SchwachstellenDatenschutzCloud-Sicherheit

Microsoft-April-Updates blockieren Backup-Software – Schutzmaßnahme gegen kritische Treiber-Schwachstelle

Von CyberDeutsch Redaktion
Microsoft-April-Updates blockieren Backup-Software – Schutzmaßnahme gegen kritische Treiber-Schwachstelle
Zusammenfassung

Microsofts Sicherheitsupdates vom April 2026 haben unbeabsichtigte Folgen: Das Unternehmen hat bestätigt, dass die neuen Windows-Updates Ausfälle bei Backup-Anwendungen von Drittanbietern verursachen. Grund ist eine Sicherheitsverstärkung, die den anfälligen Treiber psmounterex.sys auf die sogenannte Vulnerable Driver Blocklist gesetzt hat, um Nutzer vor einem kritischen Buffer-Overflow-Exploit (CVE-2023-43896) zu schützen. Betroffene Software stammt von bekannten Herstellern wie Macrium Reflect, Acronis Cyber Protect Cloud und NinjaOne Backup – Programme, die auf Windows 11, Windows 10 und Windows Server laufen. Für deutsche Nutzer und Unternehmen ist dies besonders relevant, da viele Organisationen auf diese bewährten Backup-Lösungen verlassen. Die Probleme treten auf, wenn das VSS-System (Volume Shadow Copy Service) Snapshots erstellen soll und aufgrund eines Timeouts fehlschlägt. Microsoft rät betroffenen Nutzern und IT-Administratoren, auf aktualisierte Versionen ihrer Backup-Software zu wechseln, die die erforderlichen Sicherheitsschutzmaßnahmen bereits implementiert haben. Allerdings wird deutlich: Sicherheitsupdates, die bestehende Funktionalität blockieren, erfordern schnelle Reaktion und gute Planung in der IT-Infrastruktur.

Die April-Updates von Microsoft haben ein klassisches Sicherheits-Dilemma ausgelöst: Während das Unternehmen seine Systeme vor einer echten Bedrohung schützen wollte, entstehen dadurch massive praktische Probleme für Millionen von Nutzern und Unternehmen.

Der Kern des Problems liegt in CVE-2023-43896, einer hochschweren Pufferspeicher-Schwachstelle im Treiber psmounterex.sys. Diese Lücke ermöglichte es Angreifern, ihre Privilegien zu erweitern oder beliebigen Code auszuführen – ein klassisches Angriffsszenario für Ransomware-Kampagnen und gezielte Cyberangriffe. Microsofts Reaktion war logisch: Den Treiber blockieren und damit das Angriffsvektoren eliminieren.

Das Problem: Dieser Treiber wird auch von Volume Shadow Copy Service (VSS) verwendet, einer zentralen Komponente für moderne Backup-Lösungen. Die VSS-Snapshot-Technologie ist Standard bei professionellen Datensicherungssystemen. Durch die Blockierung entstehen Timeouts und Ausfälle – gerade dort, wo Ausfallsicherheit am wichtigsten ist.

Betroffene Systeme zeigen Event ID 3077 im Code Integrity Operational Log, was anzeigt, dass die Blockierung aktiv ist. Administratoren können dies durch das Event Viewer überprüfen. Allerdings ist dies kein einfacher Fix – Microsoft empfiehlt die Installation aktualisierter Backup-Software-Versionen, die neuere, sichere Treiber verwenden. Das kann für Unternehmen mit heterogenen IT-Landschaften erheblichen Aufwand bedeuten.

Darüber hinaus meldete Microsoft zusätzliche April-Update-Probleme: Einige Windows Server 2025-Systeme starten in den BitLocker-Wiederherstellungsmodus, andere erleben Neustartschleifen nach dem Update KB5083769.

Für deutsche Organisationen entstehen dadurch Compliance-Risiken. Die DSGVO verlangt funktionierende Datenschutzmaßnahmen – fehlende Backups gefährden diese unmittelbar. Das BSI wird diese Sicherheits-vs.-Verfügbarkeits-Gleichung genau beobachten. Unternehmen sollten schnell prüfen, ob ihre Backup-Lösungen betroffen sind, und gegebenenfalls zu aktualisierten Versionen migrieren, ohne dabei das kritische Sicherheits-Update zu gefährden.

Ähnliche Artikel