Microsoft: Defender soll gehackte Geräte bald automatisch isolieren

Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken.

27. Mai 2026 um 10:42 Uhr / Marc Stöckel

3 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Microsoft hat ein neues Feature für den Defender angekündigt. (Bild: Fabrice COFFRINI / AFP via Getty Images) — Microsoft hat ein neues Feature für den Defender angekündigt. Bild: Fabrice COFFRINI / AFP via Getty Images

Nach den teils aktiv ausgenutzten Sicherheitslücken und anderen Problemen der letzten Wochen gibt es jetzt eine positive Neuerung beim Microsoft Defender. Die in Windows integrierte Sicherheitssoftware soll zumindest in Unternehmensumgebungen ein neues Feature erhalten, durch das der Defender bei Erkennung eines Cyberangriffs automatisch den Netzwerkverkehr einschränken kann.

"Microsoft Defender for Endpoint kann nun im Rahmen der automatischen Angriffsabwehr kompromittierte Geräte automatisch isolieren", schreibt Microsoft in der Ankündigung der Funktion(öffnet im neuen Fenster). Dadurch werde ein Großteil des Netzwerkverkehrs blockiert. Die Verbindung zu unternehmensinternen Sicherheitsdiensten soll aber bestehen bleiben.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Administratoren haben den Angaben zufolge die Möglichkeit, die Isolation bei Bedarf jederzeit aufzuheben. Zudem soll die Blockade nur zeitlich begrenzt erfolgen und auf den jeweiligen Sicherheitsvorfall beschränkt sein. Aktuell befindet sich die Funktion im Preview-Status. Wann sie allgemein verfügbar sein wird, ist noch nicht bekannt.

Defender dämmt Angriffsaktivitäten ein

Das neue Isolationsfeature ist Teil der automatischen Angriffsabwehr(öffnet im neuen Fenster) des Microsoft Defender. Deren Ziel ist es, laufende Cyberangriffe etwa mit Ransomware frühzeitig zu erkennen und durch automatisierte Vorgänge bestmöglich einzudämmen. Bereits kompromittierte Endgeräte sollen dabei isoliert werden, damit der Angreifer diese nicht länger nutzen kann, um weitere Systeme im Netzwerk zu attackieren.

"Die automatische Isolation trägt dazu bei, das Risiko weiterer Auswirkungen auf die Organisation zu verringern, die laterale Bewegung des Angreifers einzuschränken und Folgen wie Datenexfiltration und die Verbreitung von Ransomware zu verhindern", schreibt Microsoft diesbezüglich in einem separaten Dokument(öffnet im neuen Fenster).

Das Dokument enthält auch einige Hinweise zur Bedienung der Geräteisolation. Administratoren können demnach über das Defender-Portal feststellen, welche Geräte isoliert wurden, und gegebenenfalls weitere Maßnahmen einleiten. Sobald der Vorfall eingedämmt ist, kann die Isolation über das Portal auch wieder aufgehoben werden.

Zur Startseite 3 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Defender dämmt Angriffsaktivitäten ein

Relevante Themen