Ein Software-Fehler in Microsoft Defender sorgt weltweit für Chaos in Unternehmen. Das Sicherheitstool meldet fälschlicherweise veraltete BIOS-Versionen auf Dell-Computern – obwohl die Systeme aktuell sind.

Seit dieser Woche kämpfen IT-Administratoren mit einer Flut falscher Sicherheitswarnungen. Microsoft Defender für Endpunkte, die Unternehmens-Sicherheitslösung des Tech-Konzerns, schlägt bei Dell-Geräten grundlos Alarm. Die Software behauptet, das BIOS sei veraltet und müsse dringend aktualisiert werden. Problem dabei: Die meisten Systeme laufen bereits mit der neuesten Firmware-Version.

Microsoft bestätigte den Fehler unter der Referenznummer DZ1163521. Das Unternehmen arbeitet an einer Lösung für das Problem, das bereits am 2. Oktober 2025 erstmals auftrat.

Alarm-Müdigkeit bedroht Sicherheit

Die falschen Warnungen treffen Organisationen besonders hart, die auf Microsoft 365 setzen. Sicherheitsteams verschwenden kostbare Zeit mit der Jagd nach Phantom-Bedrohungen. Das Resultat: Alarm-Müdigkeit – ein gefährlicher Zustand, bei dem echte Bedrohungen zwischen den Fehlalarmen übersehen werden könnten.

"Die schiere Menge an falschen Benachrichtigungen bindet Ressourcen, die anderswo dringend gebraucht werden", erklären Sicherheitsexperten. Viele IT-Teams prüfen nun manuell jede Warnung, bevor sie handeln – ein aufwendiger Prozess, der eigentlich automatisiert ablaufen sollte.

Code-Fehler in Microsofts Erkennungslogik

Der Konzern identifizierte einen "Code-Bug" als Ursache des Problems. Die fehlerhafte Programmierung liegt nicht bei Dell, sondern in Microsofts eigener Sicherheitssoftware. Ein fehlerhafter Algorithmus interpretiert die BIOS-Versionsinformationen falsch und stuft aktuelle Systeme als veraltet ein.

Entscheidend dabei: Es handelt sich nicht um eine echte Sicherheitslücke in Dell-Hardware. IT-Teams sollten daher keine unnötigen BIOS-Updates durchführen, warnen Experten. Stattdessen empfiehlt sich die manuelle Überprüfung der Firmware-Versionen über offizielle Dell-Kanäle.

Patch bereits entwickelt

Microsoft meldete bereits einen Durchbruch: Das Entwicklerteam hat eine Lösung für den Code-Fehler fertiggestellt. Die Auslieferung des Patches soll zeitnah mit dem nächsten planmäßigen Update beginnen.

Das Unternehmen kündigte regelmäßige Updates zum Fortschritt an. Die nächste Kommunikation ist für heute, Freitag den 3. Oktober 2025, geplant. Bis dahin rät Microsoft zu Vorsicht bei BIOS-Warnungen von Defender für Endpunkte.

Wiederholtes Problem bei Microsoft

Das aktuelle Debakel reiht sich in eine Serie von Fehlalarmen ein. Bereits früher in diesem Jahr sorgte Microsoft für Aufsehen: Machine-Learning-Fehler blockierten E-Mails von Adobe und Gmail als Spam. Ein weiterer Vorfall verhinderte das Öffnen von URLs in Microsoft Teams und Exchange Online.

Diese Häufung zeigt die Herausforderungen automatisierter Sicherheitssysteme auf. Algorithmen müssen sensibel genug sein, um echte Bedrohungen zu erkennen – aber nicht so aggressiv, dass sie ständig Fehlalarm schlagen.

Die Balance zwischen Sicherheit und Benutzerfreundlichkeit bleibt eine der größten Herausforderungen in der Cybersicherheit. Wenn Vertrauen in automatisierte Systeme schwindet, kann das schwerwiegende Folgen für die gesamte IT-Sicherheit haben.