Betroffen waren über 70 Prozent aller HTTPS-Webseiten.
Defender-Update sorgt für digitale Kettenreaktion
Am 30. April 2026 veröffentlichte Microsoft das Security-Intelligence-Update v1.449.425.0 für den hauseigenen Virenschutz Microsoft Defender. Die Aktualisierung sollte auf einen Sicherheitsvorfall bei der Zertifizierungsstelle DigiCert reagieren. Dort hatte die Hackergruppe GoldenEyeDog Anfang April Initialisierungscodes für 27 Extended-Validation-Code-Signing-Zertifikate gestohlen. DigiCert zog daraufhin 60 Zertifikate zurück – darunter solche von großen Hardware- und Softwareherstellern.
Doch die Erkennungslogik des Defender-Updates griff viel zu weit. Das System stufte legitime DigiCert-Root-Zertifikate – konkret das Assured ID Root CA und Trusted Root G4 – fälschlicherweise als Trojaner ein (Trojan:Win32/Cerdigent.A!dha). Die Folge: Windows entfernte diese Zertifikate aus dem AuthRoot-Speicher. Da sie aber für die Validierung von SSL- und TLS-Verbindungen unverzichtbar sind, brachen sichere Kommunikationswege schlagartig zusammen.
Angesichts der aktuellen Pannen bei Sicherheitsupdates stehen viele Anwender vor technischen Hürden. Dieser kostenlose Report zeigt Ihnen, wie Sie typische Windows-11-Fehler ganz ohne teuren IT-Service in wenigen Minuten selbst beheben können. Windows 11 Probleme jetzt eigenständig lösen
Für betroffene Nutzer wurden mehr als 70 Prozent aller HTTPS-gesicherten Webseiten unerreichbar. Web-basierte Arbeitsabläufe kamen praktisch zum Erliegen.
Microsoft reagierte mit Notfall-Patches, beginnend mit Version v1.449.430.0, um den Fehlalarm zu korrigieren und den Vertrauensspeicher wiederherzustellen. Die Root-Zertifikate selbst waren beim DigiCert-Vorfall nie kompromittiert worden – dennoch hatte ein einziger fehlerhafter Signatur-Update die globale digitale Infrastruktur erschüttert.
Sicherheitsupdate blockiert Backup-Tools
Kaum waren die Verbindungsprobleme behoben, zeigte sich ein weiterer Konflikt. Das Windows-11-Sicherheitsupdate KB5083769 vom April 2026 sollte einen verwundbaren Treiber namens psmounterex.sys blockieren. Das gelang – aber mit unerwünschten Nebenwirkungen.
Mehrere bekannte Backup- und Wiederherstellungslösungen verloren ihre Funktion. Hersteller wie Acronis Cyber Protect, Macrium Reflect, UrBackup und NinjaOne Backup meldeten, dass ihre Software nach dem Update keine Images mehr mounten konnte. Nutzer erhielten die Fehlermeldung „VSS_E_BAD_STATE“.
Microsoft riet davon ab, das Sicherheitsupdate zu deinstallieren – das Risiko durch den verwundbaren Treiber sei zu groß. Stattdessen sollten Administratoren auf aktualisierte Versionen der Backup-Software warten.
Um solche Störungen künftig zu vermeiden, arbeitet Microsoft an einem neuen Point-in-Time-Restore-Tool für Windows 11. Details vom 6. Mai 2025 zufolge soll es über die klassische Systemwiederherstellung hinausgehen: lokale Dateien, Anwendungen, Einstellungen und Zugangsdaten werden in automatischen Schnappschüssen gesichert. Diese bleiben auf Systemen mit mehr als 200 GB Speicher bis zu 72 Stunden erhalten. Eine Enterprise-Version für Windows 365 soll sogar einen Monat Aufbewahrungsfrist bieten.
Edge speichert Passwörter im Klartext im Arbeitsspeicher
Ein weiteres Sicherheitsproblem betrifft den Microsoft Edge-Browser. Sicherheitsforscher um Tom Jøran Sønstebyseter Rønning entdeckten Anfang Mai ein beunruhigendes Verhalten: Edge entschlüsselt beim Start alle gespeicherten Passwörter und hält sie im Klartext im Arbeitsspeicher vor.
Andere Chromium-basierte Browser entschlüsseln Zugangsdaten nur dann, wenn sie tatsächlich benötigt werden. Edge dagegen behält die Daten dauerhaft im Prozessspeicher – selbst wenn die zugehörigen Webseiten gar nicht besucht werden.
Microsoft bezeichnet dieses Verhalten als beabsichtigt. Ein Angreifer müsse ohnehin bereits Zugriff auf den Rechner haben, um die Speicherinhalte auszulesen. Sicherheitsexperten kritisieren die Architektur dennoch scharf: Sie erlehtere es Schadsoftware, an Zugangsdaten zu gelangen.
KI-Produktivitätsschub trotz Sicherheitsproblemen
Parallel zu den Sicherheitspannen treibt die Branche die KI-Integration voran. Adobe launchte am 6. Mai einen neuen Produktivitätsagenten für Acrobat und Acrobat Studio. Das Tool verwandelt statische PDF-Dokumente per Sprach- oder Texteingabe in interaktive „PDF Spaces“, Podcasts oder Präsentationen.
Workato kündigte die allgemeine Verfügbarkeit von „Otto“ an – einem autonomen KI-Agenten, der über verschiedene Unternehmenssysteme hinweg arbeitet und in Plattformen wie Slack und Microsoft Teams eingebettet ist.
OpenAI veröffentlichte am 5. Mai das GPT-5.5 Instant-Update. Das neue Standardmodell für ChatGPT soll in professionellen Bereichen wie Jura und Finanzen genauer arbeiten – mit einer um 52,5 Prozent reduzierten Halluzinationsrate. Zudem verließ die ChatGPT-Integration für Excel und Google Sheets die Beta-Phase. Geschäftskunden können nun Daten bereinigen und Formeln per natürlichsprachlicher Eingabe generieren.
Während neue Modelle wie GPT-5.5 die professionelle Arbeit revolutionieren, bleibt das volle Potenzial von KI im Alltag oft ungenutzt. Dieser kostenlose PDF-Report liefert fertige Anleitungen und Beispiel-Prompts, um ChatGPT effektiv für Ihre persönliche Organisation einzusetzen. Kostenlosen ChatGPT-Leitfaden jetzt herunterladen
Digitale Reibung kostet 1,3 Arbeitstage pro Monat
Die Häufung technischer Pannen verdeutlicht ein wachsendes Problem für die moderne Arbeitswelt. Eine aktuelle Studie von TeamViewer zeigt: Arbeitnehmer verlieren durchschnittlich 1,3 Arbeitstage pro Monat durch „digitale Reibung“ – ein Begriff, der Softwarefehler, Verbindungsprobleme und komplexe Bedienoberflächen umfasst. Die Störungen der ersten Mai-Woche 2025 – vom Defender-Zertifikatsfehler bis zur Backup-Treiberblockade – sind konkrete Beispiele dieser Reibungsverluste.
Microsoft reagiert intern mit einer Umstrukturierung. Ryan Roslansky, ehemaliger Office-Chef und Ex-CEO von LinkedIn, übernimmt die Leitung einer neuen Work Experiences Group, die auch Microsoft Teams umfasst. Hintergrund ist der Ruhestand des langjährigen Managers Rajesh Jha. Ziel der Neuordnung: Copilot, KI-Agenten und Kernplattformdienste unter einer einheitlichen Führung zu bündeln und die Benutzererfahrung im Microsoft-365-Ökosystem zu verbessern.
Ausblick auf Sommer 2026
Für die kommenden Monate hat Microsoft mehrere Änderungen angekündigt. Ab Mitte Mai 2026 ändert Microsoft Teams sein Standardverhalten beim Öffnen von Office-Dateien: Diese werden dann in Web- oder Desktop-Apps geöffnet, nicht mehr innerhalb der Teams-Oberfläche. Der Rollout soll bis Monatsmitte abgeschlossen sein.
Im Juni 2026 verbessert Microsoft 365 die Handhabung von Vertraulichkeitsbezeichnungen (wie „Confidential“) bei der serverseitigen Inhaltsanalyse für KI-Tools wie Copilot. Ebenfalls ab Juni erhalten Microsoft Teams Rooms auf Android native SIP-Unterstützung – Nutzer können dann nahtlos an Drittanbieter-Meetings von Zoom oder Cisco Webex teilnehmen. Die globale Verfügbarkeit ist für August 2026 geplant.
Für IT-Administratoren wird der Umbau von Microsoft Dataverse zu einer robusteren Agentendatenplattform fortgesetzt. Neue Geschäftsdatenintegrationen für M365 Copilot sind ab Juni zu erwarten.
Die jüngsten Erfahrungen mit Defender und Sicherheitspatches zeigen jedoch: Der Weg zu einer stärker integrierten, KI-gesteuerten Arbeitswelt erfordert weiterhin sorgfältiges Management von Sicherheitsprotokollen und Softwarekompatibilität.
