3 Emergency Patches in 2 Wochen: Das Ende des Patch-Tuesdays?
Warum Microsofts Patchday im KI-Zeitalter nicht mehr funktioniert und was CISOs stattdessen berücksichtigen müssen.
Microsoft hat innerhalb von zwei Wochen bereits den dritten Emergency-Patch herausgegeben. Das Problem? KI. Es ist kompliziert.
Die Bedrohungslage hat sich 2025 gravierend verändert. Ging es in der Vergangenheit noch darum, möglichst lange unentdeckt zu bleiben, setzen Angreifer heute auf Geschwindigkeit: Je schneller sie zuschlagen, desto geringer ist die Chance, dass IT-Teams den Angriff noch stoppen können. 2025 nutzten Angreifer vermehrt automatisierte Skripte und KI-gestützte Tools, um ein Ziel innerhalb weniger Stunden zu kartografieren und zuzuschlagen. Laut Sophos betrug die Dauer, bis ein Active-Directory-Server angegriffen wird, im Median nur noch 11 Stunden.
Besonders beliebt sind sogenannte Zero-Days – Schwachstellen, die noch nicht öffentlich bekannt sind und für die es noch keinen Patch gibt. Der Handel mit Zero-Days hat sich inzwischen professionalisiert. Sogenannte Initial Access Broker verkaufen fertige Kits im Darknet; spezialisierte Exploit-Entwickler stellen ihre PoCs öffentlich auf GitHub bereit. Auch staatliche Akteure investieren zum Teil massiv in das Horten von Zero-Days für Spionagezwecke, die oft in die Hände krimineller Gruppen durchsickern.
2025 waren mehr als 32 % aller ausgenutzten Schwachstellen Zero-Days. Die Anzahl der Zero-Day-Angriffe stieg von 25 im Jahr 2020 auf über 100 im letzten Jahr.
Die gute Nachricht: Konnten sich Angreifer noch Monate in einem Netz verstecken, so betrug dieser Zeitraum 2025 nur noch wenige Tage.
Ein Grund für die kürzere Dwelltime (die Verweildauer eines Angreifers im Netzwerk, bevor er entdeckt wird) ist die bessere Technik sowie der Einsatz künstlicher Intelligenz (KI) auf der Verteidigerseite.
Letztere ist zugleich der Grund für ein gnadenloses Wettrennen gegen die Zeit.
Hasen und Igel
Auch die Gegenseite hat KI für sich entdeckt, um z. B. traditionelle Sicherheitsmechanismen wie Signatur-Scanner oder EDR-Systeme (Endpoint Detection and Response) zu blenden oder Malware-at-Scale zu entwickeln.
Beispiele gefällig?
- KI hilft Angreifern dabei, ihre Malware mit gerade ausreichend zufälligen Abweichungen zu verändern, um herkömmliche signaturbasierte Erkennungsmethoden zu überlisten. Forscher von ESET entdeckten einen Proof of Concept (PoC), der ein lokales KI-Modell (LLM) nutzt, um während der Laufzeit dynamisch neue Lua-Skripte zur Verschlüsselung zu generieren. Da der Code erst auf dem Zielrechner entsteht, gibt es keine Signatur, die ein Antivirus-Programm im Vorfeld erkennen (und blockieren!) könnte.
- Durch KI gesteuertes Phishing kann differenzierter, kontextbezogener und gezielter auf schwache Glieder oder hochwertige Ziele ausgerichtet werden. Das Threat-Intelligence-Team von Okta entdeckte Phishing-Toolkits, speziell für sprachbasierte Social-Engineering-Angriffe, die Zugangsdaten abfangen und den Angreifern gleichzeitig aktuelle Kontextinformationen zur gezielten Live-Manipulation der Opfer liefern können.
- WormGPT und FraudGPT sind KI-Modelle, die Malware-Code in Echtzeit so umschreiben, dass er funktionell identisch bleibt, aber in seiner Struktur jedes Mal anders aussieht (Metamorphismus). Tools wie diese ermöglichen es auch unerfahrenen Angreifern, innerhalb weniger Minuten groß angelegte, qualitativ hochwertige Kampagnen durchzuführen.
- Angreifer nutzen KI-Agenten, um bestehenden C#-Code (Windows) innerhalb von Sekunden in fehlerfreies Swift (macOS) oder Python (Linux) zu übersetzen. 2025 vereitelte Anthropic eine ausgeklügelte Operation (GTG-2002), bei der Cyberkriminelle Coding-Agenten nutzten, die in den Netzwerken der Opfer aktiv Operationen ausführten (auch als „Vibe Hacking“ bekannt).
Angreifer nutzen KI auch, um die KI-gestützten Abwehrmechanismen der Unternehmen direkt zu manipulieren. Mit Data Poisoning wird versucht, die Trainingsdaten der Sicherheits-KI zu manipulieren, damit diese bestimmte Angriffsmuster ignoriert.
Was das mit Patch-Management zu tun hat?
Schwachstellen sind weit mehr als nur technische Fehler im Code – sie sind der Motor für fast jeden erfolgreichen Angriff. Ohne Schwachstelle, egal ob technischer oder menschlicher Natur, haben Angreifer kaum eine Chance.
Microsoft veröffentlichte am 14. Oktober 2025 Patches für die betroffenen Windows Server-Versionen. Nach der Veröffentlichung der Veröffentlichung der Schwachstelle wurde ein Proof-of-Concept-Code (PoC) auf GitHub entdeckt. Am 23. Oktober folgte ein außerplanmäßiges Sicherheitsupdate von Microsoft. Bereits am 24. Oktober 2025 entdeckten Sicherheitsforschende bei Sophos den Missbrauch einer kritischen Lücke in mehreren Kundenumgebungen. Die Angriffswelle erstreckte sich über mehrere Stunden und zielte auf öffentlich zugängliche WSUS-Server ab.
„Diese Aktivität zeigt, dass Angreifer schnell gehandelt haben, um diese kritische Schwachstelle in WSUS auszunutzen. Über die Sophos-Telemetrie haben wir bisher sechs Vorfälle eindeutig identifiziert, aber das dürfte nur die Spitze des Eisbergs sein. Weitere Untersuchungen identifizierten mindestens 50 Opfer, hauptsächlich in den USA, darunter Universitäten, Technologie-, Produktions- und Gesundheitsorganisationen. Möglicherweise handelte es sich um eine erste Test- oder Aufklärungsphase, und die Angreifer analysieren nun die gesammelten Daten, um neue Angriffsmöglichkeiten zu identifizieren“, bewertet Rafe Pilling, Director of Threat Intelligencebei der Sophos Counter Threat Unit den Angriff.
Unternehmen tun also gut daran, Herstellerwarnungen ernst zu nehmen und Patches sowie Anweisungen zur Behebung der Schwachstelle umgehend anzuwenden.
Auf Herstellerseite erfordert dies natürlich schnelles Handeln und entsprechende Agilität.
Wenn der Notfall zur Routine wird
Microsoft folgt bei der Verteilung seiner Patches einer strikten Hierarchie. Damit wollte man Administratoren Planungssicherheit geben. Traditionell findet der Patchday an jedem zweiten Dienstag des Monats statt (Patch-Tuesday). Sicherheitsupdates werden kumulativ verteilt. Dazu kommen am vierten Dienstag des Monats nicht-sicherheitsrelevante Korrekturen und neue Funktionen.
Schließlich gibt es noch die Out-of-Band-Patches außerhalb des regulären Zyklus. Diese werden bei extrem dringenden Sicherheitsrisiken (z. B. Zero-Day-Exploits) oder gravierenden Fehlern in vorangegangenen Updates veröffentlicht.
2025 veröffentlichte Microsoft mindestens elf der sogenannten Out-of-Band-Releases (Notfall-Patches). Der Hauptgrund waren Schwachstellen, die kurz nach einem regulären Patchday aktiv ausgenutzt wurden; Microsoft sah sich gezwungen, nicht bis zum nächsten Monat zu warten, um die Exploitfenster zu schließen.
Der erste Monat des neuen Jahres ist noch nicht ganz rum, und die Bilanz ist bereits jetzt verheerend, insbesondere für Microsoft-Umgebungen: fast 100 neue Schwachstellen, darunter fünf mit einem CVSS-Score größer als 9 und mehrere Zero-Days, davon mindestens einer bereits aktiv ausgenutzt.
Angreifer haben ihre Forschung & Entwicklung durch KI so weit automatisiert, dass sie Lücken schneller finden, als menschliche Entwickler sie patchen können.
Patchdays sind da kaum mehr das richtige Instrument.
Und manchmal wird der Patch selbst zur Schwachstelle.
Der Preis der Geschwindigkeit
Die Geschwindigkeit, mit der Hersteller heute reagieren müssen, hat denn auch einen Preis: Zeit und Umfang der Tests.
Wir alle erinnern uns an das legendäre Crowdstrike-Update und seine Folgen für zahlreiche Microsoft-Geschäftskunden. So schloss denn auch im Januar 2026 der zweite Emergency-Patch von Microsoft keine Lücke, sondern behob das vom ersten Notfall-Patch hinterlassene Chaos.
Was bedeutet das für CISOs?
Schonfristen existieren nicht mehr. Ein Exploit wird heute oft innerhalb von 24 Stunden nach Bekanntwerden einer Lücke weltweit massenhaft eingesetzt. KI macht Angriffe nicht nur schneller, sondern vor allem unvorhersehbarer, da sich der Code selbst ständig wandelt.
Ein Patch-Management, das früher einmal im Monat ausreichte, ist bei einer Breakout-Time von teilweise unter einer Stunde grob fahrlässig und grenzt schon fast an Vorsatz. Es ist unnötig zu wiederholen, dass Patches umgehend berücksichtigt (!nicht zwingend installiert) werden müssen. Das bedeutet, sein Risiko zu kennen und Maßnahmen zu priorisieren.
Patch-Management wird zum Angriffsflächenmanagement mit Threat Intelligence.
Echte Resilienz schaffen
Eine wirkungsvolle Verteidigung muss 2026 das Verhalten von Identitäten und Prozessen überwachen (Behavioral Analysis) und umgehend auf potenzielle Bedrohungen reagieren können.
Zero Trust ist keine Frage des Wann mehr, sondern nur noch des Ob. Weitere Maßnahmen sind Rollen- und Berechtigungskonzepte, sauberes Offboarding, Automatisierung u. a. für den Umgang mit länger inaktiven oder kompromittierten Objekten und (erfolgreich getestete!) Notfall- und Wiederanlaufkonzepte.
Angriffe zu verhindern hat weiterhin Priorität. Die Chance, dennoch erfolgreich ein Opfer zu werden, ist größer denn je. Noch wichtiger ist daher die Fähigkeit, schnell wieder aufstehen und weiterlaufen zu können, wenn man getroffen wird.
Redundanz ist somit wichtiger denn je – allerdings nicht in Form eines zweiten identischen Gerätes. Redundanz 2016 bedeutet Hersteller-, Technologie- und Georedundanz.
Pro-Tipp: Setzen Sie gerne mal auf weniger populäre Lösungen. Auch Angreifer arbeiten effizient und wollen mit möglichst wenig Einsatz den größtmöglichen Schaden anrichten.