Microsoft Defender: Letzte Woche für Android 10

Die letzte Frist für Unternehmen mit veralteten Smartphones läuft ab. Ab dem 31. März 2026 stellt Microsoft den Support für Microsoft Defender for Android auf Geräten mit Android 10 ein. Für IT-Teams beginnt damit der finale Countdown, um ihre Geräteflotten zu aktualisieren und Sicherheitslücken zu vermeiden.

Diese Entscheidung ist mehr als ein technisches Update. Sie ist eine strategische Weichenstellung, um den Sicherheitsstandard an moderne Bedrohungen anzupassen. Die Software wird künftig auf die erweiterten Schutzfunktionen von Android 11 und höher optimiert. Für Administratoren bleiben nur noch sieben Tage, um Upgrades abzuschließen.

Der Support-Stopp für ältere Android-Systeme unterstreicht, wie wichtig proaktive IT-Sicherheit für moderne Betriebe geworden ist. Dieser Experten-Report enthüllt effektive Strategien gegen Cyberkriminelle, ohne dass Ihr Budget explodieren muss. Wie mittelständische Unternehmen sich gegen Cyberkriminelle wappnen

Eingefrorene Sicherheit auf Altgeräten

Ab nächster Woche gibt es für Defender auf Android 10 weder Updates, Sicherheits-Patches noch technischen Support. Die App läuft zwar weiter, wird aber in ihrem aktuellen Zustand „eingefroren“. Neue Schwachstellen, die nach dem 31. März entdeckt werden, bleiben auf diesen Geräten ungepatcht – ein potenzielles Einfallstor für Angreifer in Firmennetzen.

Laut Microsoft wird die Neuinstallation der Defender-App auf Android-10-Geräten sofort nach dem Stichtag blockiert. Das soll verhindern, dass Nutzer Sicherheitssoftware deployen, die nicht gegen aktuelle Bedrohungen schützen kann. In Microsoft Intune oder anderen MDM-Lösungen werden betroffene Geräte als nicht konform markiert, sofern die Richtlinien eine aktive Defender-Version vorschreiben.

Experten sehen den Schritt als notwendige Reaktion auf die Bedrohungslage. Ältere Betriebssysteme wie Android 10 bieten oft nicht die hardwarenahen Sicherheitsintegrationen, die moderne Schutzsoftware für maximale Effizienz benötigt. Durch die Fokussierung auf neuere Android-Versionen kann Microsoft seine Entwicklungsressourcen bündeln.

Fokus auf das Unternehmensprofil

Parallel beendet Microsoft Ende März den Schutz für persönliche Profile auf verwalteten Geräten. Dieser Rollout, der Mitte März begann, wird diese Woche abgeschlossen. Die Strategie ist klar: Der Fokus liegt künftig ausschließlich auf Unternehmensdaten und der „Work Profile“-Umgebung.

Der Grund für diese Änderung liegt in der bereits robusten Profil-Trennung durch Android selbst. Microsoft setzt auf diese systemeigene Isolation, um die Komplexität von Mobile-Deployments zu verringern. Für IT-Abteilungen bedeutet das eine Straffung: Sicherheitsresourcen konzentrieren sich auf die unternehmenskritischen Assets. Gleichzeitig werden Privatsphären-Bedenken der Nutzer adressiert, da die Sicherheitssoftware keinen Einblick mehr in außerhalb des Work-Containers gespeicherte persönliche Daten hat.

Wenn der offizielle Support endet, rücken einfache, aber effektive Schutzmaßnahmen für die verbleibenden Android-Geräte in den Fokus. Dieser kostenlose Ratgeber zeigt Ihnen in Schritt-für-Schritt-Anleitungen, wie Sie Ihre Daten bei WhatsApp oder Online-Banking zuverlässig vor Hackern schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Compliance-Risiken und Handlungsbedarf

Das Ende des Supports birgt erhebliche Risiken. Die größte Sorge ist die wachsende „Patch-Lücke“ zwischen alter Software und modernen Sicherheitsanforderungen. Ältere Android-Versionen sind anfälliger für Exploit-Ketten, die veraltete Sicherheitskonfigurationen umgehen können.

Unternehmen, die ihre Geräte nicht bis Monatsende migrieren, könnten gegen Compliance-Vorgaben verstoßen. Viele Regularien verlangen, dass alle Software – besonders Sicherheitsagenten – vollständig vom Hersteller unterstützt wird. Eine nicht unterstützte Defender-Version kann zu Problemen bei Zertifizierungen führen und die Berechtigung zum Umgang mit sensiblen Daten gefährden.

Hinzu kommt der Wegfall des technischen Supports. Bei kritischen Fehlern auf Android-10-Geräten steht Microsofts Support nicht mehr zur Verfügung. Diese „Support-Leere“ kann zu Betriebsausfällen führen, besonders bei Mitarbeitern mit älteren, robusten Handhelds, die noch im Einsatz sind.

Dringende Maßnahmen für IT-Administratoren

Microsoft und Berater empfehlen dringende Schritte für die verbleibende Woche:
1. Bestandsaufnahme: Identifizieren Sie alle aktiven Geräte mit Android 10 über das Intune Admin Center oder das Defender Portal.
2. Updates erzwingen: Fördern Sie sofortige System-Updates auf Android 11 oder höher, wo möglich.
3. Hardware ersetzen: Für nicht upgrade-fähige Geräte sollte ein Austauschprozess eingeleitet oder der Zugang zu Unternehmensdaten stark eingeschränkt werden.
4. Richtlinien anpassen: Passen Sie Conditional-Access-Richtlinien an, um den Zugriff unsicherer Geräte auf sensible Ressourcen zu blockieren.
5. Kommunizieren: Klären Sie betroffene Nutzer auf, dass ihre Geräte für Arbeitsaufgaben nicht mehr als sicher gelten.

Ausblick: KI und tiefere Integration

Mit dem Mindeststandard Android 11 kann Microsoft Defender künftig stärker auf KI-gestützte Bedrohungserkennung und eine tiefere Integration in das Microsoft XDR-Ökosystem setzen. Erweiterte Netzwerkschutz-Funktionen und verbesserte Anti-Phishing-Fähigkeiten, die auf APIs neuerer Android-Versionen setzen, werden erwartet.

Der Schritt folgt einem Branchentrend: Software-Hersteller verkürzen Support-Lebenszyklen, um mit der rasanten Hardware-Entwicklung Schritt zu halten. Das „Evergreen“-Modell, bei dem nur die neuesten Versionen unterstützt werden, wird zum Standard für Unternehmenssicherheit. Die Einstellung des Android-10-Supports ist somit ein Baustein in Microsofts Bestreben, den mobilen Arbeitsplatz genauso sicher zu machen wie das traditionelle Büro.

boerse | 68973263 |