Es war ein ganz normaler Montagmorgen für Maria in der Buchhaltung. Sie öffnete eine E-Mail mit einer angehängten Rechnung – nichts Ungewöhnliches, solche Nachrichten bekommt sie täglich. Sie klickte auf die Vorschau des Word-Dokuments in Outlook, und nichts schien zu passieren. Stunden später stellte die IT-Abteilung fest, dass ein fremdes Programm still auf ihrem Computer lief. Maria hatte nichts falsch gemacht – sie hatte lediglich das neueste Update nicht installiert.
Genau solche Szenarien soll Microsofts monatliches „Patch Tuesday"-Update verhindern. Im Mai 2026 war das Paket ungewöhnlich umfangreich: 120 Sicherheitslücken geschlossen, darunter 16 als kritisch eingestufte. Eine gute Nachricht: Zum ersten Mal seit Juni 2024 gab es keine aktiv ausgenutzten Zero-Days – also keine Schwachstellen, die Angreifer bereits vor der Veröffentlichung des Patches ausgenutzt hatten. Die schlechte Nachricht: Mehrere der geschlossenen Lücken sind so schwerwiegend, dass Angriffe auf ungepatchte Systeme als wahrscheinlich gelten, sobald Angreifer die Patches analysiert haben.
Die gefährlichste Lücke: Es reicht, eine Anlage anzuschauen
Sicherheitsexperten haben Office-Schwachstellen – konkret in Word und Excel – als höchste Priorität eingestuft. Diese Fehler ermöglichen es einem Angreifer, einen Computer aus der Ferne zu übernehmen, indem er das Opfer dazu bringt, eine präparierte Datei zu öffnen.
Besonders beunruhigend: Einige dieser Angriffe funktionieren bereits im Vorschaufenster – man muss die Datei gar nicht öffnen. Es reicht, im Windows Explorer oder in Outlook die Vorschau anzuzeigen, und der Schadcode kann sich ausführen. Wenn Ihre Mitarbeiter regelmäßig E-Mail-Anhänge erhalten – Rechnungen, Verträge, Bestellungen –, betrifft dieses Risiko sie unmittelbar.
Eine Bedrohung für das gesamte Firmennetzwerk
Die zweite Kategorie kritischer Schwachstellen betrifft die Serverinfrastruktur. CVE-2026-41089 ist eine Lücke in Windows Netlogon – dem Dienst, der für die Benutzerauthentifizierung im Netzwerk zuständig ist. Wer sie ausnutzt, kann ohne gültiges Kennwort den Domänenserver eines Unternehmens übernehmen. Sicherheitsexperten stufen sie als „wormable" ein – Schadsoftware könnte sich automatisch von Rechner zu Rechner ausbreiten, ohne dass Mitarbeiter etwas anklicken müssten.
Eine weitere kritische Lücke (CVE-2026-41096) befindet sich im Windows DNS-Client. Wenn ein Angreifer den DNS-Server beeinflussen kann, den Ihr Computer nutzt – etwa in einem ungesicherten öffentlichen WLAN –, kann er das Gerät übernehmen, ohne dass Sie irgendeine Aktion ausführen.
Was Sie jetzt tun sollten
Die gute Nachricht: Der Schutz ist einfach und schnell umgesetzt – auch ohne IT-Kenntnisse.
1. Windows-Updates installieren. Die Patches wurden am 13. Mai 2026 veröffentlicht. Falls Sie sie noch nicht installiert haben, holen Sie das so bald wie möglich nach. Gehen Sie zu Einstellungen → Windows Update und stellen Sie sicher, dass alles auf dem neuesten Stand ist. Nach der Installation ist in der Regel ein Neustart erforderlich.
2. Microsoft Office aktualisieren. Öffnen Sie eine Office-Anwendung (Word, Excel…), wechseln Sie zu Datei → Konto → Updateoptionen → Jetzt aktualisieren.
3. Outlook-Vorschaufenster vorübergehend deaktivieren. In sensiblen Umgebungen empfiehlt es sich, die automatische Vorschau von Anhängen zu deaktivieren: Datei → Optionen → Trust Center → Einstellungen für das Trust Center → Anlagenbehandlung.
4. Mitarbeiter sensibilisieren. Technische Schutzmaßnahmen sind wichtig, aber der Mensch bleibt die erste Verteidigungslinie. Erinnern Sie Ihre Kollegen, bei E-Mail-Anhängen vorsichtig zu sein – auch von scheinbar vertrauenswürdigen Absendern.
Updates sind keine lästige Pflicht – sie sind Ihre Versicherung
Viele Unternehmen schieben Updates hinaus, weil sie Ausfallzeiten oder Komplikationen fürchten. In Wirklichkeit ist der Schaden durch einen erfolgreichen Cyberangriff weit größer. Der Patch Tuesday im Mai 2026 schloss 120 Schwachstellen – 16 davon kritisch, darunter solche, die ganze Firmennetzwerke gefährden und eine Serverübernahme ohne Kennwort ermöglichen.
Falls Sie sich lieber nicht selbst um Updates kümmern möchten oder unsicher sind, wie es um Ihre IT-Infrastruktur steht, helfen wir Ihnen gerne. Schreiben Sie uns an info@sycom.sk – wir analysieren Ihre Situation und empfehlen die passende Lösung.