SMB-Lücke: CISA warnt vor aktiver Ausnutzung durch Hacker
16.06.2026 - 17:24:51 | boerse-global.de
Die US-Cybersicherheitsbehörde CISA bestätigt: Hacker nutzen eine kritische Sicherheitslücke im Windows-Dateifreigabeprotokoll SMB aktiv aus.
Das Unternehmen Microsoft hat die Schwachstelle im Rahmen seines Patch-Dienstags Anfang Juni behoben. Insgesamt schlossen die Updates rund 200 Sicherheitslücken. Sechs davon waren sogenannte Zero-Day-Schwachstellen – also Lücken, die Angreifern bereits bekannt waren, bevor ein Patch zur Verfügung stand.
Gefahr für kleine Büros und Unternehmen
Anzeige: Wer die aktive SMB-Lücke in seinem Netzwerk schließen will, findet in diesem Leitfaden die wichtigsten Schritte – von der Patch-Installation bis zur Port-Blockade. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Das SMB-Protokoll (Server Message Block) ist ein Netzwerkstandard für die Datei- und Druckerfreigabe. Es kommt vor allem in kleineren Büroumgebungen zum Einsatz. Genau dort sehen Sicherheitsexperten derzeit die größte Gefahr.
Die Schwachstelle ermöglicht Angreifern einen besonders heiklen Zugang: Da SMB tief in interne Geschäftsabläufe integriert ist, können Hacker über diesen Weg weitreichende Kontrolle über ein Netzwerk erlangen.
Ransomware-Risiko: Laterale Bewegung im Netzwerk
Das Hauptproblem: Die Lücke erlaubt laterale Bewegung. Sobald ein Angreifer einen ersten Zugang gefunden hat, kann er über SMB von einem System zum nächsten springen. Auf diese Weise spüren Kriminelle sensible Daten oder kritische Infrastruktur auf.
Für Ransomware-Erpresser ist das ein gefundenes Fressen. Sie können die Verschlüsselungssoftware über mehrere Geräte gleichzeitig ausrollen – und so den Schaden für das betroffene Unternehmen massiv vergrößern.
Sofort handeln: Patchen und Ports schließen
Microsoft und die CISA raten zu sofortigem Handeln. Unternehmen sollten die Juni-Updates 2026 umgehend installieren.
Doch Patchen allein reicht nicht. IT-Administratoren sollten zusätzlich die Netzwerkperimeter härten. Konkret bedeutet das: SMB-Datenverkehr an der Netzwerkgrenze blockieren – insbesondere die Ports 445 und 139. Nur so lässt sich verhindern, dass das Dateifreigabeprotokoll aus dem öffentlichen Internet erreichbar ist.
Anzeige: Ransomware-Gruppen nutzen laterale Bewegung über SMB – bevor Ihre Daten verschlüsselt sind, müssen Sie die Netzwerkperimeter härten. Dieser Report zeigt, wie Sie Ports 445/139 blockieren und Ihr Büronetzwerk absichern. Netzwerkhärtung jetzt starten
Weitere Sicherheitslücken im Juni geschlossen
Der Patch-Dienstag war nicht die einzige Sicherheitsaktion des Monats. Bereits am 9. Juni 2026 hatte Microsoft serverseitige Korrekturen für eine kritische Lücke in Microsoft 365 Copilot Enterprise ausgerollt. Die als CVE-2026-42824 bekannte Schwachstelle – auch „SearchLeak" genannt – hätte es Unbefugten mit einem einzigen Klick ermöglicht, Multi-Faktor-Authentifizierungscodes und sensible Dateien zu stehlen.
Ebenfalls am 9. Juni veröffentlichte Microsoft dynamische Updates für Windows 10, Windows 11 und Windows Server. Diese sollen den Update-Prozess selbst zuverlässiger machen – und Installationsblockaden sowie Kompatibilitätsprobleme für IT-Administratoren beheben.
