REDMOND / LONDON (IT BOLTWISE) – Ein fehlerhaftes Update von Microsoft Defender hat weltweit Unternehmensnetzwerke lahmgelegt, indem es fälschlicherweise DigiCert-Zertifikate als Schadsoftware einstufte. Die Folge waren massive Störungen bei SSL/TLS-Verbindungen und signierter Software. Microsoft hat umgehend einen Notfall-Fix bereitgestellt, um die Situation zu entschärfen.

 Exklusive Daily Deals – nur heute verfügbar!  ˗ˋˏ$ˎˊ˗

Ein fehlerhaftes Update von Microsoft Defender hat weltweit für erhebliche Störungen in Unternehmensnetzwerken gesorgt. Das Sicherheitsprogramm hat fälschlicherweise legitime DigiCert-Root-Zertifikate als Schadsoftware identifiziert und diese aus dem Windows-Vertrauensspeicher entfernt. Dies führte dazu, dass SSL/TLS-Verbindungen zusammenbrachen und signierte Software nicht mehr ausgeführt werden konnte. Die Auswirkungen waren besonders in Unternehmensumgebungen spürbar, wo interne Tools und sichere Web-Gateways nicht mehr funktionierten.

Bereits Ende April wurden erste Warnungen laut, doch am 3. Mai 2026 erreichte das Problem eine kritische Masse. Sicherheitsforscher wie Florian Roth identifizierten, dass Microsoft Defender die Erkennungsregel ‘Trojan:Win32/Cerdigent.A!dha’ auf harmlose DigiCert-Zertifikate anwendete. Betroffen waren unter anderem das DigiCert Assured ID Root CA und das DigiCert Trusted Root G4. Die automatische Quarantäne entfernte die Zertifikate aus dem Windows-Registry-Pfad, was die Vertrauenskette für alle darauf angewiesenen Websites und Anwendungen unterbrach.

Microsoft reagierte schnell und veröffentlichte noch am selben Tag ein Definitions-Update, um die Signaturlogik zu korrigieren und weitere Fehlalarme zu verhindern. Systeme, die bereits betroffen waren, benötigen möglicherweise manuelle Eingriffe, um die Zertifikate aus der Quarantäne wiederherzustellen. Microsofts Support empfiehlt, die Zertifikate manuell wiederherzustellen, damit das System sie erneut als vertrauenswürdig erkennt.

Der Vorfall ereignete sich in einem angespannten Sicherheitsumfeld, da die US-Behörde CISA Anfang Mai 2026 mehrere aktiv ausgenutzte Schwachstellen in ihren Katalog aufnahm. Unabhängige Tests bescheinigten Microsoft Defender gute Ergebnisse bei klassischen Virentests, zeigten jedoch Schwächen im Phishing-Schutz auf anderen Plattformen als Microsoft Edge. Experten raten daher zu einer mehrschichtigen Verteidigungsstrategie, um solche Vorfälle in Zukunft zu vermeiden.

💳 Amazon-Kreditkarte mit 2.000 Euro Limit bestellen!
🔥 Heutige Hot Deals bei Amazon: Bis zu 80% Rabatte!
🎉 Amazon Haul-Store für absolute Schnäppchenjäger!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 6 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 7 ᵃ⤻ᶻ «KI Gadgets»

Bestseller Nr. 8 ᵃ⤻ᶻ «KI Gadgets»

Hat Ihnen der Artikel bzw. die News - Microsoft Defender verursacht weltweite Zertifikatskrise - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise


Microsoft Defender verursacht weltweite Zertifikatskrise
Microsoft Defender verursacht weltweite Zertifikatskrise (Foto: DALL-E, IT BOLTWISE)

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: «Microsoft Defender verursacht weltweite Zertifikatskrise».