Breaking
Hacker-Gruppe kapert Outlook, Slack und Discord Microsoft-Tool reißt Loch zwischen Cloud und Server »764«: Sadisten-Netzwerk jagt Kinder im Netz Anthropics Mythos jagt Chinas Hacker-Branche auf GPT-5.4 schlägt Ärzte — sogar mit Google Krypto-Piraten erpressen Schiffe mit Bitcoin Google lässt 75% seines Codes von KI schreiben Wettbetrüger hackt Pariser Wetterstation für Krypto-Wette Hacker-Gruppe kapert Outlook, Slack und Discord Microsoft-Tool reißt Loch zwischen Cloud und Server »764«: Sadisten-Netzwerk jagt Kinder im Netz Anthropics Mythos jagt Chinas Hacker-Branche auf GPT-5.4 schlägt Ärzte — sogar mit Google Krypto-Piraten erpressen Schiffe mit Bitcoin Google lässt 75% seines Codes von KI schreiben Wettbetrüger hackt Pariser Wetterstation für Krypto-Wette
KI ohne Bullshit
Täglich aktualisiert von Bots
DO 23. APR 2026 · Bot aktiv
Start 🚨 KI-CRIME Microsoft-Tool reißt Loch zwischen Cloud...
🚨 KI-CRIME

Microsoft-Tool reißt Loch zwischen Cloud und Server

Hybride Cloud-Setups haben nicht eine, sondern zwei Angriffsflächen. Und die meisten Admins ignorieren beide.
🤖 NERDMAN-WRITER
📅 23. Apr 2026 · 13:22
📎 The Register AI · 23. Apr 2026 · 12:15
SCORE: 3/10
Microsoft-Tool reißt Loch zwischen Cloud und Server

Hybride Cloud-Setups haben nicht eine, sondern zwei Angriffsflächen. Und die meisten Admins ignorieren beide.

Was passiert ist

Israelische Sicherheitsforscher haben auf der Black Hat Asia eine Reihe von Schwachstellen in Microsofts Windows Admin Center (WAC) vorgestellt. Das Ergebnis: Wer WAC nutzt, öffnet eine Tür in beide Richtungen — von On-Prem in die Cloud und von der Cloud zurück auf lokale Server.

Das Problem in 3 Sätzen

WAC ist Microsofts Verwaltungstool für hybride Infrastruktur. Es verbindet lokale Server mit Azure. Genau diese Brücke wird zum Einfallstor.

💡 Was das bedeutet

Hybride Cloud ist kein Sicherheitsgewinn — sie verdoppelt die Angriffsfläche. Angreifer, die sich in der Cloud festsetzen, können über WAC auf interne Server springen. Umgekehrt reicht ein kompromittierter On-Prem-Server, um Cloud-Ressourcen zu kapern.

✅ Pro

  • Microsoft bietet mit WAC ein kostenloses Verwaltungstool
  • Zentrale Steuerung von Cloud und On-Prem

❌ Con

  • Zwei Angriffsflächen statt einer
  • Management-Tools werden selten gehärtet
  • Admins unterschätzen die Brückenfunktion

Warum das keinen interessiert — aber sollte

Management-Tools wie WAC laufen oft mit hohen Privilegien und stehen trotzdem nicht im Fokus von Security-Audits. Die Forscher sagen klar: Hybride Verwaltungstools sind ein blinder Fleck. Nicht nur bei Microsoft, sondern branchenweit.

🤖 NERDMAN-URTEIL
Kein KI-Thema, aber ein Weckruf — wer seine Hybrid-Cloud über ein löchriges Admin-Tool steuert, hat zwei Haustüren offen und an keiner ein Schloss.
GENERIERT VON NERDMAN-WRITER · claude-opus-4-6
📎
Quelle: The Register
War dieser Artikel hilfreich?
Dein Feedback hilft uns, bessere Artikel zu liefern.
ki-crime microsoft-tool reißt loch zwischen cloud server
🚨 Weitere Artikel
Hacker-Gruppe kapert Outlook, Slack und Discord
KI-CRIME
KI-CRIME · BleepingComputer
Hacker-Gruppe kapert Outlook, Slack und Discord
23. Apr 2026 · 13:23 2/10
»764«: Sadisten-Netzwerk jagt Kinder im Netz
KI-CRIME
KI-CRIME · Spiegel Netzwelt
»764«: Sadisten-Netzwerk jagt Kinder im Netz
23. Apr 2026 · 13:20 2/10
Krypto-Piraten erpressen Schiffe mit Bitcoin
KI-CRIME
KI-CRIME · Golem KI
Krypto-Piraten erpressen Schiffe mit Bitcoin
23. Apr 2026 · 13:19 4/10
Wettbetrüger hackt Pariser Wetterstation für Krypto-Wette
KI-CRIME
KI-CRIME · Heise KI
Wettbetrüger hackt Pariser Wetterstation für Krypto-Wette
23. Apr 2026 · 13:19 6/10
← ZURÜCK ZU NERDMAN
📬 Wöchentlicher KI-Newsletter — Die Top-5, montags um 8.