Microsoft, Oracle und Redis: Neues IT-Sicherheitsrisiko mit akuten Folgen für Unternehmen und Märkte

Microsoft schließt Rekordzahl von Sicherheitslücken – Gefahr für Windows-Ökosystem

Am 21. Oktober 2025 wurde eine neue Dimension im IT-Sicherheitsbereich sichtbar: Microsoft veröffentlichte mit 196 Patches zum Oktober-Patchday einen historischen Höchstwert, der nahezu alle bisherigen Monatsrekorde verdoppelt. Besonders besorgniserregend ist, dass bereits einige dieser Schwachstellen aktiv in Unternehmensnetzwerken ausgenutzt wurden, darunter CVE-2025-59230 im Windows Remote Access Connection Manager und CVE-2025-24990 im Agere-Modem-Treiber. Beide Lücken erlauben Angreifern, System- bzw. Administratorrechte zu erlangen – auch auf Systemen, die das Modem gar nicht aktiv nutzen.
Ein weiteres schwerwiegendes Problem betrifft CVE-2025-59287 in den WSUS-Servern, denn hier kann ein Angreifer aus der Ferne und ohne Nutzerinteraktion eigenen Code ausführen. Microsoft stuft die Komplexität solcher Angriffe als gering ein und erwartet eine Zunahme entsprechender Attacken. Das Update ist also nicht nur für Windows 10 und 11, sondern explizit auch für alle aktuellen Server-Versionen und Office-Produkte essentiell (Golem).

• Die Sicherheitslücken reichen von Privilegienausweitung bis zu Remote Code Execution – mit gravierenden Folgen für Firmen und Behörden.
• Alte Hardware verliert nach Updates gegebenenfalls die Funktionsfähigkeit, wenn etwa Modem-Treiber entfernt werden.

Oracle und die Clop-Erpresser: Zero-Day nutzt E-Business Suite aus

Parallel zum Microsoft-Patchday sorgt bei Oracle gerade die CVE-2025-61882 für großes Unbehagen. Die Erpresserbande Clop hat erfolgreich Daten aus der Oracle E-Business-Suite gestohlen, unter anderem bei der US-Fluggesellschaft Envoy Air und bei der Harvard-Universität.
Laut Untersuchung wurde eine bisher nicht bekannte Zero-Day-Schwachstelle genutzt, um Zugriff auf sensible Geschäftsdaten und persönliche Informationen zu erhalten. Die Angreifer verschickten teilweise Monate später Erpressungsmails an die betroffenen Unternehmen (IT-Daily).

• Oracle hatte zunächst vermutet, dass Angreifer alte Schwachstellen nutzten, später stellte sich jedoch die Zero-Day-Lücke als entscheidend heraus.
• Der Schaden reicht weit über Envoy Air hinaus – selbst renommierte Universitäten sind betroffen.

Kritischer Redis-Exploit: Deutsche Firmen akut gefährdet

Die dritte aktuelle Bedrohung betrifft die beliebte Open-Source-Datenbanklösung Redis. Mit CVE-2025-49844 wurde am 3. Oktober eine Schwachstelle entdeckt, die – maximal kritisch bewertet – Angreifern erlaubt, den Garbage Collector des Systems auszunutzen und beliebigen Code auszuführen. Besonders brisant ist, dass Redis-Container meist mit deaktivierter Authentifizierung ausgeliefert werden. In Deutschland sind rund 4.000 Redis-Systeme ohne Authentifizierung öffentlich erreichbar, was zu einer akuten Gefährdung der Infrastruktur im Finanz-, eCommerce- und Gesundheitsbereich führt (BSI).

• Redis-Server sind in vielen digitalen Geschäftsmodellen unverzichtbar – entsprechend hoch ist das Schadenspotenzial bei Angriffen.
• Die Lücke betrifft sowohl Cloud-Infrastrukturen als auch On-Premise-Lösungen.

Nebenwirkungen und Diskussionspunkte: Folgen für Unternehmen und Börsen

Die Situation führt zu einer massiven Unsicherheit unter CIOs, Börsenanalysten und Investoren. Schon jetzt zeigt sich eine kurzfristige Verschiebung bei den Bewertungen betroffener Unternehmen:

• Microsoft-Aktie könnte von kurzfristigen Kursverlusten betroffen sein, da sich Unsicherheiten bei B2B-Kunden und Behörden verstärken.
• Oracle steht unter Druck, vor allem, da kritische Geschäftsanwendungen kompromittiert wurden.
• Anbieter von Cloud-Infrastrukturen und Security-Lösungen (wie Palo Alto Networks, CrowdStrike, Wiz) profitieren von der gestiegenen Nachfrage nach Absicherung und Monitoring.

Marktdaten deuten auf einen deutlichen Nachfrageanstieg nach Update-Services, Sicherheitstrainings und Authentifizierungsprodukten hin. Gerade die Anbieter von Open-Source-Sicherheitsmanagement könnten zu den Gewinnern zählen.

Empfehlungen: Halten, Kaufen oder Verkaufen?

• Kaufen: Aktien von führenden Security-Spezialisten wie CrowdStrike, Palo Alto Networks, SentinelOne. Die hohe Bedrohungslage sorgt für gute Wachstumsaussichten im Segment Security Operations und Incident Response.
• Halten: Microsoft, Oracle. Mittelfristig sind die Unternehmen durch enorme Produktabhängigkeit in der Wirtschaft weiter fest etabliert; kurzfristig ergeben sich jedoch Unsicherheiten aufgrund der Breite der aktuellen Sicherheitsprobleme.
• Verkaufen: Unternehmen mit starker Abhängigkeit von unsicheren Infrastrukturen oder Legacy-Produkten (z.B. kleinere Anbieter mit Alt-Hardware, Dienstleister mit Fokus auf Redis/unsichere Cloud-Lösungen), sofern keine rasche Gegenmaßnahmen möglich sind.

Gesamtwirtschaftliche Bewertung – Chancen und Risiken

• Vorteile: Der Innovationsdruck steigt; Unternehmen investieren stärker in Cybersicherheit und Security-Architekturen. Impulse für Security-Startups und Dienstleister.
• Nachteile: Kurzfristig hohe Kosten durch Upgrades, reduziertes Vertrauen in IT-Lösungen, erhöhte regulatorische Anforderungen.
• Die digitale Souveränität wird gestärkt; gleichzeitig verlagert sich das Risiko auf die Nachrüstung bestehender Infrastrukturen.

Der Trend zeigt: Die Entdeckung und prompte Schließung schwerwiegender Sicherheitslücken wird für Unternehmen zum entscheidenden Wettbewerbsfaktor. Künftig werden Investitionen in proaktive Sicherheit, Monitoring und Compliance unverzichtbar. Es ist zu erwarten, dass die Zahl der Zero-Day-Attacken – insbesondere in Cloud-, Hybrid- und Open-Source-Umgebungen – weiter zunimmt. Wer als Investor heute auf Security-Provider und dynamische Infrastruktur-Anbieter setzt, kann vom Innovationsschub profitieren, muss aber mit erhöhten Volatilitäten rechnen.