Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

16.09.2025 - 17:36 Uhr

Microsoft: 80 Sicherheitslücken und neue Malware bedrohen Windows

Microsofts September-Update behebt 81 kritische Sicherheitslücken, während zeitgleich die gefährliche HybridPetya-Malware auftaucht, die Systeme unbootbar machen kann.

Microsoft schließt in seinem September-Update über 80 Sicherheitslücken – während gleichzeitig eine neue, extrem gefährliche Malware namens „HybridPetya“ auftaucht. Diese brisante Kombination aus Zero-Day-Schwachstellen und einem potenziell verheerenden Cyberweapon setzt IT-Administratoren und Nutzer massiv unter Druck.

Der September-Patch-Tuesday 2025 gehört zu den umfangreichsten des Jahres. Microsoft behebt Sicherheitslücken in Windows, Office, Azure und anderen Produkten. Besonders brisant: Zwei der Schwachstellen waren bereits öffentlich bekannt, bevor Patches verfügbar waren – ein gefundenes Fressen für Angreifer.

Alarmstufe Rot: 22 kritische Remote-Schwachstellen entdeckt

Insgesamt 81 Sicherheitslücken hat Microsoft identifiziert. Darunter 22 Remote-Code-Execution-Schwachstellen und 41 Privilege-Escalation-Lücken, die Angreifern tieferen Systemzugriff ermöglichen könnten.

Besonders gefährlich ist CVE-2025-55234: Eine öffentlich bekannte Schwachstelle im Windows Server Message Block (SMB) Protokoll. Mit einem Schweregrad von 8,8 ermöglicht sie unauthentifizierten Angreifern Relay-Attacken und Privilegienerweiterungen im Netzwerk.

Ähnlich kritisch: CVE-2025-54918 betrifft die Windows-NTLM-Authentifizierung und erhält ebenfalls die Bewertung 8,8. Microsoft stuft die Ausnutzung beider Lücken als „sehr wahrscheinlich“ ein.

HybridPetya: Der neue Albtraum der IT-Sicherheit

Parallel zu den Microsoft-Patches entdeckten Sicherheitsforscher von ESET eine beunruhigende neue Malware: HybridPetya. Sie basiert auf dem berüchtigten NotPetya-Wurm von 2017, der Schäden von geschätzt 8,5 Milliarden Euro verursachte.

Das Perfide an HybridPetya? Sie greift die Master File Table (MFT) an – das Inhaltsverzeichnis des NTFS-Dateisystems. Durch Verschlüsselung der MFT werden alle Daten unzugänglich, das Betriebssystem komplett unbrauchbar.

HybridPetya wurde für moderne Systeme optimiert. Anders als das Original kann sie UEFI-basierte Computer kompromittieren – praktisch alle heutigen Geräte. Eine Variante nutzt sogar eine UEFI-Secure-Boot-Umgehung.

Noch haben die Forscher keine aktiven Angriffe beobachtet. Doch die Malware kursiert bereits auf einschlägigen Plattformen. Was bedeutet das konkret? Cyberkriminelle könnten sich auf den Einsatz vorbereiten.

Anzeige: HybridPetya kann Systeme im Ernstfall unbootbar machen – dann hilft nur ein sauberer Start von außen. Legen Sie sich jetzt einen Windows?11?Boot?Stick als Notfallwerkzeug an: Ein kostenloser Report erklärt Schritt für Schritt, wie Sie den USB?Stick erstellen und richtig einsetzen – für Neuinstallation oder Reparatur. Windows?11 Boot?Stick jetzt kostenlos erstellen

Mehrfrontenkrieg: Ransomware wird destruktiver

Die Bedrohungslage verschärft sich weiter. Neue Ransomware-Familien wie „EXTEN“ zerstören systematisch Windows-Wiederherstellungspunkte. Das macht eine Datenrettung ohne Lösegeldzahlung praktisch unmöglich.

Gleichzeitig entwickeln staatliche Hacker ihre Methoden weiter. Die nordkoreanische Gruppe APT37 setzt neuerdings auf Malware in Rust und Python – moderne Programmiersprachen für raffiniertere, schwerer erkennbare Angriffe.

Perfekter Sturm für ungeschützte Systeme

Die Kombination aus bekannten Zero-Day-Lücken und HybridPetya schafft eine explosive Situation. Angreifer analysieren routinemäßig Microsoft-Patches, um Exploits für die behobenen Schwachstellen zu entwickeln.

Verschärft wird die Lage durch nahende Support-Enden: Windows 10 und Windows 11 Version 22H2 verlieren im Oktober 2025 ihren Sicherheits-Support. Millionen unaktualisierter Systeme wären dann dauerhaft schutzlos.

Anzeige: Supportende im Blick und noch auf Windows 10? Vermeiden Sie typische Umstiegsfehler und wechseln Sie stressfrei zu Windows 11 – inklusive Übernahme Ihrer Programme und Dateien. Der kostenlose Report „Windows 11 Komplettpaket“ führt Sie Schritt für Schritt durch Installation und Datenübernahme. Windows?11 Komplettpaket jetzt gratis anfordern

Die WannaCry-Attacke 2017 zeigte bereits die katastrophalen Folgen ungepatchter Windows-Systeme. Das aktuelle September-Update ist daher ein zeitkritisches Ereignis – besonders für Unternehmen ohne Migrationspläne.

Wettlauf gegen die Zeit beginnt

In den nächsten Wochen liefern sich Sicherheitsteams und Cyberkriminelle einen Wettlauf. Das Ziel: September-Patches installieren, bevor Exploits für die kritischen Schwachstellen massenhaft verfügbar werden.

Für Unternehmen und Privatnutzer gilt jetzt: Sofort das September-Update installieren. Wer noch Windows 10 oder ältere Windows-11-Versionen nutzt, sollte spätestens jetzt die Migration planen. Es geht nicht mehr um Best Practice – es geht um Überlebensfähigkeit gegen eine neue Generation destruktiver Cyberbedrohungen.

Anzeige: Ihr PC gilt offiziell als „inkompatibel“ für Windows 11? Es gibt einen legalen Weg trotzdem umzusteigen – ohne neue Hardware und ohne Datenverlust. Die Gratis?PDF zeigt den Ablauf Schritt für Schritt. Upgrade trotz Kompatibilitätsprüfung – jetzt gratis sichern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.