.: Lanmagic IT-Services      .: Dipl.Ing. (FH) Harald Antkowiak
Home Kontakt Preise News Support Downloads Impressum Datenschutz
BSI-Warnung (4. Juni 2026): Höchste Risikostufe für Microsoft Azure, Microsoft 365 Copilot und Copilot in Edge – sofort patchen!  |  Android: 122 kritische Schwachstellen (7. Juni 2026) – Update jetzt!
Cyberschaden DE 2025: 202,4 Mrd. € Angriffe/Woche je Firma: 1.345 Ransomware-Anstieg: +47 % Banking-Trojaner Q1/26: +196 % KI-Phishing-Mails: 86 % Stand: 9. Juni 2026
.: IT-Sicherheit aktuell – April bis Juni 2026
Quartalsübersicht: Die wichtigsten Bedrohungen, Warnungen und Schutzmaßnahmen der letzten drei Monate – verständlich aufbereitet für Anwender und Unternehmen ohne IT-Studium. Quellen: BSI, BKA, heise.de, PC-Welt, security-insider.de, ad-hoc-news.de, b2b-cyber-security.de. Alle Angaben ohne Gewähr. Bei Fragen sprechen Sie uns direkt an.
► Juni 2026
★ BSI-Topwarnung – Höchste Risikostufe – 4. Juni 2026

BSI warnt: Kritische Lücken in Azure, Microsoft 365 Copilot und Edge – sofort handeln!

Am 4. Juni 2026 veröffentlichte das BSI eine Sicherheitswarnung mit der höchsten Risikostufe für Microsoft Azure, Microsoft 365 Copilot und den Copilot-Chat in Edge. Die Schwachstellen ermöglichen Angreifern den unbefugten Zugriff auf Unternehmensdaten, Cloud-Ressourcen und KI-Gesprächsverläufe. Gleichzeitig warnt das BSI zusammen mit dem Bundesverfassungsschutz (BfV) vor gezielter Auskundschaftung schlecht geschützter Photovoltaik-Anlagen durch staatliche Cyberakteure – ein neues, weitgehend unterschätztes Angriffsziel in Gewerbe und Industrie.

Sofortmaßnahme: Alle Microsoft-Produkte (Windows Update, Office, Edge) jetzt aktualisieren. In Microsoft 365: Admin Center → Integrität → Dienstintegrität prüfen. Copilot-Zugriffsberechtigungen auf das notwendige Minimum reduzieren. PV-Anlagenbetreiber: Netzwerkzugang zur Steuereinheit von der restlichen IT trennen.
Stufe 4
BSI-Höchstrisiko Azure/M365
122
Android-Schwachstellen (7.6.)
9,1
CVSS Grafana (BSI 4.6.)
3.800
GitHub-Repos gestohlen (4.6.)
4. Juni 2026, BSI  |  4 Min. Lesezeit  |  Bedrohungsstufe: KRITISCH
DringendSmartphones Android: 122 kritische und hochgefährliche Schwachstellen – Update sofort! 7. Juni 2026

Google hat am 7. Juni 2026 insgesamt 122 Schwachstellen in Android geschlossen, davon viele als kritisch und hochgefährlich eingestuft. Gleichzeitig meldet das BSI, dass die Android-Malware „Mamont“ inzwischen für über 70 Prozent aller Angriffe auf Android-Geräte verantwortlich ist. Im ersten Quartal 2026 stiegen Banking-Trojaner für Android um 196 Prozent auf 1,24 Millionen Fälle. Apple schloss Anfang Mai mit iOS 26.5 zusätzlich 52 Sicherheitslücken und führte Post-Quanten-Kryptografie (PQ3) ein.

Sofortmaßnahme: Android: Einstellungen → Sicherheit → Sicherheitsupdates → Update installieren. iPhone: Einstellungen → Allgemein → Softwareupdate. Installieren Sie Apps ausschließlich aus dem offiziellen App Store / Google Play Store.
VorfallSupply-Chain GitHub: 3.800 interne Repositories durch manipulierte Entwickler-Erweiterung gestohlen 4. Juni 2026

Angreifer entwendeten am 4. Juni rund 3.800 interne GitHub-Repositories, indem sie eine weit verbreitete Erweiterung für Entwicklungswerkzeuge manipulierten. Der Angriff folgt dem gleichen Muster wie der LiteLLM-Vorfall im Mai: Entwickler-Tools und Open-Source-Bibliotheken werden gezielt kompromittiert, um über die Lieferkette möglichst viele Unternehmen gleichzeitig zu treffen. Die US-Behörde CISA hatte erst am 3. Juni angeordnet, bis spätestens 3. Juli 2026 Notfall-Patches für bestimmte Kritische-Infrastruktur-Systeme einzuspielen.

Laut aktuellem Verizon Data Breach Investigations Report 2026 markiert das Jahr einen historischen Wendepunkt: Erstmals basieren mehr als zwei Drittel aller Ransomware-Angriffe auf kompromittierten Identitäten statt auf klassischen Exploit-Ketten.

Empfehlung: Überprüfen Sie regelmäßig, welche Erweiterungen und Drittanbieter-Tools in Ihrer Entwicklungs- oder IT-Umgebung eingesetzt werden. Aktivieren Sie Signierpflicht für Software-Pakete und abonnieren Sie GitHub Security Advisories.
BSI-WarnungSoftware BSI: Schwachstellen in Grafana (CVSS 9,1) und cPanel aktiv ausgenutzt 4. Juni / 30. April 2026, BSI

Das BSI warnte am 4. Juni 2026 vor mehreren Schwachstellen in der weit verbreiteten Analyse- und Visualisierungssoftware Grafana (CVSS Base Score 9,1 – „hoch“). Angreifer können darauf einen Denial-of-Service-Angriff durchführen, Code ausführen oder Informationen offenlegen. Betroffen sind Linux-, UNIX- und Windows-Systeme.

Bereits am 30. April hatte das BSI mit Kritikalität 3 („Sehr hoch“) vor einer aktiv ausgenutzten Schwachstelle in cPanel und WHM gewarnt, die das Umgehen der Authentifizierung ermöglicht. Wer cPanel für Webhosting nutzt, sollte sofort das Update auf die aktuellste Version einspielen.

Was tun? Grafana-Instanzen auf die aktuelle Patchversion aktualisieren. cPanel/WHM: Automatic Updates aktivieren oder manuell auf die neueste Version updaten. CERT-Bund-Warnmeldungen unter wid.cert-bund.de kostenlos abonnieren.
TrendPasswörter & Identität 62 % der deutschen Unternehmen Opfer von Identitätsdiebstahl – Passkeys als Ausweg Mai / Juni 2026, Sophos / Verizon DBIR

Laut dem „State of Identity Security 2026“ von Sophos (5.000 befragte IT-Manager) waren 62 Prozent der deutschen Unternehmen im vergangenen Jahr von Identitätsdiebstahl betroffen. Die Durchschnittskosten für einen solchen Vorfall: 1,64 Millionen Euro. Ursache Nr. 1: menschliches Versagen (43 %) und schwaches Management von Zugangsdaten (41 %). 67 % aller Ransomware-Angriffe beginnen inzwischen mit einem gestohlenen Login – nicht mit einer technischen Lücke.

Als Reaktion darauf stellt Google ab Mai 2026 die SMS-basierte Zwei-Faktor-Authentifizierung zugunsten biometrischer Passkeys ein – die neue Technologie wird von bereits 5 Milliarden Konten genutzt und ist deutlich resistenter gegen Phishing.

Empfehlung: Aktivieren Sie Passkeys überall, wo möglich (Google, Apple, Microsoft, Amazon). Nutzen Sie einen Passwort-Manager und vergeben Sie für jeden Dienst ein eigenes, starkes Passwort. Passwort-Wiederverwendung ist die häufigste Einstiegsmöglichkeit für Angreifer.
► Mai 2026
KritischUpdates Microsoft Mai-Patchday: 138 Lücken – Word-Angriff über Vorschaufenster ohne Klick möglich 13. Mai 2026, Microsoft / PC-Welt

Microsofts Mai-Patchday schloss 138 Sicherheitslücken, 30 davon kritisch. Besonders gefährlich: 27 Schwachstellen in der Office-Familie, darunter 15 mit Möglichkeit zur Remotecodeausführung. Vier Word-Lücken sind bereits über das Vorschaufenster ausnutzbar – eine Datei muss nicht geöffnet werden, es reicht, sie im Explorer anzuzeigen. Zusätzlich kritisch: Datenlecks in M365 Copilot (CVE-2026-26129, -26164) und im Teams Events Portal (CVE-2026-33823). Microsoft weist erneut darauf hin: Windows 10 erhält nur noch bis 13. Oktober 2026 Sicherheitsupdates – danach nur noch über das kostenpflichtige ESU-Programm. Jetzt ist die Zeit zum Wechsel auf Windows 11.

Was tun?
  • Windows Update ausführen: Start → Einstellungen → Windows Update → Nach Updates suchen
  • Microsoft Office / 365 separat aktualisieren (Datei → Konto → Updateoptionen → Jetzt aktualisieren)
  • Windows 10 noch in Betrieb? Jetzt Migration auf Windows 11 planen – wir helfen gerne
  • M365 Copilot: Zugriffsrechte auf das nötige Minimum begrenzen
BKA-Bericht Bundeslagebild Cybercrime 2025: 202 Mrd. Euro Schaden – KMU als Hauptziel 12. Mai 2026, BKA

Das BKA veröffentlichte am 12. Mai das Bundeslagebild Cybercrime 2025: 334.000 registrierte Fälle, Schadensvolumen 202,4 Mrd. Euro (≈ 4,5 % des BIP). Ransomware-Angriffe stiegen um +47 %, DDoS-Attacken um +25 % auf 36.706 Fälle. Kleine und mittlere Unternehmen (KMU) sind laut BKA besonders gefährdet: Angreifer suchen sich die einfachsten Ziele – nicht die größten. Die hacktivistische Gruppe „NoName057(16)“ führte gezielte DDoS-Angriffe auf deutsche Einrichtungen als Reaktion auf die Ukraine-Unterstützung durch. Nur 17 % der befragten Unternehmen haben vollständig getestete Notfallpläne.

Was bedeutet das für Sie? Haben Sie einen Notfallplan für den Cyberangriff? Wissen Ihre Mitarbeiter, wen sie anrufen und wie Systeme isoliert werden? Wir helfen bei der Erstellung eines praxistauglichen Incident-Response-Plans. → Jetzt anfragen
TrendPhishing 86 % aller Phishing-Mails KI-generiert – täglich 3,4 Milliarden Schadnachrichten weltweit Mai 2026

86 % aller Phishing-Kampagnen werden inzwischen von KI gesteuert – das entspricht 3,4 Milliarden Schadnachrichten pro Tag. Deepfake-Angriffe auf Unternehmen stiegen um über 300 %. Laut britischer Cybersecurity Breaches Survey 2026 bewerten 69 % der Unternehmen Phishing als die disruptivste Angriffsform – erstmals vor Ransomware. Besonders perfide: Das Phishing-Kit „Tycoon 2FA“ nutzt OAuth-2.0-Flüsse, um Microsoft-365-Berechtigungen zu stehlen, ohne das Passwort zu kennen. Über 70 % der schädlichen PDF-Anhänge leiten auf gefälschte Login-Seiten um statt direkt Malware zu installieren.

Schutzmaßnahme: Geben Sie Microsoft- oder Google-Berechtigungen nur auf Seiten ein, deren URL Sie selbst eingetippt haben. Prüfen Sie unter myaccount.google.com bzw. account.microsoft.com regelmäßig, welche Apps Zugriff auf Ihr Konto haben, und entfernen Sie unbekannte Einträge.
► April 2026
KritischUpdates Microsoft April-Patchday: 167 Lücken, 2 Zero-Days – SharePoint und Windows Defender betroffen 14. April 2026, Microsoft / ad-hoc-news.de

Microsofts April-Patchday war einer der umfangreichsten der jüngeren Geschichte: 167 Schwachstellen geschlossen, darunter zwei aktiv ausgenutzte Zero-Day-Lücken und acht kritische Fehler. Besonders brisant: CVE-2026-32201, eine Spoofing-Lücke in SharePoint Server (bereits von CISA als ausgenutzt eingestuft), und „BlueHammer“ (CVE-2026-33825), ein Rechteausweitungsfehler in Windows Defender, dessen Exploit-Code bereits vor dem Patch öffentlich verfügbar war. Zusätzlich kritisch: CVE-2026-33824, ein IKEv2-Fehler im Windows-Netzwerkstack, der ohne Anmeldung per Netzwerkpaket ausgenutzt werden kann.

Was tun? Windows Update ausführen und sicherstellen, dass Windows Defender auf dem aktuellen Stand ist (geschieht normalerweise automatisch). SharePoint-Administratoren: Patch KB-Nummern für April 2026 manuell prüfen und einspielen.
BSI-WarnungSmartphones BSI: KI-Angriffswelle auf Smartphones – Fake-Nachrichten von Bundesbehörden 4. April 2026, BSI

Das BSI warnte vor einer KI-gestützten Angriffswelle auf Smartphones. Kriminelle versendeten Millionen individuell wirkender Nachrichten im Namen des Bundesfinanzministeriums und des Zolls – passend zur Steuererklärungssaison. Android-Malware-gesteuerte Finanztransaktionen stiegen um 67 % (Zimperium). Samsung-Geräte waren von einem CVSS-9,8-kritischen Update betroffen, das Remoteangriffe ohne Benutzerinteraktion ermöglichte.

Wichtig: Behörden kontaktieren Sie grundsätzlich per Brief – niemals per SMS oder E-Mail mit Link. Klicken Sie auf keine Links in solchen Nachrichten und rufen Sie keine Rückrufnummern aus SMS an.
NIS-2Bußgeldrisiko NIS-2: Zwei Drittel der Pflichtunternehmen säumig – Geschäftsführer haften persönlich März / April 2026, BSI / ad-hoc-news.de

Seit dem 6. März 2026 müssen sich schätzungsweise 29.850 deutsche Unternehmen beim BSI registriert haben. Laut Brancheninformationen kamen bislang nur rund 11.500 dieser Pflicht nach – weniger als 40 %. Bußgelder bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes drohen. Neu: Erstmals haften auch Geschäftsführer persönlich bei grober Fahrlässigkeit. Eine ZEW-Studie nennt den Grund für die Säumigkeit: 60 % der Firmen halten den bürokratischen Aufwand für zu hoch.

Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Umsatz in kritischen Sektoren (Energie, Gesundheit, IT, Transport, Lebensmittel u. a.). Auch viele Zulieferer können indirekt betroffen sein.

Noch nicht registriert? Die Registrierung ist weiterhin über das BSI-Portal möglich. Handeln Sie jetzt, um Bußgelder und persönliche Haftung zu vermeiden. Wir unterstützen Sie bei Registrierung und Aufbau eines NIS-2-konformen Sicherheitsmanagements. → Jetzt anfragen
WarnungRouter & IoT GRU-Botnetz zerschlagen – Heimrouter bleiben kritisches Einfallstor, FBI warnt weiter April 2026, FBI / NSA

Internationale Behörden zerschlugen ein Botnetz des russischen Geheimdiensts GRU (APT28 / „Fancy Bear“), das Heimrouter (u. a. TP-Link) für Spionageangriffe missbrauchte. FBI und NSA warnen: Angreifer bauen solche Netze ständig neu auf. Router mit Standard-Passwörtern und veralteter Firmware werden automatisiert im Internet aufgespürt. Kriminelle benötigen keine gezielten Angriffe – einfache Scans genügen, um verwundbare Geräte zu finden.

Router jetzt absichern:
  • Standard-Passwort des Routers ändern (nicht „admin“ oder „1234“)
  • Router-Firmware aktualisieren (Router-Einstellungen im Browser öffnen)
  • Fernwartung deaktivieren, wenn nicht benötigt
  • IoT-Geräte (Smart-TV, IP-Kamera, Sprachassistent) in separates WLAN-Gastnetz
Harald Antkowiak
.: Navigation
.: Bedrohungslage Juni 2026
  • Azure / M365 CopilotKritisch
  • Android-SchwachstellenKritisch
  • KI-Phishing / DeepfakesKritisch
  • Ransomware (+47 %)Kritisch
  • Supply-Chain-AngriffeKritisch
  • IdentitätsdiebstahlHoch
  • DDoS / HacktivismusHoch
  • Banking-TrojanerHoch
  • Router / IoTHoch
  • PV-Anlagen-AngriffeMittel
.: BSI-Sofortcheck
  • Windows Update + Office sofort ausführen
  • Android-Update Juni 2026 installieren
  • Azure / M365: BSI-Patch sofort einspielen
  • Router-Passwort & Firmware aktuell?
  • Passkeys aktivieren (Google, Apple, MS)
  • Starke, einmalige Passwörter + Manager
  • Backup nach 3-2-1-Regel vorhanden?
  • NIS-2-Registrierung beim BSI erledigt?
  • Notfallplan für Cyberangriff vorhanden?
.: BKA-Zahlen 2025
334.000 Cybercrime-Fälle
202,4 Mrd. € Schaden (4,5 % BIP)
+47 % Ransomware-Angriffe
36.706 DDoS-Angriffe (+25 %)
86 % Phishing-Mails durch KI
3,87 Mio. € Ø-Schaden je Datenleck

→ Vollbericht auf bka.de
.: Sicherheits-Check
Kostenloses Sicherheitsgespräch

Wie gut ist Ihr Unternehmen geschützt? Wir analysieren Ihre IT-Sicherheitslage – kostenlos und unverbindlich.

Jetzt anfragen »
.: Newsletter
Monatlich die wichtigsten Sicherheitsnews – klar und verständlich.
.: Wichtige Links
.: Harald Antkowiak  |  Lanmagic IT  |  Impressum  ·  Datenschutz  ·  Kontakt
Quellen: BSI (bsi.bund.de), BKA (bka.de), heise.de, PC-Welt, security-insider.de, ad-hoc-news.de, b2b-cyber-security.de, firewalls24.de, boerse-express.com | Alle Angaben ohne Gewähr