In den vergangenen Tagen hat der Microsoft Defender weltweit zahlreiche Nutzer durch falsche Warnmeldungen verunsichert. Dabei wurden Root-Zertifikate von Digicert irrtümlich als schädliche Dateien erkannt und automatisch entfernt. Die Sicherheitssoftware meldete, dass es sich angeblich um einen gefährlichen Trojaner handle, der Befehle von Angreifern ausführen könne. Auch die Redaktion von Golem stellte den Fehler auf einem Windows-System fest. Laut dem Sicherheitsforscher Florian Roth wurde das Problem durch ein fehlerhaftes Signatur-Update verursacht, das Ende April veröffentlicht wurde. Microsoft hat inzwischen mit dem Sicherheitsupdate 1.449.430.0 eine Lösung bereitgestellt, die die gelöschten Zertifikate wiederherstellen soll. Hintergrund der Panne ist offenbar ein früherer Sicherheitsvorfall bei Digicert, bei dem Kriminelle missbrauchte Code-Signing-Zertifikate für Malware eingesetzt hatten.
04.05.2026
