Hallo Community
Da dieses Thema in unserem heutigen Webinar zum Management Service nochmal angesprochen wurde möchte ich diesen Beitrag noch einmal nach „oben“ befördern 
Wie im Fall von Sven hat sich auch bei allen anderen von uns untersuchten Fällen das Feature BlockExecution als ‚Übeltäter‘ herausgestellt.
Das Feature ist seit einiger Zeit standardmäßig deaktiviert und sollte damit bei neuen Paketen keine Falschmeldungen mehr im Defender produzieren. Um ganz sicher zu gehen kann die Funktion auch über die Pipelines abgedreht werden, was Marius hier beschrieben hat: Tipps und Tricks - Paketkonfigurationen in der neo42PackageConfig per PowerShell Skript Task anpassen
Pakete die bereits mit BlockExecution: true importiert wurden müssten leider neu importiert oder anderweitig manuell angepasst werden.
Gruß
Marco