Microsoft Windows: Kritische Sicherheitslücke vor Support-Ende entdeckt

Kurz vor dem Ende des Windows 10-Supports haben Angreifer eine gefährliche Schwachstelle entdeckt und nutzen sie bereits aktiv aus. Die US-Cybersicherheitsbehörde CISA schlägt Alarm – und das ausgerechnet jetzt, wo Millionen Nutzer vor einer schwierigen Entscheidung stehen.

Die Sicherheitslücke mit der Bezeichnung CVE-2021-43226 steckt tief im System: Sie betrifft den Windows Common Log File System-Treiber und ermöglicht Angreifern die vollständige Kontrolle über infizierte Computer. Das Perfide daran? Die Attacke läuft völlig unbemerkt ab, während sich Kriminelle die höchsten Systemrechte verschaffen.

Morgen ist Stichtag. Microsoft beendet nach zehn Jahren den kostenlosen Security-Support für Windows 10 – ein Betriebssystem, das noch immer auf hunderten Millionen Geräten weltweit läuft. Was danach kommt, ist ein digitales Niemandsland: Neue Sicherheitslücken bleiben für immer offen, es sei denn, Nutzer zahlen für den kostenpflichtigen Extended Support.

Die CISA reagierte bereits am 6. Oktober und setzte die Schwachstelle auf ihre „Known Exploited Vulnerabilities“-Liste. Bundesbehörden haben bis zum 27. Oktober Zeit, ihre Systeme zu schützen. Doch was ist mit den Millionen Privatnutzern und Unternehmen, die noch Windows 10 verwenden?
Anzeige: Stehen Sie jetzt vor dem Umstieg? Der kostenlose Report „Windows 11 Komplettpaket“ führt Sie Schritt für Schritt durch Installation sowie die sichere Übernahme von Programmen und Dateien – damit der Wechsel ohne Stress und ohne Datenverlust gelingt. Ideal für Windows‑10‑Nutzer, die jetzt schnell und sicher auf Windows 11 wechseln wollen. Jetzt das Windows‑11‑Komplettpaket gratis sichern

Angriff aus dem Inneren: So funktioniert der Exploit

Die Schwachstelle ist besonders heimtückisch. Mit einem CVSS-Score von 7.8 gilt sie als hochriskant – und das zu Recht. Haben Angreifer erst einmal einen Fuß in der Tür, können sie sich binnen Sekunden die komplette Systemkontrolle verschaffen.

Das perfekte Einfallstor: Einmal aktiviert, deaktiviert die Schadsoftware Sicherheitstools, stiehlt sensible Daten und bahnt sich den Weg zu anderen Computern im Netzwerk. Besonders Ransomware-Gruppen dürften diese Lücke mit Freude aufnehmen – falls sie es nicht bereits getan haben.

Die Schwachstelle betrifft praktisch alle aktuellen Windows-Versionen: Windows 10, Windows 11 und die Server-Editionen 2016 bis 2022. Proof-of-Concept-Code kursiert bereits im Netz, was die Gefahr weiterer Angriffe dramatisch erhöht.

Der perfekte Sturm: Warum jetzt alles zusammenkommt

Selten passte der Begriff „perfektes Timing“ so schlecht. Während Sicherheitsexperten noch dabei sind, die aktuelle Bedrohung einzudämmen, steht bereits das nächste Problem vor der Tür: das definitive Aus für Windows 10-Updates.

Cyberkriminelle wissen das. Sie warten regelrecht auf solche End-of-Life-Termine, um dann ungestört auf verwaiste Systeme loszugehen. Die Frage ist nicht ob, sondern wann die ersten großangelegten Angriffe auf ungeschützte Windows 10-Computer beginnen.

Microsoft bietet zwar eine Übergangslösung an: Das Extended Security Updates-Programm verlängert den Support um ein Jahr – allerdings kostenpflichtig und nur für sicherheitsrelevante Updates. Neue Features oder allgemeinen Support gibt es nicht mehr.

Compliance-Alptraum und regulatorische Risiken

Für Unternehmen wird die Lage besonders brenzlig. Wer noch Windows 10 ohne Extended Support einsetzt, riskiert massive Compliance-Verstöße. Branchen-Regelwerke wie HIPAA oder PCI DSS verlangen explizit den Einsatz unterstützter und gepatchter Software.

Das bedeutet konkret: Ab dem 15. Oktober wird jeder ungeschützte Windows 10-Computer zum Haftungsrisiko. IT-Verantwortliche sollten diese Systeme umgehend vom Netzwerk trennen, falls ein Upgrade auf Windows 11 oder die Buchung des Extended Support nicht möglich ist.
Anzeige: Ihr PC gilt als „inkompatibel“ für Windows 11? Es geht trotzdem – legal und ohne neue Hardware. Ein kostenloser PDF‑Report zeigt den Ablauf Schritt für Schritt und bewahrt Ihre Programme und Dateien. Gratis-Report: Systemanforderungen in Windows 11 umgehen

Sofort handeln: Die nächsten 24 Stunden entscheiden

Die Zeit drängt. Morgen ist „Patch Tuesday“ – der letzte kostenlose Update-Tag für Windows 10-Nutzer. Wer die Sicherheitslücke CVE-2021-43226 noch schließen will, muss jetzt handeln.
Anzeige: Für den Ernstfall vorbereitet sein: Mit einem Windows‑11‑Boot‑Stick installieren Sie Windows 11 sicher neu oder retten streikende PCs in Minuten. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie den USB‑Stick erstellen und richtig einsetzen. Anleitung „Windows‑11‑Boot‑Stick“ jetzt kostenlos laden

Danach beginnt eine neue Zeitrechnung für Windows 10: Entweder kostenpflichtiger Extended Support, Upgrade auf Windows 11 oder das Leben im digitalen Wilden Westen. Sicherheitsexperten raten dringend zur Netzwerk-Isolation aller ungeschützten Systeme ab dem 15. Oktober.

Die Botschaft ist klar: Das Ende einer Ära hat begonnen – und Angreifer stehen bereits in den Startlöchern.