Ein schwerwiegender Software-Bug in Microsoft Defender for Endpoint sorgt derzeit für Chaos in Unternehmen weltweit. Das Sicherheitstool warnt fälschlicherweise vor veralteter BIOS-Firmware auf Dell-Computern – obwohl diese auf dem neuesten Stand sind.

Die fehlerhaften Warnmeldungen überlasten IT-Abteilungen mit unnötigen Sicherheitsalarmen. Microsoft bestätigte den Fehler und arbeitet an einer Lösung. Der Vorfall begann am 2. Oktober 2025 und zeigt die Herausforderungen moderner Unternehmens-Sicherheitssysteme.

Defekte Erkennungslogik löst "Alarm-Sturm" aus

Das Problem liegt in der Schwachstellen-Erkennungslogik von Microsoft Defender. Das System soll eigentlich veraltete Software und Firmware aufspüren – eine wichtige Sicherheitsfunktion. Doch ein Programmierfehler führt zu falschen Interpretationen der BIOS-Versionen auf Dell-Rechnern.

Unternehmen erhalten massenhaft Warnungen mit der Meldung: "Basic Input/Output System (BIOS) version outdated." Bei genauerer Prüfung stellten IT-Teams jedoch fest: Die betroffenen Geräte laufen bereits mit der neuesten BIOS-Version von Dell.

Diese Flut falscher Alarme bindet wertvolle Ressourcen. Sicherheitsexperten warnen vor "Alert-Fatigue" – einem Zustand, bei dem Administratoren gegenüber Warnungen abstumpfen und echte Bedrohungen übersehen könnten.

Microsoft bestätigt Code-Fehler und startet Reparatur

Microsoft erkannte das Problem offiziell an und vergab die Referenznummer DZ1163521. Die Ursache: ein "Code-Bug in der Microsoft Defender for Endpoint-Logik, die Schwachstellen für Dell-Geräte abruft."

Der fehlerhafte Algorithmus kann Firmware-Metadaten von Dell-Geräten nicht korrekt vergleichen und validieren. Wichtig: Das Problem liegt nicht in Dells BIOS-Firmware, sondern in Microsofts Interpretation der Daten.

Die Ingenieure entwickelten bereits einen gezielten Patch, um die Versionsvergleichs-Logik zu korrigieren.

Bereitstellung läuft – Administratoren sollen vorsichtig bleiben

Microsoft kündigte die baldige Verteilung des Patches an. Die Auslieferung soll am heutigen Freitag, 3. Oktober 2025, um 9:00 Uhr UTC beginnen.

Bis zur vollständigen Bereitstellung rät Microsoft IT-Administratoren zur Vorsicht. Teams sollten den BIOS-Status gemeldeter Dell-Geräte manuell über offizielle Dell-Kanäle oder direkte Systemprüfungen verifizieren, bevor sie Firmware-Updates durchführen.

Dauerhafte Herausforderung: Falschmeldungen im Sicherheitsbereich

Dieser Vorfall verdeutlicht die Komplexität beim Verwalten unterschiedlicher Hardware mit zentralisierten Sicherheitslösungen. Tools wie Microsoft Defender sind unverzichtbar – ihre Wirksamkeit hängt jedoch von präzisen Erkennungsalgorithmen ab.

Für Microsoft ist dies kein Einzelfall. In der Vergangenheit markierte Defender bereits legitime URLs fälschlicherweise als bösartig oder quarantänierte harmlose E-Mails. Jeder Vorfall zeigt die heikle Balance zwischen Sensitivität für neue Bedrohungen und störungsfreiem IT-Betrieb.

Ausblick: Vertrauen wiederherstellen und Algorithmen verfeinern

Microsoft wird zunächst den Fix vollständig ausrollen, um die falschen BIOS-Warnungen zu stoppen. Eine Nachbereitung soll klären, wie der fehlerhafte Code entstehen konnte.

Langfristig könnte der Vorfall eine engere Zusammenarbeit zwischen Microsoft und Hardware-Herstellern wie Dell fördern. Da Angreifer zunehmend Firmware ins Visier nehmen, wird die Genauigkeit von BIOS-Scannern immer kritischer für die Unternehmenssicherheit.