top of page
KlarCloudIT_transparent_1200px.png
KlarCloudIT_Logo_edited.png

Windows Server Sicherheitslücke wird aktiv ausgenutzt – jetzt patchen!

  • 2. Juni
  • 2 Min. Lesezeit
Sicherheitslücke in Windows Server

Wer in seinem Unternehmen Windows Server einsetzt, sollte jetzt handeln: Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke aus, um in Firmennetzwerke einzubrechen. Der zuständige Patch von Microsoft liegt seit Mai bereit – viele Systeme sind aber noch ungeschützt.



Was ist passiert?


Die Sicherheitslücke steckt im sogenannten Netlogon-Dienst von Windows Server – einer Komponente, die für die Authentifizierung von Nutzern im Netzwerk zuständig ist. Ein Angreifer kann mit einem einzigen manipulierten Netzwerkpaket den Domain Controller attackieren, also den zentralen Server, der Benutzerkonten und Zugriffsrechte verwaltet.


Die Schwachstelle ist mit einem CVSS-Wert von 9,8 von 10 als „kritisch" eingestuft – die höchste Alarmstufe in der IT-Sicherheit. Im schlimmsten Fall kann ein Angreifer eigenen Schadcode auf dem Server ausführen, ohne sich vorher anmelden zu müssen.


Wen betrifft das?


Alle aktuell unterstützten Versionen von Windows Server sind betroffen – einschließlich der neuesten Version Windows Server 2025. Betroffen sind also vor allem:

  • Kleine und mittelständische Unternehmen mit eigenem Windows-Server

  • Firmen, die Active Directory für die Benutzerverwaltung nutzen

  • Alle, die ihren Domain Controller noch nicht mit dem Mai-Update gepatcht haben


Was musst du jetzt tun?


1. Windows Update prüfen: Stelle sicher, dass der Patch vom Mai-Patchday (12. Mai 2026) auf deinem Server installiert ist.

2. Auf Anzeichen eines Einbruchs prüfen: Falls der Server noch ungepatcht war, lohnt ein Blick in die Systemprotokolle. Auffällig sind CLDAP-Anfragen mit ungewöhnlich langen Einträgen im „User"-Feld sowie Abstürze des LSASS-Dienstes (Event-ID 1000, netlogon.dll).

3. Im Zweifel Experten hinzuziehen: Wer unsicher ist, ob sein System kompromittiert wurde, sollte nicht warten.


Kein IT-Profi im Haus?

Gerade für kleine Unternehmen ist es schwierig, solche Sicherheitslücken im Blick zu behalten und schnell zu reagieren. Genau hier kann ein externer IT-Dienstleister helfen: regelmäßige Überprüfung, schnelles Patchen und im Ernstfall sofortige Unterstützung.


KlarCloudIT unterstützt Privatpersonen und kleine Unternehmen im Raum Hanau bei genau solchen Themen – unkompliziert und auf Augenhöhe.

bottom of page