30. Mai 2025
Nach einem schwerwiegenden Ausfall am 29. Mai 2025 ist die Plattform des Cybersicherheitsanbieters SentinelOne inzwischen wieder online. Der Vorfall legte weltweit den Zugang zur zentralen Management Console lahm, über die gewerbliche Kunden ihre Endpunktsicherheit verwalten.
Die Störung begann in den frühen Morgenstunden und wurde laut Unternehmensangaben rasch identifiziert. SentinelOne informierte betroffene Kunden und Partner zeitnah über sein Support-Portal sowie durch Direktnachrichten über die laufenden Arbeiten und den Fortschritt der Wiederherstellung.
Besonders betroffen war die webbasierte Management Console – ein zentrales Werkzeug für IT-Administratoren, um Sicherheitsrichtlinien zu steuern und Bedrohungen in Echtzeit zu überwachen. Die Ursache des Ausfalls ist derzeit noch nicht öffentlich bekannt.
UPDATE 2 (19:41 Uhr UTC): Der Zugriff auf die Konsolen wurde für alle Kunden nach dem heutigen Plattformausfall und der Unterbrechung des Dienstes wiederhergestellt. Wir überprüfen weiterhin, ob alle Dienste wieder voll funktionsfähig sind.
UPDATE 1 (18:10 Uhr UTC): Die Dienste werden derzeit aktiv wiederhergestellt und die Konsolen gehen wieder online.
Am 29. Mai 2025 kam es bei SentinelOne zu einem Ausfall, der sich auf die Konsolen gewerblicher Kunden auswirkt. Die folgende Nachricht wurde an alle Kunden und Partner gesendet. Die Mitteilungen werden in Echtzeit in unserem Support-Portal aktualisiert und bei Bedarf auch hier aktualisiert.
Wir sind uns der anhaltenden Konsolenausfälle bewusst, von denen gewerbliche Kunden weltweit betroffen sind, und arbeiten derzeit an der Wiederherstellung der Dienste. Die Endpunkte unserer Kunden sind derzeit weiterhin geschützt, aber die verwalteten Reaktionsdienste sind nicht sichtbar. Die Meldung von Bedrohungsdaten ist verzögert, aber nicht verloren gegangen. Unsere erste Ursachenanalyse deutet darauf hin, dass es sich nicht um einen Sicherheitsvorfall handelt. Wir entschuldigen uns für die Unannehmlichkeiten und bedanken uns für Ihre Geduld, während wir an der Behebung des Problems arbeiten.
Chronologie der Ereignisse
Zeit (UTC) Ereignis
18:10 Uhr Wiederaufnahme der Dienste; Konsolen gehen online
19:41 Uhr Vollständiger Zugriff auf Konsolen für alle Kunden wiederhergestellt
Trotz der Unterbrechung des Konsolenzugriffs versicherte SentinelOne seinen Kunden, dass ihr Endpunktschutz weiterhin aktiv war und somit keine potenziellen Sicherheitslücken entstanden sind.
Allerdings verloren die Managed Response Services vorübergehend die Sichtbarkeit in den Kundenumgebungen, und die Meldung von Bedrohungsdaten verzögerte sich, wobei jedoch keine Daten verloren gingen.
SentinelOne-Ausfall: Konsole wieder online – Endpunktschutz blieb aktiv
Der Ausfall bei SentinelOne am 29. Mai 2025 betraf ausschließlich die webbasierte Management-Konsole. Die auf Endgeräten installierten Agenten arbeiteten unabhängig weiter und setzten Sicherheitsrichtlinien lokal durch.
Während der Störung informierte SentinelOne seine Kunden transparent über das Support-Portal. Der Endpunktschutz sei zu keiner Zeit beeinträchtigt gewesen, betonte das Unternehmen. Nach Wiederherstellung würden alle Bedrohungsdaten automatisch synchronisiert.
Seit dem 30. Mai sind alle Dienste wieder verfügbar. SentinelOne entschuldigte sich für die Unannehmlichkeiten und kündigte eine gründliche Analyse zur Vermeidung künftiger Ausfälle an. Kunden können sich bei Fragen an den Support wenden.
Redaktion AllAboutSecurity
Fachartikel
WRAP-Methode: Effizienter arbeiten mit GitHub Copilot Coding Agent
Wenn IT-Sicherheit zum Risiko wird: Das Phänomen der Cyber-Seneszenz
Cybersicherheit bei Krypto-Börsen: Nur drei Anbieter überzeugen im Security-Check
SIEM-Systeme richtig konfigurieren: Wie Unternehmen Sicherheitslücken in der Bedrohungserkennung schließen
KI-Sicherheit: OpenAI setzt auf automatisiertes Red Teaming gegen Prompt-Injection-Attacken
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
NIST aktualisiert Publikationsreihe zur Verbindung von Cybersecurity und Enterprise Risk Management
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
