Pwn2Own Berlin 2026: Microsoft Exchange und Windows 11 gehackt

Am 17. Mai 2026, dem zweiten Tag des Pwn2Own-Wettbewerbs in Berlin, haben Sicherheitsforscher insgesamt 15 einzigartige Zero-Day-Sicherheitslücken in verschiedenen Softwareprodukten ausgenutzt. Die Teilnehmer erhielten dafür Preisgelder in Höhe von 385.750 US-Dollar. Zu den betroffenen Produkten gehören Windows 11, Microsoft Exchange und Red Hat Enterprise Linux für Workstations. Die Veranstaltung zieht regelmäßig Sicherheitsexperten und Hacker an, die ihre Fähigkeiten unter Beweis stellen und gleichzeitig auf Schwachstellen in weit verbreiteter Software aufmerksam machen.

In diesem Jahr wurden die Sicherheitslücken in Windows 11 und Microsoft Exchange als besonders gravierend eingestuft, da sie potenziell weitreichende Auswirkungen auf Unternehmen und Endbenutzer haben könnten. Ein Team von Sicherheitsforschern konnte eine kritische Schwachstelle in Microsoft Exchange ausnutzen, die es Angreifern ermöglicht, unbefugten Zugriff auf E-Mail-Konten zu erlangen. Diese Schwachstelle könnte in der Praxis dazu führen, dass sensible Informationen kompromittiert werden. Die genaue CVE-Nummer dieser Schwachstelle wurde noch nicht veröffentlicht. Ein weiteres Team konzentrierte sich auf Windows 11 und demonstrierte eine Exploit-Technik, die es ermöglichte, die Kontrolle über das Betriebssystem zu übernehmen.

Diese Technik könnte in der realen Welt verwendet werden, um Malware zu installieren oder Daten zu stehlen. Die Sicherheitsforscher haben auch darauf hingewiesen, dass die Schwachstelle in der Benutzeroberfläche von Windows 11 verborgen war, was die Entdeckung erschwerte. Die Organisatoren des Pwn2Own-Wettbewerbs haben betont, dass die Entdeckung solcher Schwachstellen entscheidend für die Verbesserung der Cybersicherheit ist. Die Teilnehmer sind dazu angehalten, ihre Erkenntnisse mit den betroffenen Unternehmen zu teilen, um diese in die Lage zu versetzen, ihre Produkte zu sichern. Die Preisgelder, die während des Wettbewerbs vergeben werden, sind ein Anreiz für Sicherheitsforscher, ihre Fähigkeiten zu testen und Schwachstellen zu finden.

In diesem Jahr wurden die höchsten Auszeichnungen für die Entdeckung von Schwachstellen in Microsoft Exchange und Windows 11 vergeben, was die Bedeutung dieser Produkte in der Unternehmenslandschaft unterstreicht. Die Pwn2Own-Veranstaltung hat in den letzten Jahren an Bedeutung gewonnen, da Cyberangriffe immer raffinierter werden. Die Entdeckung von Zero-Day-Schwachstellen ist für Unternehmen von entscheidender Bedeutung, um sich gegen potenzielle Angriffe zu wappnen. Die Sicherheitsgemeinschaft sieht in solchen Wettbewerben eine Möglichkeit, die Zusammenarbeit zwischen Forschern und Unternehmen zu fördern. Die nächste Phase des Wettbewerbs wird am 18.

Mai 2026 stattfinden, wo weitere Sicherheitslücken in anderen Softwareprodukten erwartet werden. Die Organisatoren haben bereits angekündigt, dass die Teilnehmer auch in dieser Runde mit hohen Preisgeldern rechnen können, was die Motivation zur Entdeckung neuer Schwachstellen weiter steigert. Die Sicherheitslücken, die während des Wettbewerbs entdeckt wurden, werden in den kommenden Wochen von den betroffenen Unternehmen untersucht. Microsoft hat bereits angekündigt, dass sie an einem Update arbeiten, um die Schwachstellen in Windows 11 und Microsoft Exchange zu beheben. Ein genaues Datum für die Veröffentlichung des Updates steht jedoch noch aus. Die Sicherheitslücke in Microsoft Exchange könnte nach Schätzungen von Experten mehrere tausend Unternehmen weltweit betreffen. Die genaue Anzahl der betroffenen Systeme wird derzeit ermittelt, um die Auswirkungen der Schwachstelle besser einschätzen zu können.