Windows: Perfekter Sturm bedroht Millionen von PCs

Während Microsoft am 14. Oktober den Support für Windows 10 beendet, entdecken Sicherheitsforscher neue Ransomware-Varianten und aktiv ausgenutzte Schwachstellen. Eine brisante Mischung, die Millionen von Nutzern in Gefahr bringt.

Die Cybersicherheitslandschaft erlebt gerade ihre gefährlichste Woche des Jahres. Nur Tage vor dem Ende des offiziellen Supports für Windows 10 tauchen hochentwickelte Bedrohungen auf: Die neue Yurei-Ransomware und aktiv ausgenutzte Sicherheitslücken schaffen ein explosives Umfeld für Cyberattacken.

Neue Bedrohungen greifen Windows-Systeme an

Das Cybersicherheitsunternehmen CYFIRMA hat in den letzten 72 Stunden eine neue Ransomware-Variante namens „Yurei“ entdeckt. Die in der Programmiersprache Go entwickelte Malware nutzt fortschrittliche Tarnmechanismen und verbreitet sich über Netzwerkfreigaben und USB-Sticks.

Besonders perfide: Yurei deaktiviert Backups und Systemprotokolle, um eine Wiederherstellung zu erschweren. Verschlüsselte Dateien erhalten die Endung „.Yurei“ – die Lösegeldforderung erfolgt über das anonyme Tor-Netzwerk.

Parallel dazu sorgt die SORVEPOTEL-Kampagne für Aufsehen. Diese Malware kapere gehackte WhatsApp-Sitzungen und verschickt automatisch schädliche Dateien an alle Kontakte der Opfer. Besonders betroffen ist Brasilien, wo sich die Schadsoftware rasant ausbreitet.

Anzeige: Übrigens: Wer sich gegen den Ernstfall wappnen will, sollte einen startfähigen USB‑Stick parat haben. Der kostenlose Report zeigt Schritt für Schritt, wie Sie einen Windows‑11‑Boot‑Stick erstellen und ihn im Notfall richtig einsetzen – ideal für Rettung, Neuinstallation und Reparaturen ohne teuren Service. Sicher, verständlich und auch für Einsteiger geeignet. Jetzt den Boot‑Stick‑Guide gratis anfordern

Cyberkriminelle nutzen kritische Lücken aus

Microsoft bestätigte am Montag, dass die Hackergruppe Storm-1175 aktiv eine Schwachstelle in Fortras GoAnywhere-Software ausnutzt. Die als CVE-2025-10035 katalogisierte Lücke ermöglicht es Angreifern, die Medusa-Ransomware zu installieren.

Nach erfolgreicher Infiltration können die Cyberkriminelle wochenlang unentdeckt im Netzwerk agieren und weitere Systeme kompromittieren. Die US-Cybersicherheitsbehörde CISA stufte die Bedrohung als so kritisch ein, dass sie Bundesbehörden zur sofortigen Patchinstallation verpflichtete.

Auch die Spionagegruppe „Confucius“ hat ihre Taktik verfeinert. Die mutmaßlich staatlich unterstützte Organisation setzt nun auf gefälschte Dokumente, die Python-basierte Backdoors wie AnonDoor installieren.

Windows 10: Das Ende einer Ära

Am 14. Oktober 2025 endet Microsofts Support für Windows 10 – nach diesem Datum erhalten Millionen von PCs keine kostenlosen Sicherheitsupdates mehr. Diese Systeme werden zu perfekten Zielen für Cyberkriminelle, die gezielt veraltete Software ins Visier nehmen.

Microsoft bietet zwar ein kostenpflichtiges Extended Security Updates (ESU)-Programm an, bezeichnet dies aber als „temporäre Brücke“. Das Unternehmen drängt Nutzer zum Umstieg auf Windows 11 oder neuere Systeme.

Das letzte reguläre Update für Windows 10 erscheint am 14. Oktober. Wer danach bei der veralteten Version bleibt, muss mit einer dramatisch vergrößerten Angriffsfläche rechnen.

Anzeige: Passend zum bevorstehenden Support-Ende: Wechseln Sie stressfrei zu Windows 11 – mit all Ihren Programmen und Dateien. Ein kostenloser Schritt‑für‑Schritt‑Report erklärt Installation, Daten‑ und Programmübernahme sowie die wichtigsten Neuheiten, damit der Umstieg ohne Risiko gelingt. Ideal für Windows‑10‑Nutzer, die ihre Angriffsfläche verkleinern möchten. Kostenlosen Windows‑11‑Report jetzt sichern

Microsofts Gegenstrategie: KI als Verteidigungswaffe

Angesichts der eskalierenden Bedrohungslage setzt Microsoft verstärkt auf Künstliche Intelligenz in der Cybersicherheit. Tools wie Microsoft Security Copilot sollen Reaktionszeiten verkürzen und Sicherheitsteams bei der Bedrohungsabwehr unterstützen.

Die Strategie des Konzerns lautet „Secure by Default“ – höchste Sicherheit von Anfang an. Kernelemente sind die konsequente Durchsetzung der Zwei-Faktor-Authentifizierung und die Implementierung einer Zero-Trust-Architektur.

Seit dem 1. Oktober hat Microsoft seine Sicherheitslösungen in die „Microsoft Defender Suite“ und „Microsoft Purview Suite“ umbenannt – ein Signal für die wachsende Bedeutung integrierter Sicherheitslösungen.

Die Botschaft an alle Windows-Nutzer ist klar: Warten auf den nächsten Angriff ist keine Option mehr. Nur eine proaktive, mehrstufige Verteidigung kann in der aktuellen Bedrohungslandschaft bestehen.