Ein Softwarefehler in Microsoft Defender for Endpoint sorgte diese Woche für Verwirrung in IT-Abteilungen weltweit. Das Sicherheitstool markierte fälschlicherweise unterstützte SQL Server-Versionen als "End-of-Life" und löste damit unbegründete Compliance-Alarme aus.

Betroffen waren SQL Server 2017 und 2019 – beide Versionen haben noch jahrelang Support bis Oktober 2027 beziehungsweise Januar 2030. Dennoch stufte das System sie als nicht mehr unterstützt ein und forderte Administratoren zum sofortigen Handeln auf. Der Fehler begann am 8. Oktober 2025 und wurde unter der Kennung DZ1168079 erfasst.

Microsoft bestätigte das Problem als Folge eines fehlerhaften Code-Updates im Bereich "Threat and Vulnerability Management". Das Unternehmen arbeitet bereits an einer Lösung.

IT-Teams unter Druck

Die falschen Warnmeldungen versetzten Systemadministratoren in helle Aufregung. End-of-Support-Benachrichtigungen lösen normalerweise etablierte Notfallprotokolle aus – Software muss migriert, Budgets freigegeben und Management informiert werden.

Doch diesmal war alles umsonst. IT-Verantwortliche mussten ihre Vorgesetzten beruhigen und gleichzeitig echte Sicherheitslücken von den Phantom-Alarmen unterscheiden. Eine zeitraubende Doppelbelastung, die wertvolle Ressourcen band.

Besonders problematisch: Die Flut falscher Alarme kann zu "Alert Fatigue" führen. Sicherheitsteams werden unempfindlicher gegenüber Warnungen – und könnten echte Bedrohungen übersehen.

Microsofts Schadensbegrenzung

Der Technologie-Gigant reagierte schnell auf das Chaos. "Wir identifizierten die Ursache als Code-Problem durch eine kürzliche Änderung", erklärte Microsoft in einer Stellungnahme. Ein Fix befinde sich bereits in der Testphase.

Das Unternehmen betonte: Die Schwachstellen-Daten blieben korrekt – nur die End-of-Life-Einstufung war falsch. Eine verwirrende Situation für Administratoren, die echte Sicherheitslücken beheben mussten, während sie die falschen Support-Status ignorierten.

Häufung der Pannen

Dieser Vorfall reiht sich in eine Serie problematischer Updates ein. Anfang Oktober sorgte bereits ein anderer Defender-Bug für falsche BIOS-Warnungen bei Dell-Geräten. Weitere Probleme betrafen macOS-Abstürze und fehlerhafte Spam-Filter in Teams und Exchange Online.

Was bedeutet das für die Branche? Automatisierte Sicherheitstools sind unverzichtbar – aber auch fehleranfällig. Ein simpler Programmierfehler kann tausende Unternehmen gleichzeitig treffen.

Ausblick und Empfehlungen

Microsoft will bis Sonntag, 12. Oktober, ein größeres Update zum Lösungsfortschritt liefern. Der Patch wird schrittweise ausgerollt – die falschen Alarme sollten dann verschwinden.

IT-Verantwortlichen rät das Unternehmen: Echte Sicherheitslücken weiter beheben, End-of-Life-Warnungen für SQL Server 2017/2019 jedoch ignorieren.

Die Lehre für die Industrie? Auch bei hochautomatisierter Sicherheitstechnik bleibt menschliche Kontrolle unverzichtbar. Cross-Checks mit offiziellen Herstellerangaben können solche kostspieligen Fehlalarme verhindern.