Fehlalarm im Windows Sicherheitssystem: Microsoft Defender blockiert wichtige DigiCert-Zertifikate

von

Ein fehlerhaftes Signatur-Update sorgt derzeit für erhebliche Irritationen in der Windows-Welt. Seit dem 3. Mai 2026 stuft Microsoft Defender zwei essenzielle Root-Zertifikate des Anbieters DigiCert fälschlicherweise als Malware ein und blockiert damit potenziell sichere Verbindungen und Anwendungen.

Was ursprünglich als routinemäßige Sicherheitsaktualisierung gedacht war, entwickelte sich für viele Systemadministratoren und Anwender am vergangenen Wochenende zum Albtraum. Microsoft hat eingeräumt, dass ein fehlerhaftes Security-Intelligence-Update dazu führt, dass legitime Sicherheitszertifikate als Bedrohung markiert werden.

Die Ursache: Update-Version 1.449.424.0

Der Vorfall nahm seinen Lauf, nachdem Windows-Systeme weltweit das Sicherheits-Intelligence-Update Version 1.449.424.0 installiert hatten. Unmittelbar nach der Installation begannen die Schutzsysteme damit, Warnmeldungen auszugeben, die auf eine angebliche Infektion hindeuteten. Tatsächlich handelt es sich jedoch um einen sogenannten „False Positive“ – einen Fehlalarm.

Betroffen sind zwei spezifische Root-Zertifikatsdateien der Zertifizierungsstelle (CA) DigiCert, die als vertrauenswürdige Anker für unzählige verschlüsselte Verbindungen dienen:

  • DigiCert Assured ID Root CA
  • DigiCert Trusted Root G4

Weitreichende Folgen für die Systemstabilität

Da diese beiden Dateien auf fast jedem modernen Windows-System vorinstalliert sind, sind die Auswirkungen massiv. Root-Zertifikate sind das Fundament der digitalen Sicherheit; sie verifizieren die Identität von Webseiten, Software-Signaturen und VPN-Verbindungen.

Durch die Einstufung als Malware können folgende Probleme auftreten:

  • Webbrowser-Warnungen: Nutzer erhalten Fehlermeldungen beim Besuch von sicherheitskritischen Webseiten.
  • Software-Blockaden: Programme, die mit diesen Zertifikaten signiert wurden, starten möglicherweise nicht mehr oder werden vom Defender in Quarantäne verschoben.
  • Systeminstabilität: Da Dienste im Hintergrund auf diese Zertifikate angewiesen sind, kann es zu Fehlfunktionen bei automatischen Updates oder verschlüsselten Netzwerkdiensten kommen.

Empfehlungen für Betroffene

Microsoft arbeitet bereits mit Hochdruck an einer Korrektur. Systemadministratoren wird geraten, die betroffenen Dateien nicht manuell zu löschen, da dies die Integrität der Zertifikatskette dauerhaft beschädigen könnte.

Was Nutzer jetzt tun können:

  1. Updates prüfen: Microsoft rollt in der Regel binnen weniger Stunden ein bereinigtes Signatur-Update aus (erwartet wird eine Version höher als 1.449.424.0).
  2. Quarantäne-Check: Sollten die Dateien bereits in die Quarantäne verschoben worden sein, können sie nach der Installation des fehlerbereinigten Updates in der Regel wiederhergestellt werden.
  3. Abwarten: Sofern keine kritischen Systemausfälle vorliegen, sollte auf eine offizielle Korrektur durch Windows Update gewartet werden, anstatt tiefgreifende manuelle Änderungen am Zertifikatsspeicher vorzunehmen.

Weitere Artikel rund um Windows 11


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar