Microsoft: Kampf gegen Malware und 175 Sicherheitslücken
YouTube als Malware-Schleuder: Das Geschäft mit der Raubkopie
Oktober 2025 wird für Microsoft zum Krisenmonat: Während Cyberkriminelle über gefälschte YouTube-Videos massenhaft Malware an Nutzer raubkopierter Software verteilen, muss der Konzern gleichzeitig über 175 Sicherheitslücken schließen – darunter bereits aktiv ausgenutzte Zero-Day-Schwachstellen. Das Timing könnte kaum brisanter sein: Am 14. Oktober endete offiziell der Support für Windows 10.
Millionen Nutzer stehen nun vor der Wahl: Upgrade auf Windows 11, kostenpflichtige Sicherheitsupdates oder das Risiko ungeschützter Systeme. Die aktuellen Ereignisse zeigen deutlich, wie teuer “kostenlose” Software werden kann.
Anzeige: Für alle, die jetzt wegen des Support-Endes von Windows 10 auf Windows 11 wechseln möchten, deren PC jedoch als „inkompatibel“ eingestuft wird: Es gibt einen legalen Weg, der trotzdem funktioniert. Die kostenlose PDF-Anleitung zeigt Schritt für Schritt, wie das Upgrade ohne neue Hardware und ohne Datenverlust gelingt – verständlich erklärt, auch für Einsteiger. So nutzen Sie die neuen Sicherheitsfunktionen von Windows 11, ohne einen neuen Rechner zu kaufen. Jetzt kostenlosen PDF-Report sichern
Eine massive Bedrohung entlarvte diese Woche das Cybersecurity-Unternehmen Check Point Research: Das sogenannte “YouTube Ghost Network” lockt seit 2021 ahnungslose Nutzer mit Tausenden Videos zu Raubkopien und Game-Cheats in die Falle. 2025 hat sich die Produktion böswilliger Inhalte verdreifacht – dahinter stecken Datendiebe wie Rhadamanthys und Lumma.
Die Masche funktioniert perfide: Nutzer suchen nach gecrackten Versionen beliebter Software, ein typisches Verhalten bei raubkopierten Windows-Systemen. Doch bereits die illegalen Betriebssysteme selbst kommen oft mit vorinstallierter Malware oder Hintertüren.
Microsoft liefert zwar kritische Sicherheitsupdates auch an nicht-lizenzierte Systeme – eine strategische Entscheidung, um das Ausbreiten von Würmern im gesamten Internet zu verhindern. Funktionsupdates, weniger kritische Patches und technischen Support erhalten Raubkopierer jedoch nicht. Das Ergebnis: dauerhaft verwundbare und eingeschränkte Systeme.
Patch-Marathon: Zero-Days und Notfall-Updates
Microsofts Oktober-Patch-Tuesday war einer der umfangreichsten der vergangenen Jahre: Über 175 Schwachstellen wurden geschlossen, darunter kritische Lücken für Remote-Code-Execution, Privilegien-Eskalation und Umgehung von Sicherheitsfeatures.
Besonders brisant waren mehrere Zero-Day-Vulnerabilities – Sicherheitslücken, die bereits aktiv ausgenutzt werden:
CVE-2025-59230 ermöglicht es lokalen Angreifern, über den Windows Remote Access Connection Manager höchste Systemrechte zu erlangen. Erstmals wurde eine Zero-Day-Lücke in RasMan aktiv missbraucht.
CVE-2025-24990 nutzt einen fehlerhaften Agere-Modem-Treiber aus, der standardmäßig mit Windows ausgeliefert wird – auch wenn keine entsprechende Hardware vorhanden ist. Microsoft entfernte den Treiber komplett aus dem Oktober-Update.
Notfall-Patch nach missglückter Reparatur
Am 23. Oktober musste Microsoft ein außerplanmäßiges Sicherheitsupdate nachschieben: Der ursprünglich am 14. Oktober veröffentlichte Patch für eine kritische Lücke in Windows Server Update Services (CVE-2025-59287) war unvollständig. Als Proof-of-Concept-Code öffentlich wurde und Angreifer die Schwachstelle aktiv ausnutzten, schlug auch die US-Cybersicherheitsbehörde CISA Alarm.
Windows 11 wird zur Festung: Administrator Protection
Parallel zu den Reparaturen rüstet Microsoft Windows 11 mit neuen Schutzfunktionen auf. Das Herzstück: “Administrator Protection” revolutioniert den Umgang mit Systemrechten. Statt permanenter Admin-Privilegien erhalten Nutzer diese nur zeitweise – bestätigt über Windows Hello.
Bei Aktionen, die erhöhte Rechte erfordern, erstellt das System einen temporären, isolierten Admin-Token und vernichtet ihn nach Abschluss der Aufgabe. Malware kann so deutlich schwerer unbemerkt Systemkontrolle erlangen.
Diese Funktion ist Teil des Windows 11 2025 Updates (Version 25H2), das auf eine grundlegend sicherere Architektur setzt. Auch Microsoft Defender für Endpoints erhält Verbesserungen: “Isolation Exclusions” ermöglichen es Sicherheitsteams, kritische Funktionen auch bei netzwerkiniziierten Geräten aufrechtzuerhalten.
Das Ende einer Ära: Windows 10 ohne Schutz
Das Support-Ende für Windows 10 markiert eine Zeitenwende für Millionen PCs weltweit. Microsoft bietet zwar Extended Security Updates (ESU) an – gegen Bezahlung. Diese Kostenpflicht könnte manche Nutzer dazu verleiten, entweder das Risiko ungeschützter Systeme einzugehen oder auf Raubkopien umzusteigen.
Die jüngsten Zero-Day-Angriffe und die schnelle Ausnutzung der WSUS-Schwachstelle zeigen: Cyberkriminelle werden immer schneller. Sie analysieren Patches in Rekordzeit und entwickeln Exploits, bevor Unternehmen Updates einspielen können.
Ausblick: Sicherheit als Luxusgut?
Die Zukunft der Windows-Sicherheit hängt von zwei Faktoren ab: der erfolgreichen Migration von Windows 10 auf das sicherere Windows 11 und der Weiterentwicklung proaktiver Schutztechnologien. “Administrator Protection” ist ein wichtiger Schritt richtung Zero-Trust-Modell auf dem Desktop.
Für Nutzer ist die Botschaft eindeutig: Die Risiken raubkopierter Software waren nie höher. Während Microsoft Windows 11 mit immer ausgefeilterem Schutz ausstattet, wächst die Sicherheitslücke zwischen echten und gefälschten Systemen. Wer nicht umsteigt, bleibt gefährlich ungeschützt.
