Schwerwiegende Probleme nach April-Updates: Backup-Failures und spontane Neustarts legen Server-Infrastrukturen lahm.
Seit der Installation der April-Sicherheitsupdates 2026 kämpfen IT-Administratoren weltweit mit massiven Ausfällen. Besonders betroffen: Windows Server 2022 und der neue Windows Server 2025. Backup-Systeme versagen, Domain-Controller stürzen ab – und Microsoft musste mit mehreren Notfall-Updates eingreifen.
Warum Cyberkriminelle gerade kleine und mittelständische Unternehmen ins Visier nehmen. Ein kostenloses E-Book zeigt, welche neuen Bedrohungen 2024 auf Sie zukommen – und wie Sie sich ohne großes Budget schützen. IT-Sicherheits-Trends jetzt kostenlos herunterladen
Sicherheitshärtung blockiert Backup-Treiber
Der Hauptgrund für das Backup-Chaos: Microsoft hat den Kernel-Treiber psmounterex.sys auf die Sperrliste für verwundbare Treiber gesetzt. Die Maßnahme sollte eine kritische Sicherheitslücke (CVE-2023-43896) schließen – doch der Schuss ging nach hinten los.
Denn zahlreiche Backup-Lösungen sind auf genau diesen Treiber angewiesen. Macrium Reflect, Acronis Cyber Protect Cloud, UrBackup Server und NinjaOne Backup – sie alle können keine Images mehr mounten oder Snapshots verwalten. Die Folge: Fehlermeldungen wie VSS_E_BAD_STATE und Timeouts im Volume Shadow Copy Service.
Microsoft rät dringend davon ab, die Sicherheitsupdates zu deinstallieren. Stattdessen sollen Administratoren ihre Backup-Software aktualisieren. Die Event-Logs zeigen unter Event-ID 3077, wie das Betriebssystem den Treiber blockiert.
Domain-Controller im Dauer-Reboot
Noch gravierender: Nach Installation der April-Updates (KB5082063 oder KB5082142) geraten viele Domain-Controller in Endlos-Neustartschleifen. Schuld ist der Absturz des Local Security Authority Subsystem Service (LSASS) – dem Herzstück der Benutzerauthentifizierung.
Besonders betroffen sind Umgebungen mit Privileged Access Management (PAM) und Multi-Domain-Forests. Wenn LSASS beim Start versagt, rebootet der Server automatisch. Authentifizierung und Verzeichnisdienste sind dann für die gesamte Domain lahmgelegt.
Notfall-Updates und verbleibende Baustellen
Microsoft reagierte mit außerplanmäßigen Updates: KB5091575 (19. April 2026) behebt die LSASS-Reboot-Schleifen. Für Windows Server 2022 mit Hotpatching steht KB5091576 bereit.
Doch die Probleme sind nicht vollständig gelöst. Noch am 12. Mai meldete Microsoft, dass einige Windows Server 2025-Systeme die April-Updates nicht installieren können. Zudem werden nach den Updates fälschlicherweise BitLocker-Wiederherstellungsschlüssel abgefragt – ein Symptom der Änderungen an der Windows-Wiederherstellungsumgebung (WinRE).
Ein weiteres Ärgernis: Viele Server haben Recovery-Partitionen von nur 500 MB – zu klein für die aktuellen WinRE-Images. Das führt zum Fehler 0x80070643. IT-Teams müssen die Partitionen manuell mit diskpart und reagentc vergrößern.
Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot-Stick. Der Gratis-Ratgeber zeigt, wie Sie ihn korrekt erstellen und im Notfall in Minuten starten. Anleitung für den Windows-Notfall-Stick gratis sichern
Branche kritisiert mangelnde Koordination
Die Zwischenfälle wervor ein Schlaglicht auf den wachsenden Konflikt zwischen Sicherheits-Patching und Betriebsstabilität. Experten für Geschäftskontinuität warnen: Wer keine zuverlässigen Backups erstellen kann, riskiert im Ernstfall – bei Hardware-Ausfall oder Ransomware-Angriff – den Totalausfall.
In der IT-Community gibt es scharfe Kritik an Microsofts Vorgehen. Die Entscheidung, einen weit verbreiteten Treiber ohne vorherige Abstimmung mit Drittanbietern zu blockieren, zwinge Administratoren in eine Zwickmühle: Sicherheits-Compliance oder Datenverfügbarkeit?
Trend zur Cloud beschleunigt sich
Marktbeobachter sehen in den wiederkehrenden Problemen einen Treiber für die Cloud-Migration. Immer mehr Unternehmen setzen auf cloud-native Verzeichnisdienste und Backup-Lösungen, die ohne lokale Kernel-Treiber auskommen. Für die Millionen noch aktiven On-Premises-Server bleibt der manuelle Update-Aufwand jedoch eine enorme Belastung für IT-Abteilungen.
Ausblick: Mai-Updates mit Nachbesserungen
Für die meisten Systeme haben die April-Notfall-Patches die LSASS-Probleme behoben. Microsoft beobachtet aber weiterhin Nebenwirkungen – etwa Fehler beim Ändern von Profilbildern oder bei RRAS-Tools.
Der kommende Wartungszyklus soll die Sperrliste für verwundbare Treiber verfeineren und eine automatisierte Lösung für die WinRE-Partitionskonflikte bringen. Bis dahin gilt: Backup-Stacks prüfen, Restore-Tests durchführen – und hoffen, dass die nächsten Updates nicht die nächste Katastrophe auslösen.
