Microsoft Defender-Fehler löst falsche BIOS-Sicherheitswarnungen aus

Ein Softwarefehler in Microsoft Defender for Endpoint sorgt derzeit für zahlreiche Fehlalarme bei BIOS-Sicherheitsmeldungen. Betroffen sind vor allem Nutzer von Dell-Geräten in Microsoft-365-Umgebungen.

Der Vorfall trat am 2. Oktober 2025 auf und führte dazu, dass Microsoft eine weltweite Dienstbeeinträchtigung meldete. Der Fehler verursacht Warnungen, die fälschlicherweise ein BIOS-Update anfordern – selbst auf Systemen, die bereits mit aktueller Firmware ausgestattet sind.

Microsoft hat die Ursache in einem fehlerhaften Code innerhalb der Schwachstellenerkennung von Defender identifiziert. Der Mechanismus, der BIOS-Daten auf Dell-Geräten auswertet, stuft aktuelle Installationen irrtümlich als veraltet oder anfällig ein. In der Folge werden automatisch Sicherheitsmeldungen ausgelöst.

Das Unternehmen bestätigte den Vorfall offiziell und vergab die Referenznummer DZ1163521. Entwicklerteams arbeiten an einer Korrektur, deren Bereitstellung in Kürze beginnen soll. Bis dahin bleibt der Status als „OFFEN“ klassifiziert, begleitet von laufenden Überwachungs- und Abhilfemaßnahmen.

Die falschen Warnungen haben in vielen Organisationen zusätzlichen Verwaltungsaufwand verursacht und IT-Teams unnötig belastet. Microsoft empfiehlt, BIOS-Versionen unabhängig über Dell-Supportkanäle oder direkte Systemprüfungen zu verifizieren, bevor Updates eingespielt werden.

Der Vorfall verdeutlicht, wie wichtig präzise Mechanismen in Sicherheitsplattformen sind. Fehlalarme können Ressourcen von tatsächlichen Bedrohungen abziehen und das Vertrauen in automatisierte Schutzsysteme schwächen.

Microsoft kündigte an, den Fortschritt der Fehlerbehebung regelmäßig zu kommunizieren. Das nächste Update ist für den 3. Oktober 2025, 9:00 Uhr UTC geplant. Betroffene Unternehmen sollten das Service Health Dashboard im Blick behalten, um aktuelle Informationen zur Verfügbarkeit des Patches zu erhalten.