3. Oktober 2025
Ein Softwarefehler in Microsoft Defender for Endpoint sorgt derzeit für zahlreiche Fehlalarme bei BIOS-Sicherheitsmeldungen. Betroffen sind vor allem Nutzer von Dell-Geräten in Microsoft-365-Umgebungen.
Der Vorfall trat am 2. Oktober 2025 auf und führte dazu, dass Microsoft eine weltweite Dienstbeeinträchtigung meldete. Der Fehler verursacht Warnungen, die fälschlicherweise ein BIOS-Update anfordern – selbst auf Systemen, die bereits mit aktueller Firmware ausgestattet sind.
Microsoft hat die Ursache in einem fehlerhaften Code innerhalb der Schwachstellenerkennung von Defender identifiziert. Der Mechanismus, der BIOS-Daten auf Dell-Geräten auswertet, stuft aktuelle Installationen irrtümlich als veraltet oder anfällig ein. In der Folge werden automatisch Sicherheitsmeldungen ausgelöst.
Das Unternehmen bestätigte den Vorfall offiziell und vergab die Referenznummer DZ1163521. Entwicklerteams arbeiten an einer Korrektur, deren Bereitstellung in Kürze beginnen soll. Bis dahin bleibt der Status als „OFFEN“ klassifiziert, begleitet von laufenden Überwachungs- und Abhilfemaßnahmen.
Die falschen Warnungen haben in vielen Organisationen zusätzlichen Verwaltungsaufwand verursacht und IT-Teams unnötig belastet. Microsoft empfiehlt, BIOS-Versionen unabhängig über Dell-Supportkanäle oder direkte Systemprüfungen zu verifizieren, bevor Updates eingespielt werden.
Der Vorfall verdeutlicht, wie wichtig präzise Mechanismen in Sicherheitsplattformen sind. Fehlalarme können Ressourcen von tatsächlichen Bedrohungen abziehen und das Vertrauen in automatisierte Schutzsysteme schwächen.
Microsoft kündigte an, den Fortschritt der Fehlerbehebung regelmäßig zu kommunizieren. Das nächste Update ist für den 3. Oktober 2025, 9:00 Uhr UTC geplant. Betroffene Unternehmen sollten das Service Health Dashboard im Blick behalten, um aktuelle Informationen zur Verfügbarkeit des Patches zu erhalten.
Zur Gesamtübersicht /Chronologie
Vielleicht spannend für Sie
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
CrackArmor: AppArmor-Schwachstellen ermöglichen Root-Zugriff auf über 12 Millionen Linux-Systemen
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Irans Cyberoperationen vor „Epic Fury“: Gezielter Infrastrukturaufbau und Hacktivisten-Welle nach den Angriffen
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
