Top 1: Microsoft Juni-Patchday – 206 Lücken, ein Defender-Zero-Day wird bereits angegriffen
Mit dem Juni-Patchday hat Microsoft einen Rekord aufgestellt: Insgesamt 206 Sicherheitslücken wurden geschlossen, davon 38 als kritisch eingestuft. Besonders brisant ist eine Schwachstelle in Microsoft Defender (CVE-2026-41091), die bereits aktiv ausgenutzt wird – Angreifer können sich darüber Systemrechte verschaffen und ein betroffenes Gerät vollständig übernehmen.
Zusätzlich stecken mehrere Lücken in zentralen Netzwerk-Komponenten von Windows (TCP/IP, DNS-Client, DHCP). Eine davon (CVE-2026-45657, CVSS 9,8) gilt als „wurmfähig“, könnte sich also ohne Zutun des Nutzers selbst von Rechner zu Rechner verbreiten. Auch Outlook und Word sind über die Rendering-Engine angreifbar. Kurz: Dieses Update sollte niemand aufschieben.
Was bedeutet das für Sie?
- Updates jetzt einspielen: Installieren Sie den Juni-Patchday auf allen Windows-Geräten und Servern zeitnah – die Defender-Lücke wird bereits ausgenutzt.
- Automatische Updates prüfen: Stellen Sie sicher, dass Windows-Update aktiv ist und keine Geräte „vergessen“ werden.
- Neustarts einplanen: Viele Patches greifen erst nach einem Neustart – planen Sie ihn bewusst ein, statt ihn wegzuklicken.
Top 2: Phishing-Welle hebelt 2FA und Passkeys aus
Eine neue Angriffswelle auf Microsoft-365-Konten zeigt: Selbst Zwei-Faktor-Authentifizierung (2FA) und Passkeys sind kein Allheilmittel. Mit Werkzeugkästen wie „EvilTokens“ und „Kali365“ (teils schon ab 250 Euro im Umlauf) stehlen Kriminelle keine Passwörter mehr, sondern missbrauchen legitime Anmeldeprozesse – etwa den „Device-Code-Flow“ von OAuth. Das Opfer gibt einen vermeintlich harmlosen Code auf der echten Microsoft-Seite ein und übergibt damit unbemerkt die aktive Sitzung an den Angreifer.
Sicherheitsforscher berichten von einem 37-fachen Anstieg solcher Angriffe seit Jahresbeginn; das FBI warnt ausdrücklich vor „Kali365“. Gerade für kleine Unternehmen ist das relevant, weil hier oft auf 2FA als einzige Schutzmaßnahme vertraut wird.
Was bedeutet das für Sie?
- Mitarbeitende sensibilisieren: Niemand sollte Anmelde-Codes eingeben, die per E-Mail oder Chat „zur Bestätigung“ hereinkommen – im Zweifel nachfragen.
- Bedingten Zugriff nutzen: Mit Conditional Access lassen sich Anmeldungen auf bekannte Geräte und Standorte begrenzen; der Device-Code-Flow kann gezielt gesperrt werden.
- Sitzungen überwachen: Prüfen Sie ungewöhnliche Anmeldungen in Microsoft 365 und richten Sie Warnmeldungen ein.
Top 3: Microsoft 365 wird zum 1. Juli teurer – bis zu 33 Prozent
Zum 1. Juli 2026 hebt Microsoft die Preise für geschäftliche Microsoft-365-Pläne an – je nach Tarif um bis zu 33 Prozent. Im Gegenzug fließen zahlreiche Zusatzfunktionen in die Pakete ein, darunter erweiterte Sicherheits- und Verwaltungswerkzeuge sowie KI-gestützte Copilot-Funktionen. Für viele kleine und mittlere Unternehmen bedeutet das jedoch zunächst eines: höhere laufende Kosten.
Wer seine Lizenzen über einen Partner oder im Jahresabo bezieht, sollte jetzt prüfen, welche Pläne wirklich benötigt werden und ob sich ein Wechsel oder eine Anpassung lohnt. Manche der neuen Funktionen ersetzen Drittanbieter-Tools, für die Sie heute separat zahlen – das kann den Aufschlag teilweise ausgleichen.
Was bedeutet das für Sie?
- Lizenzbedarf prüfen: Verschaffen Sie sich einen Überblick, welche Nutzer welchen Plan tatsächlich brauchen – ungenutzte Lizenzen kosten unnötig.
- Vertragslaufzeiten checken: Bei anstehender Verlängerung lohnt der Vergleich; ggf. vor der Erhöhung noch günstiger abschließen.
- Doppelte Tools vermeiden: Neue M365-Funktionen können separate Abos überflüssig machen – das senkt die Gesamtkosten.
⚡ Quick News der Woche
- Check Point VPN unter Beschuss: Eine kritische Zero-Day-Lücke (CVE-2026-50751, CVSS 9,3) in Remote-Access-VPNs mit veraltetem IKEv1 wird aktiv ausgenutzt – beobachtet u. a. mit Qilin-Ransomware. Betroffene Gateways sofort patchen.
- Office startet nach Juni-Update teils nicht mehr: Manche Drittanbieter-Programme können nach den Windows-Updates ab dem 9. Juni Office-Dateien nicht mehr öffnen (OLE-Automation). Microsoft arbeitet an einer Lösung.
- Microsoft schließt Copilot-Lücke „SearchLeak“: Die kritische Schwachstelle CVE-2026-42824 in Microsoft 365 Copilot erlaubte über Prompt Injection Datenabfluss – sie ist seit dem 16. Juni geschlossen.
- Windows 10: Sicherheitspatches nur noch via ESU: Der Juni-Sicherheitspatch (KB5094127) für Windows 10 22H2 kommt nur noch über das kostenpflichtige Extended-Security-Updates-Programm. Ein guter Anlass, den Umstieg auf Windows 11 zu planen.
- Datenlecks: Studierende und Passwörter betroffen: Ein Leck im Hochschulsystem „CampusNet“ legte Adressdaten von rund 1,1 Mio. Studierenden offen; parallel landeten 124 Mio. Passwörter neu in der Datenbank „Have I Been Pwned“. Passwörter prüfen und ändern.
💡 Fazit & Empfehlung
Die Woche zeigt, wie eng Updates, Anmeldesicherheit und Kosten zusammenhängen. Mit drei einfachen Schritten sind Sie gut aufgestellt:
✓ Patchday einspielen – besonders die aktiv ausgenutzte Defender-Lücke und die Netzwerk-Schwachstellen dulden keinen Aufschub.
✓ Anmeldungen absichern – 2FA bleibt Pflicht, sollte aber durch bedingten Zugriff und wachsame Mitarbeitende ergänzt werden.
✓ Lizenzen prüfen – vor der M365-Preiserhöhung am 1. Juli den eigenen Bedarf checken und Kosten optimieren.
Sprechen Sie uns an – wir unterstützen Sie gern beim Patch-Management, bei der Absicherung Ihrer Microsoft-365-Umgebung und bei der Lizenzplanung. Gemeinsam finden wir die richtige Lösung für Ihr Unternehmen.
📚 Quellen
- Deskmodder: Windows-Updates Juni 2026 (KB5094126, KB5094127) und bekannte Probleme
- heise: Microsoft 365 – Preiserhöhung zum 1. Juli 2026
- heise Security: Juni-Patchday mit 206 Lücken, Defender-Zero-Day & Check-Point-VPN-Lücke
- it-daily: IT-Sicherheit im Mittelstand – KMU im Fokus von Angreifern
- it-business: Cyber-Erpressung 2026 – Mittelstand besonders betroffen
- silicon: Microsoft 365 – neue Funktionen und Preisrunde
- CCC: Datenleck CampusNet sowie Datenschutz- und Überwachungsthemen
👉 Letzte Woche verpasst? Hier geht’s zum vorherigen Wochenrückblick: Wochenrückblick KW 22/2026.
© IT Navigator · Wochenrückblick KW 25/2026 · Stand: 19.06.2026
IT-Wochenrückblick KW 25/2026: Rekord-Patchday, Phishing trickst 2FA aus & Microsoft 365 wird teurer