Jetzt haben wir einen IT- und Windows-Blog von „Bitskrieg“ Born

Ein Link zwischen einem Sicherheitsforscher mit dem Spitznamen Nightmare Eclipse hat seit März 2026 sechs Schwachstellen mit 0-Day-Schwachstellen in Microsoft-Produkten veröffentlicht und Redmond fährt fort. Jetzt haben wir eine Sicherheitsszene, die sich mit „Bitskrieg“ und dem Sicherheitsforscher solidarisiert.

Microsofts Fehlschlag

Hier im Blog habe ich über die Veröffentlichung von 0-Day-Schwachstellen in Microsoft-Produkten (Windows, Bitlocker, Defender) inklusive eines Proof of Concept (PoC) durch einen Sicherheitsforscher mit dem Spitznamen Nightmare Eclipse berichtet (siehe Links am Ende des Artikels). Der Sicherheitsforscher fühlte sich von Microsoft betrogen, wohl weil gemeldete Schwachstellen nicht zur Kenntnis genommen und Bug-Bounties nicht ausgezahlt wurden.

Daraufhin musste Microsoft die Schwachstellen schließen und warf dem Sicherheitsforscher „Nachlässigkeit“ vor. Dann wurde der GitHub-Account von Nightmare Eclipse, der die PoCs veröffentlichte, gesperrt (GitHub gehört Microsoft). Über die ersten Reaktionen von Sicherheitsforschern auf die Vorwürfe von Microsoft habe ich im Artikel „Trouble and Black-Peter Game between ‚Microslop‘ and Chaotic Eclipse“ nachgedacht. Nachdem der Sicherheitsforscher die PoC-Exploits veröffentlicht hatte, wurde auch der GitLab-Account gesperrt.

Anstatt es frühzeitig zu unterbinden, goss Microsoft Öl ins Feuer und warf dem Sicherheitsforscher in einem Blogbeitrag öffentlich vor, die als RedSun, UnDefend, BlueHammer, YellowKey, GreenPlasma und MiniPlasma bekannten Sicherheitslücken nicht sorgfältig offengelegt zu haben. Gleichzeitig drohte Microsoft damit, dass Microsofts Digital Crimes Unit „weiterhin Verfahren gegen diese Täter verfolgen“ werde. [Angreifer] und kriminelle Aktivitäten ermöglichen“ – bei Bedarf mit Strafverfolgungsbehörden auf der ganzen Welt zusammenarbeiten.

Im Kontext ist es als Strafandrohung für Sicherheitsforscher zu verstehen, die unkoordiniert Schwachstellen offenlegen. Ich hatte Nightmare Eclipse bereits aus der GitLab-Veröffentlichung verbannt; Der Standpunkt von Microsoft ist, dass der Schritt von Microsoft einfach dumm war. Soweit ich weiß, gibt es kein Gesetz, das eine „verantwortungsvolle Offenlegung“ vorschreibt.

Ich habe in einem Nachtrag zum Artikel auch erwähnt, dass plötzlich immer mehr Leute von ähnlichen Erfahrungen auf Plattformen wie X und Nightmare Eclipse mit Microsoft berichten. Also: Schwachstellen wurden gemeldet, monatelang zurückgehalten und dann hieß es, es handele sich nicht um eine Sicherheitslücke oder es würde nicht gepatcht. Es gab auch kein Bug Bounty. Dann entdeckten die Leute, dass Schwachstellen heimlich behoben wurden usw.

Ich kann nicht ausschließen, dass der Algorithmus aktiv ist. Aber der Tenor dessen, was ich im Internet höre, ist, dass die Stimmung der Sicherheitsforscher gegenüber Microsoft nicht die beste ist. Florian Roth, Forschungsleiter beim Sicherheitsanbieter Nextron, bringt in diesem Tweet zum Ausdruck, was mir gerade auf der Zunge lag.

Roth sagt, er wisse nicht, was hinter verschlossenen Türen zwischen Microsoft und Nightmare Eclipse passiert sei. Er weiß auch nicht, ob Microsoft oder der Sicherheitsforscher oder beide „Unsinn“ sind.

Roth schreibt jedoch, dass Microsoft diese Situation seiner Meinung nach völlig falsch eingeschätzt habe. Wenn Sie der weltweit größte Softwareanbieter sind, sollten Sie sich in einem Internetstreit nicht „wie ein wütender Mann“ verhalten. Das Löschen von Repositories, das Reden über strafrechtliche Ermittlungen und das öffentliche Thema seien ein Fehler von Microsoft gewesen, sagte Roth. Der dadurch verursachte Schaden geht weit über den reinen Sicherheitsforscher hinaus.

Roth schreibt, dass ihn am meisten überrascht habe, wie schnell Menschen begannen, ihre Erfahrungen mit dem Microsoft Security Response Center (MSRC) öffentlich zu teilen. Wie eine rote Linie durch die Pole verläuft laut Roth:

• Monatelang keine Antwort
• „Funktioniert wie vorgesehen“, antwortete er
• Bug-Bounty-Streitigkeiten
• Die Berichte waren nicht leer

Roth sagt, die Leute hätten nicht ohne Grund plötzlich angefangen, solche Geschichten im Internet zu erzählen. Persönlich bin ich nicht überrascht. Ich habe in einem der am Ende des Beitrags verlinkten Artikel erwähnt, dass ich jahrelang in CC-E-Mails an Stefan Kanthakens MSRT gesessen und Antworten von Microsoft erhalten habe. Roth beendete seinen Tweet mit den Worten: „Ich denke, Microsoft hat hier viele Fehler gemacht.“ Ich bevorzuge es, das Bild des Elefanten im Bewusstseinsladen mit dem Chinkin zu vermitteln, das von den Klettermanagern von Microsoft vermittelt wird.

„Bitskrieg“: Forscher teilen Schwachstellen

Der Versuch von Microsoft, den Sicherheitsforscher zu „kriminalisieren“ oder ihn zumindest in die Ecke „tut illegale Dinge“ zu drängen, war ein völliger Fehlschlag. Die Sicherheitsforschungsgemeinschaft solidarisiert sich mit Nightmare Eclipse.

Windows Central fasst es im obigen Tweet und in diesem Beitrag zusammen. Die Cybersicherheitsbranche soll nach der vorherigen Entwicklung in Aufruhr geraten, nachdem Microsoft damit gedroht hatte, seine Digital Crimes Unit wegen der Offenlegung von Zero-Day-Schwachstellen zu aktivieren. Nightmare Eclipse hatte in diesem Blogbeitrag vom 15. April 2026 bereits eine Vorliebe dafür, ihre Beweggründe direkt an die Öffentlichkeit zu bringen. Sie führten dies näher aus und schrieben: „Sie haben mir persönlich gesagt, dass sie mein Leben ruinieren würden, und genau das haben sie getan.“

Der Aufruhr über den Fall verdeutlicht laut Windows Central die wachsenden Spannungen zwischen Microsoft und der Sicherheitsgemeinschaft in einer entscheidenden Zeit für Vertrauen.

Der obige Tweet, der die neuesten Entwicklungen darstellt und auf den ich am 30. Mai 2026 gestoßen bin, macht es noch deutlicher. Wie Nightmare-Eclipse berichtet, geben Sicherheitsforscher die Schwachstellen kostenlos weiter. Offenbar ist dies ein Zeichen der Solidarität, aber auch eine Reaktion auf den Umgang Microsofts mit Sicherheitsforschern.

Die erste ist eine Schwachstelle namens „Bitskrieg“, die die sichere Boot-Vertrauenskette untergräbt und BitLocker vollständig umgeht. Bolko hat es vor ein paar Stunden in diesem Kommentar besprochen. Nightmare Exclipse selbst gab es am späten Freitag, dem 29. Mai 2026, in einem Blog-Beitrag zur Ankündigung von Bitskrieg bekannt. Ob und wann diese Informationen veröffentlicht werden, bleibt abzuwarten. Aber allen halbdenkenden Zeitgenossen dürfte klar sein, dass Microsoft sozusagen „einige Sicherheitsleichen im Keller“ hat. Daher ist das Verhalten der Redmond-Beamten doppelt kurzsichtig. Schwachstellen verschwinden nicht durch Zensur; früher oder später wird sich das auswirken.

Einige abschließende Kommentare. Obwohl wir Deutschen den Begriff „Bitskrieg“ sofort mit dem Zweiten Weltkrieg assoziieren, bin ich mir nicht so sicher, ob der Erfinder das im Sinn hatte. Es gibt BITSkrieg: Der offizielle Cyber-Sicherheitsclub des BITS Pilani KK Campus Birla Goa, Indien. Es handelt sich um eine Gruppe von Studenten, die sich leidenschaftlich für das Knacken, Ausnutzen und Sichern von Softwaresystemen einsetzen. Und da ist das Buch“Bitskrieg: Die neue Herausforderung der Cyberkriegsführung„, die sich der neuen Herausforderung der Cyberkriegsführung stellt. Ich vermute, dass die oben genannte Bezeichnung der Schwachstelle aus dieser Richtung stammt.

Ähnliche Artikel:
BlueHammer: Windows Day 0-Sicherheitslücke
BlueHammer-Rezension: Defender-Patch vom 14. April 2026 und Fortra-Analyse
RedSun: Die nächste Windows Defender Day 0-Schwachstelle
Zwei Chaotic Eclipse 0-Day-Windows-Schwachstellen (YellowKey, GreenPlasma), eine davon in MS Teams
Nightmare Eclipse veröffentlicht MiniPlasma-Sicherheitslücke CVE-2020-17103
Trouble- und Black-Peter-Spiel zwischen „Microslop“ und Chaotic Eclipse
Nightmare Eclipse ist von GitLab verbannt; Microsoft bezieht Stellung