Microsoft Defender: Neue KI-Security gegen Identitäts-Angriffe

Microsoft rüstet seine Defender-Plattform mit intelligenten Sicherheitsempfehlungen gegen Identitäts-Attacken auf. Die neuen Features sollen Unternehmen dabei helfen, Cyberangriffe zu verhindern, bevor sie überhaupt starten können.

Das Tech-Gigant aus Redmond integriert die Verbesserungen direkt in den Microsoft Secure Score und gibt Sicherheitsteams damit mächtige Werkzeuge an die Hand. Schon im November 2025 sollen die neuen Funktionen allgemein verfügbar werden – ein wichtiger Schritt in Microsofts Strategie für ganzheitliche Cyber-Abwehr.

Automatische Schwachstellen-Jagd im Fokus

Der Kern der Neuerung liegt in der smarten Überwachung von Identitätsstrukturen. Denn genau hier setzen Hacker immer häufiger an, um sich Zugang zu Firmennetzwerken zu verschaffen. Die KI-gestützten Empfehlungen erkennen kritische Fehlkonfigurationen automatisch und schlagen konkrete Lösungen vor.

Besonders im Visier stehen privilegierte Service-Accounts, die bei Hackern besonders begehrt sind. Diese Konten bieten oft direkten Zugang zu sensiblen Systemen. Gleichzeitig spürt das System verwaiste Active Directory-Konten auf – digitale Karteileichen, die perfekte Einfallstore für Cyberkriminelle darstellen.

Ein weiterer Baustein: Die automatische Deaktivierung von Entra Seamless Single Sign-On in risikoreichen Szenarien. „Um die Genauigkeit des Microsoft Secure Score zu verbessern, aktualisieren wir die Verbesserungsaktionen für Microsoft Defender for Identity“, erklärt das Unternehmen.

Rollout startet im November

Microsoft plant eine gestaffelte Einführung der neuen Sicherheits-Features. Mitte November 2025 beginnt die öffentliche Testphase für alle Geschäftskunden, Ende November folgt die allgemeine Verfügbarkeit. Unternehmen, die bereits Microsoft Defender for Identity nutzen, erhalten die Updates automatisch – ohne zusätzliche Konfiguration.

Voraussetzung ist lediglich ein installierter Defender-Sensor in der Identitätsinfrastruktur. Die nahtlose Integration zeigt Microsofts Strategie auf: Seit 1. Oktober firmiert die ehemalige „Microsoft 365 E5 Security“-Suite unter dem Namen „Microsoft Defender Suite“ – ein Zeichen für die zunehmende Verschmelzung der Sicherheitstools.

Reaktion auf kritische Bedrohungslage

Die Timing der Ankündigung ist kein Zufall. Identitätsbasierte Angriffe nehmen drastisch zu, während gleichzeitig am 14. Oktober 2025 der Support für Windows 10 endet. Millionen von PCs stehen dann ohne regelmäßige Sicherheitsupdates da – ein Paradies für Cyberkriminelle.

Anzeige: Apropos Windows‑10‑Supportende – wenn Ihr PC als „inkompatibel“ für Windows 11 gilt, gibt es einen legalen Weg, trotzdem umzusteigen. Der kostenlose PDF‑Report erklärt das Upgrade Schritt für Schritt – ohne neue Hardware und ohne Datenverlust. Ideal auch für Einsteiger. Jetzt Gratis‑Report sichern

Zwar bestätigt Microsoft, dass der Defender Antivirus weiterhin Malware-Definitionen für Windows 10 erhält. Das Betriebssystem selbst wird jedoch verwundbarer. Umso wichtiger wird robuste Identitätssicherung, um Angreifern den Einstieg ins Unternehmensnetzwerk zu verwehren.

Microsoft hat bereits bewiesen, wie schnell das Unternehmen auf Bedrohungen reagiert. Kürzlich half die Defender-Plattform dabei, Geräte zu identifizieren, die der kritischen GoAnywhere-Schwachstelle (CVE-2025-10035) ausgesetzt waren. Auch ein Bug, der fälschlich BIOS-Sicherheitswarnungen auf Dell-Geräten auslöste, wurde binnen Tagen behoben.

Ausblick: KI übernimmt die Cyber-Abwehr

Die November-Updates markieren einen Wendepunkt hin zu KI-gesteuerten Sicherheitsplattformen, die Risiken automatisch erkennen und beseitigen. Für Unternehmen bedeutet das: Weniger manueller Aufwand, mehr Schutz vor raffinierten Angriffen.

Microsoft dürfte die Integration seiner Defender-Tools weiter vorantreiben und Machine Learning für noch präzisere Bedrohungsanalysen nutzen. Die Botschaft ist klar: In einer Zeit, in der Cyberkriminelle immer ausgeklügelter agieren, müssen auch die Abwehrmechanismen intelligenter werden.