Microsoft sperrt 200 Zertifikate nach Teams-Ransomware-Angriff
Millionen ungeschützter Windows-10-Systeme werden durch gefälschte Microsoft-Teams-Installer bedroht, die Rhysida-Ransomware verbreiten. Die Hackergruppe Vanilla Tempest nutzt das Support-Ende für ihre Angriffe.
Die Zeit drängt: Während Microsoft diese Woche über 200 gefälschte Zertifikate blockierte, mit denen Cyberkriminelle Ransomware über falsche Teams-Installer verbreitet hatten, läuft gleichzeitig für Millionen Windows-10-Nutzer der Support aus. Ein perfekter Sturm für Angreifer.
Die als “Vanilla Tempest” bekannte Hackergruppe hatte wochenlang mit raffinierten Social-Engineering-Tricks Unternehmensnetzwerke infiltriert. Ihre Methode: Gefälschte Microsoft Teams-Download-Seiten, die in Suchmaschinen auftauchten und ahnungslose Nutzer zum Download einer scheinbar harmlosen “MSTeamsSetup.exe” verleiteten. Dahinter verbarg sich jedoch die gefährliche “Rhysida”-Ransomware.
Das Timing könnte kaum brisanter sein. Ausgerechnet am 14. Oktober 2025 stellte Microsoft den Support für Windows 10 offiziell ein – nur Tage vor der Aufdeckung des Teams-Angriffs. Millionen Nutzer sind nun doppelt verwundbar.
Täuschend echt: Die Masche der Zertifikats-Fälscher
Die Cyberkriminelle von Vanilla Tempest gingen dabei äußerst professionell vor. Sie registrierten Domains wie “teams-install.run” und “teams-download.buzz”, die bei Google-Suchen nach “Teams Download” prominent angezeigt wurden. Die heruntergeladene Datei sah aus wie der originale Teams-Installer – war aber ein Trojaner.
Besonders perfide: Die Angreifer nutzten gefälschte Code-Signing-Zertifikate renommierter Anbieter wie DigiCert und GlobalSign. Dadurch stufte Windows die schädliche Software als vertrauenswürdig ein. Die Malware installierte eine Backdoor namens “Oyster”, über die Daten gestohlen und schließlich die Erpresser-Software eingeschleust wurde.
Microsofts Gegenreaktion war deutlich: Über 200 missbrauchte Zertifikate wurden gesperrt, wodurch die schädlichen Dateien nicht mehr als vertrauenswürdig erkannt werden.
Windows 10: Das Ende einer Ära wird zur Sicherheitslücke
Der 14. Oktober 2025 markiert eine Zeitenwende: Nach zehn Jahren erhält Windows 10 keine kostenlosen Sicherheitsupdates mehr. Geräte funktionieren zwar weiter, doch jede neue Schwachstelle bleibt ungepatcht. Das macht sie zu leichten Zielen für Cyberkriminelle, die bekanntermaßen solche Support-Enden abwarten.
Besonders brisant: Viele Unternehmen, gerade im Gesundheits- und Finanzwesen, nutzen noch immer Windows 10. Ohne Updates verstoßen sie gegen Compliance-Standards wie HIPAA oder PCI DSS – mit möglichen rechtlichen Konsequenzen.
Microsoft bietet zwar kostenpflichtige Extended Security Updates an, doch Experten sehen das nur als Brückenlösung. Die Masse der Nutzer wird wohl ungeschützt bleiben.
Anzeige: Für alle, die vom Supportende betroffen sind und deren PC als „inkompatibel“ für Windows 11 gilt: Es gibt einen legalen Weg ohne neue Hardware. Ein kostenloser PDF‑Report von IT‑Experte Manfred Kratzl zeigt Schritt für Schritt, wie das Upgrade auf Windows 11 trotz Kompatibilitätsprüfung gelingt – schnell, sicher und ohne Datenverlust, auch für Einsteiger. Jetzt die Gratis‑Anleitung für das Windows‑11‑Upgrade sichern
Der perfekte Sturm: Teams trifft auf ungeschützte Systeme
Was passiert, wenn eine attackierte Plattform wie Teams auf einem ungesicherten Windows-10-System läuft? Ein Szenario, das Sicherheitsexperten besonders fürchten.
Teams ist tief in Unternehmensabläufe integriert und deshalb ein attraktives Ziel. Läuft die Software auf einem System ohne Sicherheitsupdates, können Angreifer Schwachstellen im Betriebssystem ausnutzen, um auch gut geschützte Anwendungen zu kompromittieren.
Die Folgen wären verheerend: Von gestohlenen Zugangsdaten bis hin zu unternehmensweiten Datenlecks durch kompromittierte Teams-Accounts.
Gegenmaßnahmen: Was Unternehmen jetzt tun müssen
Der Vanilla Tempest-Fall zeigt, wie wichtig schnelles Handeln ist. Sicherheitsexperten empfehlen:
Sofort: Migration auf Windows 11 oder ein anderes unterstütztes System. Wo das nicht möglich ist, zumindest das kostenpflichtige Extended-Support-Programm nutzen.
Bei Teams: Mitarbeiter schulen, externe Zugriffe beschränken und erweiterte Sicherheitstools wie Microsoft Defender for Endpoint einsetzen. Besonders wichtig: Netzwerke segmentieren, um Windows-10-Geräte zu isolieren.
Langfristig: Eine mehrschichtige Sicherheitsstrategie entwickeln, die über reine System-Updates hinausgeht.
Die erfolgreiche Abwehr von Vanilla Tempest ist ein Erfolg für die Verteidiger. Doch sie zeigt auch: Die Bedrohungslage entwickelt sich rasant weiter. Wer nicht proaktiv handelt, wird schnell zum Opfer.
