – das Mai-Update schließt kritische Lücken.
- Office aktuell halten: Auch Word, Excel und SharePoint brauchen die Updates – manipulierte Dateien sind ein beliebter Angriffsweg.
- Automatische Updates aktivieren: Wo möglich, Updates automatisch installieren lassen, damit keine Maschine vergessen wird.
Top 2: Login statt Hack – gestohlene Zugangsdaten und KI-Phishing als größtes Risiko 2026
Sicherheitsexperten sind sich einig: Gestohlene und schwache Zugangsdaten sind das größte Cyberrisiko des Jahres 2026. Statt aufwendiger technischer Angriffe melden sich Kriminelle einfach mit erbeuteten Passwörtern an – das ist billiger und schneller. Gleichzeitig wird Phishing immer raffinierter.
Sicherheitsforscher haben Anfang Mai die Phishing-Plattform „Bluekit“ enttarnt: ein Baukasten mit über 40 täuschend echten Website-Vorlagen, KI-Assistent und sogar Stimmen-Imitation für Telefonbetrug. Maschen mit gefälschten Rechnungen und geänderten Bankverbindungen kursieren bereits. Klassische Passwortregeln allein reichen damit längst nicht mehr aus.
Was bedeutet das für Sie?
- Mehrfaktor-Authentifizierung (MFA) aktivieren: Für Microsoft 365, Online-Banking, Cloud-Tools und alle Admin-Konten – am besten per App, nicht per SMS.
- Passwort-Manager einsetzen: Einzigartige Passwörter pro Dienst, zentral verwaltet – niemals dasselbe Passwort mehrfach.
- Mitarbeitende sensibilisieren: Bei Rechnungen mit geänderter Bankverbindung immer telefonisch rückfragen – über eine bekannte Nummer, nicht die aus der E-Mail.
Top 3: Ransomware-Angriffe auf deutsche Unternehmen nehmen weiter zu
Der aktuelle Cyber Security Report 2026 zeigt: Das Volumen der Ransomware-Angriffe auf deutsche Unternehmen steigt weiter. Besonders aktiv ist derzeit die Gruppe „SafePay“, die als aggressivster Akteur im deutschen Markt gilt; auch die Gruppe „Qilin“ verstärkt ihren Fokus auf deutsche Ziele.
Ransomware verschlüsselt Ihre Daten und legt im schlimmsten Fall den gesamten Betrieb lahm. Gerade kleine und mittlere Unternehmen sind attraktive Ziele, weil dort oft Backup und Notfallplanung fehlen. Die gute Nachricht: Mit ein paar grundlegenden Maßnahmen senken Sie Ihr Risiko erheblich.
Was bedeutet das für Sie?
- Backups prüfen – und testen: Mindestens eine Sicherung muss offline oder unveränderbar sein. Stellen Sie regelmäßig testweise wieder her.
- Zugriffe begrenzen: Nicht jeder braucht Admin-Rechte. Je weniger Konten weitreichende Rechte haben, desto kleiner der Schaden im Ernstfall.
- Notfallplan bereithalten: Wer wird informiert, wer schaltet was ab? Halten Sie das schriftlich fest – im Ernstfall zählt jede Minute.
⚡ Quick News der Woche
- Windows-11-Updates Mai 2026 verfügbar: Microsoft hat das Sicherheitsupdate KB5089549 für Windows 11 (24H2/25H2) veröffentlicht, am 14. Mai folgte das optionale Update KB5089573. Jetzt installieren.
- SAP-Patchday mit zwei kritischen Lücken: SAP hat zwei Schwachstellen mit CVSS 9.6 in S/4HANA und der Commerce Cloud geschlossen. Unternehmen mit SAP-Einsatz sollten zeitnah patchen.
- Microsoft 365 / Windows 365 gestört: Ein fehlerhaftes Update störte diese Woche Office-Installationen auf Windows-365-Cloud-PCs. Microsoft hat an einer Korrektur gearbeitet – betroffene Cloud-PC-Nutzer sollten den Status prüfen.
- Azure DevOps: Lücke mit Höchstwert CVSS 10: Die kritischste Lücke des Patchdays hat Microsoft serverseitig geschlossen – Kundinnen und Kunden müssen hier selbst nichts unternehmen.
- CCC gegen biometrische Massenüberwachung: Ein Bündnis aus 14 Organisationen, darunter der Chaos Computer Club, fordert ein klares Verbot biometrischer Massenüberwachung – ein Thema, das auch in Datenschutz-Bewertungen mitgedacht werden sollte.
💡 Fazit & Empfehlung
Die Woche zeigt einmal mehr: Die meisten Angriffe nutzen bekannte Lücken und schwache Passwörter – nicht raffinierte Hightech-Tricks. Wer Updates konsequent einspielt, MFA aktiviert und Backups pflegt, ist schon deutlich besser geschützt als der Durchschnitt.
✓ Updates einspielen: Windows, Office und SAP haben diese Woche kritische Patches bekommen – nicht aufschieben.
✓ MFA überall aktivieren: Gestohlene Zugangsdaten sind das Risiko Nr. 1 – ein zweiter Faktor stoppt die meisten Angriffe.
✓ Backups testen: Eine Sicherung, die sich im Ernstfall nicht wiederherstellen lässt, ist keine Sicherung.
Sprechen Sie uns an, wenn Sie unsicher sind, welche dieser Themen für Ihr Unternehmen oder Ihren Haushalt am dringendsten sind – wir helfen Ihnen gern bei der Einordnung und einer pragmatischen Nächste-Schritte-Liste.
📚 Quellen
- Deskmodder: KB5089549/KB5089573 – Windows-11-Sicherheitsupdates Mai 2026
- Heise: SAP-Patchday – kritische Lücken erlauben unautorisierten Login
- IT-Daily: Zugangsdaten als größtes Cyberrisiko 2026 / Windows-365-Störung
- IT-Business: IT-Sicherheit im Mittelstand – aktuelle Meldungen
- Silicon: Security & Cloud – aktuelle Nachrichten
- Heise Security: Microsoft-Patchday – kritische Windows-DNS-Lücke
- CCC: Bündnis gegen biometrische Massenüberwachung
IT-Wochenrückblick KW 20/2026