Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

20.10.2025 - 13:49 Uhr

Microsoft-Update legt Smart Cards lahm

Ein Sicherheitsupdate von Microsoft verursacht flächendeckende Probleme bei der Smart Card-Authentifizierung in Unternehmen und Behörden. Microsoft hat den Fehler bestätigt und bietet Lösungen über ein Rollback-System an.

Ein Sicherheitsupdate von Microsoft sorgt in Unternehmen und Behörden für Chaos: Smart Card-Authentifizierung funktioniert nicht mehr. Nutzer können sich nicht mehr in kritische Systeme einloggen.

Das Problem begann nach der Installation der kumulativen Updates vom 14. Oktober für Windows 10 und 11. Microsoft hat den Fehler inzwischen bestätigt und arbeitet an einer Lösung über das Known Issue Rollback-System.

Betroffen sind vor allem Organisationen, die auf Smart Cards für die Zwei-Faktor-Authentifizierung setzen – ein Standard in der modernen IT-Sicherheit. Berichte über fehlgeschlagene Anmeldungen, unzugängliche Anwendungen und Fehler beim Signieren von Dokumenten häuften sich bereits Ende vergangener Woche.

Technische Details der Störung

Die Probleme entstanden durch die Sicherheitsupdates KB5066835 für Windows 11 (Versionen 24H2 und 25H2) sowie KB5066791 für Windows 10. Laut Microsofts Windows Release Health Dashboard führten die Updates eine Sicherheitsverbesserung ein, die den neueren Key Storage Provider (KSP) für RSA-basierte Smart Card-Zertifikate vorschreibt.

Diese Änderung hat jedoch unvorhergesehene Folgen: 32-Bit-Anwendungen erkennen Smart Cards nicht mehr. Nutzer können keine Dokumente digital signieren und zertifikatsbasierte Authentifizierung schlägt fehl.

Typische Fehlermeldungen lauten “invalid provider type specified” oder “CryptAcquireCertificatePrivateKey error”. Das Problem betrifft verschiedene Windows-Versionen und bringt die Produktivität vieler Unternehmen zum Stillstand.

Microsoft reagiert mit Notfall-Rollback

Am 17. Oktober bestätigte Microsoft die weitreichenden Probleme offiziell. Das Unternehmen veröffentlichte eine Warnung im “Known Issues”-Bereich seines Windows-Portals und erklärte die technischen Hintergründe.

Als Lösung aktivierte Microsoft ein Known Issue Rollback (KIR) – eine Funktion, die problematische Änderungen rückgängig macht, ohne das gesamte Sicherheitsupdate zu deinstallieren. Bei Heimnutzern und nicht verwalteten Geräten erfolgt die Korrektur automatisch binnen 24 bis 48 Stunden.

Unternehmens-IT muss jedoch manuell eingreifen: Administratoren müssen eine spezielle Gruppenrichtlinie herunterladen und verteilen. Alternativ steht ein Registry-Eingriff als Workaround bereit.
Anzeige: Apropos Update-Pannen: Wenn Sie eine stabile Alternative parallel zu Windows testen möchten, ohne bestehende Systeme anzutasten – das kostenlose Linux-Startpaket führt Schritt für Schritt durch die Installation von Ubuntu neben Windows. Ohne Risiko und ohne Datenverlust – ideal, wenn Zwangs-Updates und Fehlermeldungen die Produktivität ausbremsen. Jetzt kostenloses Linux-Startpaket anfordern

Chaos in Unternehmen und Behörden

Die Smart Card-Ausfälle treffen Unternehmen und Behörden besonders hart. Dort sind diese Authentifizierungsmethoden Standard für den sicheren Zugang zu sensiblen Daten und Systemen. Personal Identity Verification (PIV)-Karten in Bundesbehörden sind unverzichtbar für Sicherheits- und Compliance-Anforderungen.

Mitarbeiter können sich nicht mehr an Workstations anmelden, haben keinen Zugang zu sicheren Netzwerken und können zertifikatsbasierte Anwendungen nicht nutzen. Das führt zu erheblichen Betriebsstörungen.

Der Vorfall verdeutlicht ein Grundproblem: Während Sicherheitsupdates kritisch sind, können unvorhergesehene Kompatibilitätsprobleme zu flächendeckenden Ausfällen führen. Besonders 32-Bit-Anwendungen in Unternehmen sind betroffen, da sie noch auf den älteren Cryptographic Service Provider (CSP) angewiesen sind.

Lehren aus der Krise

Microsoft markierte das Problem am 17. Oktober als “Gelöst”. Das KIR-Rollout soll alle betroffenen Verbraucher- und nicht verwalteten Geräte zeitnah erreichen. In Unternehmensumgebungen hängt die Geschwindigkeit der Lösung davon ab, wie schnell IT-Administratoren die nötigen Gruppenrichtlinien einsetzen können.

Der Vorfall wird Organisationen wahrscheinlich dazu bewegen, ihre Update- und Testrichtlinien zu überdenken. Er könnte auch als Katalysator für die Modernisierung veralteter Anwendungen wirken, die noch auf ältere kryptografische Komponenten setzen.

Microsoft wird seinen Weg zu sichereren Standards wie KSP fortsetzen. Unternehmen müssen daher sicherstellen, dass ihre Software- und Hardware-Infrastruktur diese Fortschritte unterstützt, um ähnliche Störungen künftig zu vermeiden.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.