Monat: Juni 2026

Allgemein

Aktiv ausgenutzte Schwachstellen häufen sich: Sicherheitslage verschärft sich quer durch die IT-Infrastruktur

Browser, VPNs, SD-WAN, Domain-Controller, MFT-Server und Mobile-Plattformen: In den letzten vier Wochen haben sich die Meldungen zu bereits aktiv ausgenutzten Schwachstellen auffällig verdichtet. Bemerkenswert ist, dass die in den Quellen beschriebenen Fälle unterschiedliche Produktkategorien betreffen, darunter Browser, VPN-/Firewall-Produkte, SD-WAN-Management, Domain-Controller, MFT-Server sowie Android- und Linux-Systeme. Betroffen sind ausgerechnet die Systeme, die in Unternehmen als besonders kritische Kontrollpunkte gelten.

Mehrere Herstellerwarnungen, Medienberichte und neue bzw. aktualisierte Einträge im CISA-KEV-Katalog zeigen, dass zuletzt mehrere Schwachstellen als aktiv ausgenutzt gemeldet wurden. Dieser Eindruck wird durch den Known Exploited Vulnerabilities Catalog der US-Behörde CISA gestützt, der genau solche Fälle bündelt und ausdrücklich als Priorisierungsgrundlage für das Schwachstellenmanagement empfiehlt.

Auffällig ist vor allem, wie breit die aktuelle Welle streut. Google hatte am 9. Juni 2026 eine weitere aktiv ausgenutzte Chrome-Zero-Day in der V8-Engine geschlossen; laut SecurityWeek ist es bereits die fünfte aktiv ausgenutzte Chrome-Zero-Day des Jahres 2026. Fast zeitgleich warnte Check Point vor einer kritischen VPN-/Firewall-Schwachstelle, die laut SecurityWeek von Akteuren rund um Qilin-Ransomware als Zero-Day ausgenutzt wurde und umgehend im CISA-KEV-Katalog landete.

Hinzu kommen mehrere Fälle in klassischer Unternehmensinfrastruktur. Cisco warnte Anfang Juni vor der aktiv ausgenutzten Schwachstelle CVE-2026-20245 in Catalyst SD-WAN Controller, Manager und Validator. Laut Cisco kann ein authentifizierter Angreifer unter bestimmten Voraussetzungen durch das Hochladen einer präparierten Datei Befehle mit Root-Rechten ausführen. Wichtig für die Einordnung: Die Lücke wurde zunächst als Zero-Day bekannt, die inzwischen aktualisierte Cisco-Advisory nennt jedoch verfügbare Software-Updates und empfiehlt eine zeitnahe Aktualisierung sowie die Prüfung möglicher Kompromittierungsindikatoren.

BleepingComputer berichtet, dass die belgische Cybersicherheitsbehörde CCB vor einer aktiven Ausnutzung von CVE-2026-41089 in Windows Netlogon warnt. Microsoft erklärte gegenüber BleepingComputer jedoch, man habe derzeit keine eigenen Erkenntnisse, die diese Einschätzung bestätigen. Für Unternehmen bleibt die Schwachstelle dennoch relevant, da sie Domain Controller betrifft und laut Microsoft ohne vorherige Anmeldung zur Remote-Code-Ausführung ausgenutzt werden kann.

Auch bei exponierten Dateiübertragungs- und Plattformdiensten häufen sich die Warnungen. SecurityWeek und Help Net Security berichteten Anfang Juni über die aktive Ausnutzung von CVE-2026-28318 in SolarWinds Serv-U; CISA setzte für US-Bundesbehörden eine Frist bis zum 19. Juni 2026, um den Fall zu adressieren. Gleichzeitig warnte BleepingComputer unter Berufung auf CISA vor aktiven Angriffen auf Android und Linux, darunter eine Android-Schwachstelle, die laut Google ohne Nutzerinteraktion ausnutzbar ist, sowie eine Linux-Kernel-Lücke mit Privilegieneskalation.

Die genannten Fälle betreffen Systeme, die in vielen Unternehmen für Webzugriff, Remote-Zugänge, Netzwerkverwaltung, Dateiübertragung und Identitätsdienste eingesetzt werden.

Die betroffenen Produkte liegen in den berichteten Fällen unter anderem im Bereich Browser, Remote-Zugriff, Netzwerkverwaltung, Dateiübertragung, mobile Plattformen und Identitätsinfrastruktur. Welche Auswirkungen eine Ausnutzung im Einzelfall hat, hängt jedoch vom betroffenen Produkt, der konkreten Schwachstelle und der jeweiligen Umgebung ab.

Die aktuellen Herstellerwarnungen und CISA-KEV-Einträge sprechen dafür, aktiv ausgenutzte Schwachstellen in Patch- und Mitigationsprozessen kurzfristig zu prüfen und gegebenenfalls priorisiert zu behandeln. Wer sich im Patch- und Exposure-Management noch stark an CVSS-Werten oder festen Wartungsfenstern orientiert, läuft Gefahr, auf reale Angriffsmuster zu spät zu reagieren. Der KEV-Katalog und die jüngsten Herstellerwarnungen zeigen, dass die relevanten Fälle derzeit oft genau dort auftauchen, wo schnelle Entscheidungen über Abschottung, Mitigations und Notfall-Patching nötig sind.

https://api.msrc.microsoft.com/sug/v2.0/en-US/vulnerability/CVE-2026-41089

https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html

https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4-hotfix-1_release_notes.htm

https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2026-41089

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx

https://source.android.com/docs/security/bulletin/2026/2026-06-01

https://www.bleepingcomputer.com/news/microsoft/critical-windows-netlogon-remote-code-execution-flaw-now-exploited-in-attacks

https://www.bleepingcomputer.com/news/security/cisa-warns-of-active-attacks-exploiting-android-linux-bugs/amp

https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/amp

https://www.bleepingcomputer.com/news/security/new-cisco-sd-wan-flaw-exploited-in-zero-day-attacks-to-gain-root/amp

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://www.cisa.gov/news-events/alerts/2026/06/08/cisa-adds-two-known-exploited-vulnerabilities-catalog

https://www.cisa.gov/resources-tools/resources/kev-catalog

https://www.helpnetsecurity.com/2026/06/08/cisa-patch-actively-exploited-solarwinds-serv-u-dos-vulnerability-cve-2026-28318

https://www.securityweek.com/check-point-vpn-zero-day-exploited-in-qilin-ransomware-attacks

https://www.securityweek.com/google-patches-5th-chrome-zero-day-exploited-in-2026

https://www.securityweek.com/solarwinds-patches-exploited-serv-u-vulnerability

Schwachstelle

Meta-Fehler bei KI-Support: Angreifer kapern Instagram-Konten über automatisierte Kontowiederherstellung

Mehrere Quellen zeichnen ein konsistentes Bild: Angreifer nutzten Ende Mai und Anfang Juni 2026 eine Schwachstelle in Metas KI-gestütztem Account-Recovery- und Support-System für Instagram aus. Im Zentrum stand das interne bzw. erweiterte Support-Werkzeug „High Touch Support“ (HTS), das laut Meta als AI-assisted account recovery system fungierte. Statt eine klassische Sicherheitslücke in der Instagram-App selbst auszunutzen, zweckentfremdeten die Täter also den automatisierten Account-Wiederherstellungsprozess des KI-Chatbots.

Laut TechCrunch und 404 Media ließen sich die Angriffe offenbar dadurch durchführen, dass Metas AI-Support-Chatbot dazu gebracht wurde, eine neue E-Mail-Adresse zu einem Zielkonto hinzuzufügen beziehungsweise den Reset-Prozess anzustoßen. BleepingComputer berichtet ergänzend, dass HTS dabei unzureichend prüfte, ob die angegebene E-Mail-Adresse tatsächlich mit dem betroffenen Instagram-Konto verknüpft war. Das Problem lag also nicht nur in fehlender Verifikation, sondern in der Automatisierung einer hochsensiblen Entscheidung, die traditionell stärker abgesichert oder menschlich geprüft würde.

Der Vorfall fällt deshalb aus der Reihe, weil er weniger ein klassischer „Exploit“ als ein Beispiel für prozessuale Sicherheitsrisiken durch KI-gestützte Support-Automation ist. Wenn ein KI-System nicht nur informiert, sondern aktiv sicherheitsrelevante Kontofunktionen wie E-Mail-Änderungen oder Passwort-Resets anstoßen kann, wird der Support-Workflow selbst zur Angriffsfläche. Genau darin liegt die eigentliche sicherheitstechnische Relevanz des Falls: Nicht die KI „hackt“ das Konto, sondern sie wird zum fehlbaren Gatekeeper in einem Identity-Recovery-Prozess. Diese letzte Einordnung ist eine Schlussfolgerung aus den berichteten Abläufen. Ein schönes Bespiel für „Excessive Agency“ aus den „OWASP Top 10 LLM“.

Die Auswirkungen waren erheblich. Laut Meta wurden mehr als 20.000 Instagram-Konten kompromittiert; erste Berichte betrafen auch prominente oder begehrte Handles. BleepingComputer beschreibt zudem, dass betroffene Nutzer teils in automatisierten Recovery-Schleifen festhingen, weil auch die Wiedererlangung des Kontos stark auf automatisierte- und KI-gestützte Prozesse setzte. Meta erklärte, das Problem sei inzwischen behoben und betroffene Konten würden abgesichert.

Der Meta/Instagram-Fall ist vor allem deshalb bemerkenswert, weil er zeigt, dass KI-unterstützte Support- und Recovery-Systeme selbst zu einem sicherheitskritischen Vertrauensanker werden können. Für IT- und Security-Teams ist das ein Warnsignal: Sobald automatisierte Assistenten in Identitäts- oder Recovery-Prozesse eingebunden werden, müssen deren Prüfmechanismen genauso streng modelliert, getestet und abgesichert werden wie klassische Authentifizierungs- und Helpdesk-Prozesse.

https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/amp

Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access

https://www.404media.co/hackers-are-using-meta-ai-to-hijack-instagram-accounts

KI/ML

Claude Mythos / Project Glasswing: Anthropic erweitert stark eingeschränktes Cyber-Modell auf kritische Infrastrukturen

Anthropic hat Claude Mythos Preview im April 2026 als besonders leistungsfähiges, aber nicht allgemein freigegebenes Modell für cybersicherheitsbezogene Aufgaben vorgestellt. Der Zugang erfolgt über Project Glasswing, ein Programm, in dem ausgewählte Partner das Modell für defensive Sicherheitsarbeit wie Schwachstellenanalyse und Absicherung kritischer Software einsetzen. Anthropic begründet die restriktive Freigabe ausdrücklich mit dem Missbrauchsrisiko solcher Cyber-Fähigkeiten.

Anfang Juni 2026 hat Anthropic Project Glasswing deutlich ausgeweitet: Nach Angaben des Unternehmens erhalten rund 150 weitere Organisationen in mehr als 15 Ländern Zugang, darunter Akteure aus Bereichen wie Energie, Wasser, Gesundheitswesen, Kommunikation und Hardware. Anthropic gibt an, dass jede neue Organisation vor dem Zugang zu Claude Mythos Preview interne Sicherheitsanforderungen erfüllen muss. Worin diese konkret bestehen, legt das Unternehmen jedoch nicht offen.

Für die Einordnung ist vor allem die strategische Bedeutung relevant: Anthropic beschreibt Mythos nicht als gewöhnliches Produkt-Update, sondern als Modellklasse, die die bestehenden Annahmen in der Cybersicherheit verändert. Das Unternehmen betont, dass die eigentliche Herausforderung nicht nur im Auffinden zusätzlicher Schwachstellen liegt, sondern zunehmend auch in deren Verifikation, Offenlegung und Behebung, also in den nachgelagerten Prozessen des Sicherheitsökosystems.

Die bisher kommunizierten Ergebnisse unterstreichen diesen Anspruch: Anthropic berichtet, dass die ersten Project‑Glasswing‑Partner bereits mehr als 10.000 hoch- oder kritisch eingestufte Sicherheitslücken identifiziert hätten. Fachmedien nennen dazu Beispiele einzelner Partner, bei denen die Zahl gefundener Schwachstellen deutlich gestiegen sei; diese Angaben stammen jedoch im Kern aus Unternehmens- und Partnerberichten und sind daher eher als starke Indikation denn als unabhängig auditierte Gesamtbilanz zu lesen.

Der Fall ist damit weniger wegen einer einzelnen CVE relevant als wegen der Governance-Frage, die er aufwirft: Wenn KI-Modelle sicherheitsrelevante Analyse- und Patch-Prozesse spürbar beschleunigen, werden Zugangskontrolle, Schutzmaßnahmen und verantwortliche Bereitstellung selbst zu einem sicherheitspolitischen Thema. Anthropic stellt dabei die kontrollierte Freigabe und den defensiven Einsatzzweck in den Mittelpunkt – das ist die offizielle Begründung. Aus Sicherheitssicht entsteht so aber auch ein abgestuftes Zugangsmodell: Mit dem am 9. Juni 2026 veröffentlichten Claude Fable 5 brachte Anthropic erstmals ein öffentlich verfügbares Modell seiner Mythos-Klasse auf den Markt, dessen Leitplanken Antworten in Hochrisikobereichen wie Cybersicherheit und Biologie blockieren. Konkret werden bei Fable Anfragen zu Cybersicherheit, Biologie und Chemie sowie Distillation automatisch vom schwächeren Claude Opus 4.8 beantwortet. Die ungebremste Variante ist hingegen nicht allgemein zugänglich: Dasselbe Modell ohne diese Beschränkungen ist Claude Mythos 5, das nur einer kleinen Gruppe geprüfter Kunden zur Verfügung steht – im Rahmen von Project Glasswing. Hinzu kommen Preis und Datenauflagen: Fable 5 und Mythos 5 kosten das Doppelte von Claude Opus 4.8. Anthropic koppelte an beide Modelle eine verpflichtende 30-tägige Datenspeicherung, die bestehende Zero-Retention-Vereinbarungen außer Kraft setzt. Damit verschiebt sich „Sicherheit“ tendenziell von einer Grundeigenschaft hin zu einem gestuften Leistungsmerkmal – eine Entwicklung, vor der auch Beobachter warnen: Die Vorgabe könnte einen Branchenpräzedenzfall schaffen, bei dem der Zugang zu Frontier-Modellen an eine als Sicherheitsmaßnahme gerahmte Pflichtspeicherung gekoppelt wird. Ob Anthropics gestaffeltes Modell langfristig der erklärten Mission – dem Nutzen für die Allgemeinheit – dient oder vor allem eine Gatekeeper-Position absichert, wird sich daran messen lassen müssen, wie schnell und breit die Schutzfähigkeiten tatsächlich verfügbar werden.

https://www.anthropic.com/news/expanding-project-glasswing

https://www-cdn.anthropic.com/8b8380204f74670be75e81c820ca8dda846ab289.pdf

https://www.anthropic.com/system-cards

https://coursiv.io/blog/claude-fable-5

https://yellow.com/news/claude-fable-5-free-until-june-22

Here’s how cyber heavyweights in the US and UK are dealing with Claude Mythos
Anthropic debuts preview of powerful new AI model Mythos in new cybersecurity initiative

https://www.cfr.org/articles/six-reasons-claude-mythos-is-an-inflection-point-for-ai-and-global-security

https://www.techradar.com/pro/security/anthropic-to-present-exposed-mythos-flaws-to-global-watchdog-claims-critical-vulnerabilities-found-in-every-major-operating-system-and-web-browser

https://www.tomshardware.com/tech-industry/artificial-intelligence/nsa-using-clause-mythos-for-offensive-cyber-operations-report-claims-says-half-a-dozen-anthropic-engineers-embedded-inside-the-agency

https://www.theneuron.ai/explainer-articles/everything-to-know-about-claude-fable-5-anthropics-new-and-first-public-release-of-its-mythos-model

News

Weitere News im Juni

Dashlane-Angriff: Hacker erbeuten verschlüsselte Passwort-Tresore einzelner Nutzer

Dashlane ist ein Passwortmanager, der Passwörter, Passkeys, Zahlungsdaten und andere sensible Informationen in einem verschlüsselten digitalen Tresor speichert. Nutzer können damit Anmeldedaten geräteübergreifend verwalten und sich bei Websites und Apps sicher anmelden.

Mehrere Berichte zeichnen ein konsistentes Bild: Dashlane wurde Ende Mai 2026 Ziel einer Brute-Force-Kampagne gegen bestimmte Nutzerkonten, bei der Angreifer offenbar versuchten, 2FA-Codes bzw. Registrierungsprozesse für neue Geräte zu missbrauchen. Infolge der Attacke sperrte Dashlane zahlreiche Konten vorsorglich automatisch, um unbefugte Zugriffe zu unterbinden.

Laut den übereinstimmenden Berichten gelang es den Angreifern bei weniger als 20 Personal-Plan-Konten, ein neues Gerät zu registrieren und Kopien der verschlüsselten Passwort-Vaults herunterzuladen. Dashlane betont jedoch, dass es keine Hinweise auf eine Kompromittierung interner Systeme gebe und die gestohlenen Tresore weiterhin durch das Master-Passwort verschlüsselt seien.

Selbst bei Passwortmanagern zählt nicht nur die Sicherheit des Anbieters, sondern auch die Stärke des Master-Passworts, robuste MFA-Mechanismen und eine sichere Gerätebindung bleiben entscheidend.

https://www.helpnetsecurity.com/2026/06/05/dashlane-brute-force-attack-vaults-customer-accounts

https://www.securityweek.com/dashlane-brute-force-attack-leads-to-limited-encrypted-vault-downloads

Password manager Dashlane says hackers stole some customers’ password vaults

Let‘s Encrypt plant Post-Quantum-Zertifikate ohne aufgeblähte TLS-Handshakes

Let‘s Encrypt bereitet den Übergang zu post-quantenfester Web-Authentifizierung vor und setzt dabei nicht auf klassische, deutlich größere PQ-Zertifikate, sondern auf sogenannte Merkle Tree Certificates (MTCs). Ziel ist es, das Web gegen künftige Quantenangriffe abzusichern, ohne TLS-Verbindungen durch zu große Zertifikatsketten und langsamere Handshakes unpraktisch zu machen.

Let’s Encrypt sieht bei der PQ-Umstellung vor allem ein Problem auf der Authentifizierungsseite der Web-PKI und bevorzugt mit MTCs einen Ansatz, der öffentliche Nachweisstrukturen per Merkle-Baum nutzt. Das passt auch technisch zu bestehenden Transparenzmechanismen im Zertifikatsökosystem und wird bereits im IETF-Umfeld als konkreter Standardisierungsansatz beschrieben.

Kurzfristig ändert sich für Website-Betreiber noch nichts, denn Let‘s Encrypt spricht eher von einem mehrstufigen Fahrplan als von einer sofortigen Umstellung.

Laut Let‘s Encrypt ist für Ende 2026 eine Staging-Umgebung geplant; heise fasst das als Teststart Ende 2026 zusammen. Eine produktionsreife Umgebung peilt Let’s Encrypt für 2027 an.

Wer tiefer in das Thema einsteigen möchte, findet im HiSolutions-Research-Blog weiterführende Beiträge zur Post-Quanten-Migration, zu Post-Quantum Cryptography (PQC) sowie zu den organisatorischen Voraussetzungen wie Krypto-Agilität und Kryptoinventarisierung bzw. einem Kryptokataster.

https://letsencrypt.org/2026/06/03/pq-certs

https://www.heise.de/news/Post-Quantum-ohne-aufgeblaehte-Handshakes-Let-s-Encrypts-neuer-Weg-11318855.html

Die Uhr läuft: Warum die Post-Quanten-Migration jetzt beginnen muss
BSI-Grundschutz-Krypto-Kataster: Ein Baustein für die Aufrechterhaltung einer sicheren IT-Infrastruktur 
BSI zertifiziert quantensichere Smartcard
Wie lang sollte ein RSA-Schlüssel sein?