Microsoft-Update legt Smart Card-Anmeldung lahm

Sicherheitspatch sorgt weltweit für Chaos. Ein obligatorisches Microsoft-Update vom 14. Oktober blockiert die Smart Card-Authentifizierung in Unternehmen und Behörden. Millionen Nutzer können sich nicht mehr anmelden.

Das problematische Update KB5066835 für Windows 11 und KB5066791 für Windows 10 sollte eigentlich die Sicherheit stärken. Stattdessen führt es zu massiven Ausfällen bei der zertifikatsbasierten Anmeldung. Besonders betroffen sind kritische Bereiche wie Verteidigung, Finanzwesen und Gesundheitswesen, wo Smart Cards zum Standard gehören.

Microsoft bestätigte das Problem am 17. Oktober offiziell. IT-Foren und Support-Kanäle wurden regelrecht überflutet mit Beschwerden von Administratoren, deren Benutzer plötzlich ausgesperrt waren. Die Störung trifft eine breite Palette sicherer Umgebungen, in denen Smart Card-Anmeldung eine standardmäßige Sicherheitsmaßnahme darstellt.

Kryptografie-Upgrade verursacht technischen Totalausfall

Der Grund für die Authentifizierungsfehler liegt in einer geplanten Sicherheitsverbesserung. Das Oktober-Update sollte Windows vom älteren Cryptographic Service Provider (CSP) auf den moderneren Key Storage Provider (KSP) für RSA-basierte Smart Card-Zertifikate umstellen. Diese eigentlich sinnvolle Sicherheitserweiterung machte jedoch einige Smart Card-Integrationen inkompatibel – besonders ältere 32-Bit-Anwendungen sind betroffen.

Betroffene Nutzer sehen Fehlermeldungen wie “Invalid provider type specified” oder “CryptAcquireCertificatePrivateKey error”. Die Folgen sind dramatisch: Smart Cards werden nicht erkannt, digitale Dokumentensignierung funktioniert nicht, zertifikatsbasierte Anmeldungen werden verweigert. Der automatische “Patch Tuesday”-Rollout verteilte das fehlerhafte Update auf Millionen von Rechnern.

Microsoft startet Schadensbegrenzung per Fernzugriff

Als Reaktion auf die weitreichenden Probleme aktivierte Microsoft einen “Known Issue Rollback” (KIR). Dieses Feature ermöglicht es dem Konzern, die problematische Änderung remote rückgängig zu machen, ohne das komplette Sicherheitsupdate zu entfernen.

Laut Windows Release Health Dashboard soll die Korrektur innerhalb von 24 bis 48 Stunden automatisch auf Verbraucher- und nicht-verwaltete Geschäftsgeräte übertragen werden. Ein Neustart kann den Prozess beschleunigen. Für Unternehmensumgebungen mit IT-verwalteten Systemen stellt Microsoft eine spezielle Gruppenrichtlinie bereit, die Administratoren herunterladen und konfigurieren müssen.

Patch Tuesday wird zum Alptraum für IT-Administratoren

Das Smart Card-Problem ist nicht das einzige Chaos, das das Oktober-Update verursacht. Derselbe Patch KB5066835 bringt gleich mehrere schwerwiegende Probleme mit sich und beschert Systemadministratoren einen vielschichtigen Alptraum.

Entwickler können nicht mehr auf lokal gehostete Webanwendungen zugreifen, da die Localhost-Funktionalität beschädigt wurde. Noch gravierender: USB-Geräte wie Tastaturen und Mäuse funktionieren nicht mehr in der Windows Recovery Environment (WinRE). Dieser kritische Bug verhindert den Zugang zu Wiederherstellungs- und Problembehandlungstools, wenn das System nicht startet.

Anzeige: Apropos Wiederherstellung: Wenn Windows nicht mehr startet und WinRE Zicken macht, bringt ein startfähiger USB‑Stick Sie trotzdem ans System. Ein kostenloser Schritt‑für‑Schritt‑Ratgeber zeigt, wie Sie in wenigen Minuten einen Windows‑11‑Boot‑Stick erstellen und ihn für Installation oder Reparatur richtig einsetzen – ideal als Notfall‑Stick in der Schublade. Kostenlosen Boot‑Stick‑Guide jetzt sichern

Dazu kommen Software-Kompatibilitätsprobleme mit Logitech-Zubehör und verschiedene Installationsfehler. Das Bild eines besonders problematischen Update-Zyklus vervollständigt sich.

Wiederholendes Muster gefährdet Vertrauen

Der Vorfall verdeutlicht eine wiederkehrende Herausforderung: Die Balance zwischen dringenden Sicherheitsverbesserungen und der Stabilität eines riesigen, vielfältigen Nutzer-Ökosystems. Microsofts Vorstoß zu robusteren kryptografischen Standards wie KSP ist richtig – die Umsetzung jedoch desaströs.

Es ist nicht das erste Mal, dass ein Windows-Update kritische Authentifizierungsfunktionen zerstört. Ein ähnliches Problem mit Remote Desktop-Verbindungen und Smart Cards trat bereits nach einem Update 2021 auf. Branchenexperten sehen Lücken in der Kompatibilitätstests, besonders bei Legacy-Anwendungen und Hardware in Unternehmensumgebungen.

Microsoft arbeitet intensiv an der Schadensbegrenzung. Der Known Issue Rollback soll das Smart Card-Problem für die meisten Nutzer in den kommenden Tagen lösen. Lösungen für die anderen Bugs sind in Arbeit.

Langfristig steht Microsoft unter Druck, seine Qualitätssicherungsprozesse zu überdenken. Die Häufigkeit folgenschwerer Bugs nach Sicherheitsupdates gefährdet das Vertrauen der Unternehmenskunden. IT-Administratoren werden weitere Deployments des Oktober-Patches wohl erstmal aufschieben.