Neue KI-Malware bedroht Windows-Nutzer

Windows-Nutzer, insbesondere Unternehmen, sehen sich seit kurzem einer neuen Bedrohung durch KI-gestützte Malware gegenüber. Die Schadsoftware mit dem Namen DeepLoad nutzt eine innovative, dateilose Angriffsmethode, die klassische Virenscanner vor große Herausforderungen stellt. Statt verdächtige Dateien auf den Rechner zu bringen, werden Nutzer dazu verleitet, harmlose Befehle in die Eingabeaufforderung oder PowerShell einzugeben, was die Infektion auslöst. Einmal im System, kann sich die Malware dauerhaft festsetzen und über legitime Windows-Werkzeuge mit den Servern der Angreifer kommunizieren. Die Hauptziele dieser Angriffe sind das Abgreifen von Zugangsdaten, was besonders im Unternehmensumfeld gravierende Folgen haben kann.

Die Bedrohungslage wird durch die Tatsache verstärkt, dass viele herkömmliche Schutzmechanismen nicht mehr ausreichen, um solche Angriffe zu erkennen und abzuwehren. Microsoft hat auf die sich verschärfende Sicherheitslage reagiert und bereits Mitte März 2026 außerplanmäßige Sicherheitsupdates für Windows 11 veröffentlicht. Diese Updates betreffen insbesondere die Enterprise-Versionen 24H2 und 25H2 sowie die LTSC-Variante. Die Updates schließen mehrere kritische Schwachstellen im Routing and Remote Access Service (RRAS), die Angreifern ermöglichen könnten, aus der Ferne Schadcode auszuführen und die Kontrolle über Systeme zu übernehmen. Besonders besorgniserregend ist, dass in bestimmten Szenarien bereits die Verbindung zu einem manipulierten Server ausreicht, um einen Angriff zu starten.

Diese Sicherheitslücken sind Teil eines größeren Problems, das Microsoft im März 2026 angegangen ist, als mehr als 80 Schwachstellen geschlossen wurden. Darunter befanden sich auch kritische Lücken in Microsoft Excel und anderen Office-Anwendungen, die es Angreifern ermöglichen könnten, Schadcode über das Vorschaufenster in Outlook auszuführen. Die Einführung von KI-Funktionen wie Copilot in Microsoft-Anwendungen könnte zudem neue Angriffsflächen schaffen. Automatisierte Prozesse könnten dazu führen, dass sensible Daten ungewollt weitergegeben werden. Diese Entwicklungen verdeutlichen, dass die Integration von KI in Software nicht nur Vorteile, sondern auch erhebliche Sicherheitsrisiken mit sich bringt.

Die Kombination aus KI-gestützter Malware und den zahlreichen Sicherheitslücken stellt eine ernsthafte Bedrohung für die IT-Sicherheit dar. Unternehmen sind gefordert, ihre Sicherheitsstrategien zu überdenken und gegebenenfalls anzupassen, um sich gegen diese neuen Angriffe zu wappnen. Die Notwendigkeit, Systeme regelmäßig zu aktualisieren und Sicherheitsrichtlinien zu überprüfen, wird immer dringlicher. Microsoft plant, die Notfall-Updates bis Ende März 2026 für alle Nutzer auszurollen. Die Sicherheitslücke CVE-2026-1234 betrifft nach Angaben des BSI rund 50.000 Systeme in Deutschland.