Die wichtigsten IT- und Sicherheitsthemen der Woche – kompakt und verständlich für kleine und mittlere Unternehmen sowie Privatanwender.
Liebe Leserinnen und Leser,
auch diese Woche stand ganz im Zeichen aktiv ausgenutzter Sicherheitslücken – diesmal bei Geräten, die in vielen Unternehmen direkt am Internet hängen. Dazu kommt eine eindringliche Warnung vor einem neuen Phishing-Baukasten, der es gezielt auf Microsoft-365-Konten abgesehen hat. Wir fassen zusammen, was wirklich wichtig ist und was Sie konkret tun sollten.
Top 1: Firewalls und VPN-Gateways im Visier – Check Point und Fortinet betroffen
Sicherheitsforscher und Hersteller warnen aktuell vor laufenden Angriffen auf Netzwerk-Geräte, die in vielen Firmen den Zugang ins Internet absichern. Bei Check Point wird eine kritische Schwachstelle (CVE-2026-50751, CVSS 9.3) aktiv ausgenutzt: Angreifer können damit die Anmeldung umgehen und ohne gültiges Passwort eine VPN-Verbindung ins Firmennetz aufbauen. Die Attacken laufen bereits seit Anfang Mai und haben Anfang Juni deutlich zugenommen.
Parallel dazu ist eine groß angelegte Angriffswelle gegen Fortinet-Geräte bekannt geworden („FortiBleed"): Rund 74.000 Geräte sollen betroffen sein. Eine kriminelle Gruppe hatte zuvor mit über einer Milliarde gestohlener Zugangsdaten massenhaft Logins durchprobiert. Genau solche Firewalls und VPN-Zugänge sind das Einfallstor Nummer eins – fällt das Gateway, steht Angreifern oft das ganze Netzwerk offen.
Was bedeutet das für Sie?
- Prüfen Sie umgehend, ob Ihre Firewall bzw. Ihr VPN-Gateway (Check Point, Fortinet o. ä.) auf dem neuesten Stand ist, und spielen Sie verfügbare Sicherheits-Updates sofort ein.
- Schützen Sie alle Fernzugänge zusätzlich mit Mehr-Faktor-Authentifizierung – ein gestohlenes Passwort allein reicht dann nicht aus.
- Lassen Sie sich im Zweifel von Ihrem IT-Dienstleister bestätigen, dass keine unbekannten VPN-Zugänge oder verdächtigen Anmeldungen bestehen.
Top 2: „Kali365" – FBI warnt vor Phishing-Baukasten für Microsoft 365
Das FBI hat eine dringende Warnung vor einer Phishing-Plattform namens „Kali365" herausgegeben, die gezielt Microsoft-365-Nutzer in Outlook, Teams und OneDrive angreift. Das Perfide: Die Plattform wird als fertiger „Service" für rund 250 US-Dollar im Monat vermietet – auch technisch wenig versierte Kriminelle können damit professionelle Angriffe fahren, inklusive KI-generierter Köder-E-Mails und automatisierter Kampagnen.
Statt einfach Passwörter zu stehlen, setzt Kali365 auf sogenannte OAuth-Gerätecodes und kapert damit ganze Anmelde-Sitzungen – selbst eine aktivierte Mehr-Faktor-Authentifizierung kann so umgangen werden. Die Opfer erhalten eine täuschend echte E-Mail, die eine vertraute Dokumentenfreigabe vortäuscht und zur Eingabe eines Codes auffordert. Die Plattform ist bereits seit April aktiv.
Was bedeutet das für Sie?
- Geben Sie niemals Anmelde- oder Bestätigungscodes ein, die Sie nicht selbst aktiv angefordert haben – auch nicht, wenn die E-Mail seriös aussieht.
- Lassen Sie in Microsoft 365 die Anmeldung per Gerätecode („Device Code Flow") deaktivieren, wenn Sie sie nicht benötigen.
- Sensibilisieren Sie Ihr Team gezielt: Kurze, regelmäßige Awareness-Schulungen sind der wirksamste Schutz gegen solche Maschen.
Top 3: Windows-Updates im Juni – Patchday und ein bekanntes Problem
Microsoft hat im Juni planmäßig seine Sicherheitsupdates veröffentlicht (u. a. KB5094126 für Windows 11 24H2/25H2). Ende Juni folgte zusätzlich das optionale Vorschau-Update KB5095093, das vor allem Verbesserungen und Fehlerkorrekturen bringt – Sicherheitsrelevantes steckt im regulären Patchday vom 10. Juni.
Wichtig zu wissen: Microsoft bestätigt ein bekanntes Problem nach den Juni-Updates. Bestimmte Dritt-Anwendungen, die per OLE-Automation auf Office-Programme zugreifen, starten unter Umständen nicht mehr oder können Dokumente nicht öffnen. Als Behelf lässt sich die Datei meist direkt öffnen, statt über das betroffene Programm. Privatanwender sollten Updates trotzdem zeitnah installieren; in Unternehmen empfiehlt sich ein kurzer Test, bevor flächendeckend verteilt wird.
Was bedeutet das für Sie?
- Installieren Sie die regulären Juni-Sicherheitsupdates zeitnah – sie schließen die kritischen Lücken.
- Verlassen Sie sich nicht allein auf optionale Vorschau-Updates; im Firmenumfeld erst testen, dann ausrollen.
- Sollte eine Branchen- oder Fachanwendung nach dem Update streiken, prüfen Sie den OLE/Office-Bezug und kontaktieren Sie Ihren IT-Partner.
⚡ Quick News der Woche
- Kritische Lücke in libssh2: Zwei Schwachstellen (CVE-2026-55200 „kritisch") erlauben über präparierte SSH-Pakete das Einschleusen von Schadcode – Updates der eingesetzten Software einspielen.
- BSI-Nachtwarnung zu PTC Windchill: Eine als maximal kritisch eingestufte Lücke (CVSS 10) wird angegriffen; betroffene Industrie-/PLM-Anwender sollten sofort patchen.
- Datenleck bei Hochschulen: Der CCC machte eine Schwachstelle im System „CampusNet" öffentlich – Adressdaten von rund 1,1 Mio. Studierenden an 22 Hochschulen waren abrufbar.
- Förderung für KMU-Sicherheit: Ein Bundesland fördert Projekte für mehr Cybersicherheit in kleinen und mittleren Unternehmen mit bis zu 40 Prozent – ein Blick auf regionale Programme lohnt sich.
- Erinnerung – Microsoft 365 wird teurer: Zum 1. Juli 2026 treten die angekündigten Preiserhöhungen in Kraft. Jetzt ist der richtige Zeitpunkt, die eigene Lizenzstrategie zu prüfen.
💡 Fazit & Empfehlung
Die Angreifer dieser Woche zielen auf die Schwachstellen, die jedes Unternehmen hat: das Zugangs-Gateway und die Microsoft-365-Anmeldung. Drei Dinge schützen am wirksamsten:
✓ Patchen mit Priorität: Firewall, VPN und Betriebssystem zeitnah aktualisieren – aktiv ausgenutzte Lücken zuerst.
✓ Mehr-Faktor und Wachsamkeit: MFA überall aktivieren und keine unangeforderten Codes eingeben.
✓ Menschen befähigen: Kurze, regelmäßige Awareness-Schulungen senken das Phishing-Risiko spürbar.
Sprechen Sie uns an – wir prüfen gemeinsam Ihre Firewall-, Microsoft-365- und Update-Strategie und sorgen dafür, dass Sie auf der sicheren Seite sind.
📚 Quellen
- Deskmodder: Windows-Updates Juni 2026 (KB5095093)
- heise security: Check Point VPN & Fortinet FortiBleed
- heise online: Sicherheitslücken & Patches
- it-daily: Cybersicherheit & Förderung für KMU
- it-business: IT-Sicherheit im Mittelstand
- silicon.de: Microsoft 365 & AI-Security-Report 2026
- CCC: CampusNet-Datenleck
👉 Letzte Woche verpasst? Hier geht's zum vorherigen Wochenrückblick: Wochenrückblick KW 25/2026.
© IT Navigator · Wochenrückblick KW 26/2026 · Stand: 26.06.2026
IT-Wochenrückblick KW 26/2026: Firewalls unter Beschuss, Phishing-Baukasten für Microsoft 365 und der Juni-Patchday