Die neue Ransomware WannaCrypt (WannaCry) wird auch von Microsoft unter dem Alert level Schwer eingestuft. Aber man hat gestern noch über ein Windows Defender Update eine neues Signatur-Update eingespielt, welches die Bedrohung als Ransom:Win32/WannaCrypt erkennt. Firmen sollten sich informieren, ob der Microsoft Security Bulletin MS17-010 vom März eingespielt ist.
Auch sollte man, wie Microsoft schreibt, ältere Protokolle in den Netzwerken blockieren. Denn über diese kann die Attake ausgeführt werden. Auch für Windows XP, Windows 8 und Windows Server 2003 wurde ein Update KB4012598 bereitgestellt.
Betroffen sind mittlerweile schon tausende, die dann über ein „Lösegeld“ den PC wieder freikaufen können. Selbst die Anzeigen der Deutschen Bahn hatte es erwischt. Avast redet schon von 75.000 Fällen in 99 Ländern. Schwerpunkt sind hier Russland, die Ukraine und Taiwan. Aber auch wenn man durch Microsoft mit den Updates abgesichert ist, sollte man sich genau überlegen, welchen Mailanhang man öffnet und nichts aus unbekannten Quellen herunterladen.
Wie kann ich mich noch absichern?
Auch wenn die Antiviren und Malware-Hersteller schon Updates bereitgestellt haben, könnt ihr natürlich zusätzlich eure Daten und Windows über eine Sicherung (Backup) schützen. Das bringt aber nur etwas, wenn ihr diese Sicherung auf einer externen Festplatte anlegt, die ihr dann in die Schublade legt.
[Update 14.Mai]: WannaCrypt Attacke vorerst gestoppt
Auch interessant: Die Entwicklung der Ransomware (Trojaner) über die Jahre 2010 bis 2017
Quelle: Microsoft via: Heise Bild: Securelist
Mailanhänge am besten speichern und den zu den bevorzugten av hersteller senden. zur Prüfung, ja ich weiss es gibt seiten wo 90 avs online testen, aber ich will ja meinen Hersteller Helfen.
Sicherheit wird immer ein Thema bleiben. Daher sind Sicherheitspatches notwendig. Und ich wundere mich immer wieder, dass es Nutzer gibt, die diese Updates am liebsten abschalten wollen. Man fühlt sich wohl gegängelt. Aber zu Unrecht: die Patches machen einen Sinn, und jeder sollte sich überlegen, ob es nicht eher die Überempfindlichkeit ist, sich gegen jedwede „Gängelung“ grundsätzlich wehren zu müssen.
Dennoch, bei aller Vorsicht, die man an den Tag legt: Das Rest-Risiko bleibt. Das weiß auch Windows und all die AV’s, die sich um Cyber-Security-Research kümmern. So schnell kann die Sicherheitssoftware die Definitionen gar nicht bereitstellen, wie sie im Umlauf sind. Daher: Vorsicht beim Herunterladen von Programmen und dem Öffnen unbekannter Anhänge oder Emails.
Anhänge wenn öffne erste so 2-3 tage später den ist auch 100% die Definition so weite.
Meiner Meinung nach sucht Defender/Windows zu selten nach Signaturupdates. Ich starte daher alle paar Stunden manuell eine Suche und oft werden dann auch neue Signaturen gefunden und installiert. Spätestens nach 3 Stunden sollte eine erneute Suche erfolgen.
Im Fast-Ring bleibt einen meist nichts anderes übrig, als den Flash Player (Active-X) für IE & Edge zu deaktivieren, da er oft veraltet ist und auch mit normalen Mitteln nicht aktualisieren lässt.
Solange es „dubiose“ Bezahlungssysteme wie Bitcoin gibt, wird es damit leider nicht aufhören, daher wäre ich dafür solche „anonymen“ Bezahlsysteme zu verbieten.
Erstelle dir doch eine Aufgabe, die das für dich übernimmt
https://www.deskmodder.de/wiki/index.php?title=Defender_täglich_updaten_ohne_Windows_Update
Zu Bitcoin gebe ich dir recht.
Ja, habe ich auch schon festgestellt, dass Win die Intervalle für Definitionsupdates oft allzusehr ausdehnt.
Aber was ich auch beobachte, dass Sicherheitslücken im Betriebssystem zwar durchaus erkannt sind, leider aber nicht zeitnah geschlossen werden – wie der jüngste Cyber-Attack auf internationale Rechner zeigt.
Nun kann man spekulieren: werden diese Sicherheitslücken nur deshalb nicht geschlossen, weil westliche Geheimdienste diese Sicherheitslücken für sich nutzen wollen?
Außer Acht wird dabei aber gelassen, dass auch Cyberkriminelle diese Lücken kennen und sie natürlich dann auch nutzen.
Richtig ist sicherlich, dass Microsoft sich gegenüber den USA verpflichtet hat, mit Windows Möglichkeiten für das Ausspähen bereitstellt. In Windows10 wird das nach Expertenmeinung optimal verwirklicht.
Richtig ist sicherlich…? Nein, das ist einfach nur eine immer mal wieder aufgestellte Behauptung, die bisher niemand irgendwo mal mit Fakten untermauern konnte. Experten sagen sowas sicherlich nicht.
Scheinbar befinden sich unter den Nutzern so was wie Glaubensjünger, die jede Kritik als Verletzung für ihr Sakrileg Windows sehen.
Es dürfte wohl klar sein, dass beim jüngsten Cyberangriff zu fast 100% Windows-Rechner betroffen waren.
Was schließt die Glaubensbruderschaft der Windows-Jünger daraus?
Alles in bester Butter! Ok, dann freuen sich die Anhänger und Gläubigen an der Integrität von Windows und schlürfen loyal auf Socken hinterher… und sind’s zufrieden.
Ich habe von „Expertenmeinung“ gesprochen und nicht, dass ich einen bestimmten Sachverhalt festgestellt habe. Ergo habe ich keine Tatsachenbehauptung abgegeben.
Alles klar?
Dass Windows der NSA beispielsweise gewisse Zugeständnisse gemacht hat, das dürfte wohl auch inzwischen hinreichend als offiziell gelten.
Hallo @Ingo,
das ist in der Tat schwer zu belegen, welcher Programmierer oder Hersteller traut sich schon unter Androhung der völligen Vernichtung seiner Existenz oder seines Lebens oder bei Veröffentlichung der Fakten wegen Geheimnisverrates von Haus aus 30 Jahre Knast zu bekommen? Oder wird er lieber in Frieden sein Dasein zu führen und weg zu schauen als Erfüllungsgehilfe?
Hersteller werden und wurden durch die US Dienste gezwungen, einzelne taten es sicherlich auch willenlos, Hintertüren in ihre Produkte einzubauen oder die Codes der Wartungskanäle zu nennen.
Diese Produkte wurden dann großzügig subventioniert und gelangten so in alle Geiz ist Geil Länder wozu unsere Entscheider auch gehören, unsere Bundesweite Überwachungstechnik wird und wurde Live von US Diensten abgefischt.
Wird unseren Diensten so etwas bekannt so schließen sie nicht etwa die Lücke, sondern sie nutzen sie selbst für ihre Tätigkeiten, Aufgabe ist eigentlich Schaden vom Deutschen Volk fern zu halten! Aber na ja.
Was Menschen passiert die sich dagegen stellen sieht man ja an „Assange“, „Snowden“, „Frau Manning“ und noch einige nie an die Öffentlichkeit gelangte Fälle.
Aber da sind alle Dienste und Länder gleich, es gibt keine Guten und Schlechten Dienste, die machen alle in etwa das Gleiche.
Alles was irgendwie zu nutzen ist, wird angegriffen, Technik, Programme und Betriebssysteme, die Dienste nutzen ja diverse Kanäle und Möglichkeiten gleichzeitig sodass wenn ein Kanal auffliegt eben gleich eine Alternative genutzt wird und so weiter und so fort.
Wer mal ein bisschen mit offenen und aufmerksamen Augen und Ohren durch die Lande zieht wird das eine oder andere sicherlich schon mal gehört haben.
Wenn alles so einfach belegbar wäre, wäre es ja nicht Geheimdienstlich, das solche Dinge trotzdem ans Licht kommen ist wenigen mutigen Menschen zu verdanken.
Gruß Birkuli
nein, ich bin nicht paranoid oder so aber ich weiß was alles so möglich ist.
Wenn MS bei Windows 10 weiterhin so langsam Lücken schließt, werden genügend Angriffsmöglichkeiten bleiben.
Und wenn nach einem automatischen Update das Update später streikt wie schon gehabt, wer merkt das als normaler Nutzer? Dann gibt es eben keine Sicherheits-Updates mehr und die Lücke bleibt. Gut für Malware.
Der Windows-Update-Prozess ist instabil und nicht zuverlässig.
Und es wird nirgendwo den Nutzern sichtbar angezeigt, dass der Updater defekt ist, und damit die Sicherheit herabgesetzt!
Daran ändert auch nichts, dass der Defender andauernd mit grünem Haken am Schild Sicherheit suggeriert. Schlangenöl!
Die sollten mal zusehen wie das Linuxe machen. Ich hatte da im Laufe von 10 Jahren auf 4 PCs und diversen Servern kein einziges Mal ein streikendes apt – soll heißen, der Updater für Sicherheitsupdates dort läuft.
Die Lücken sind doch seit März geschlossen. Was kann Microsoft dafür, wenn die Firmen so langsam sind?
Ich hatte hier schon mehrfach nach Updates nicht mehr richtig lauffähige Linux Systeme. Du solltest nicht von deinen vier Systemen auf die ganze Welt schließen.
@Ingo…Also, es ist geradezu abenteuerlich, wenn Sie in Ihrer Argumentationslinie sich auf das März-Security-Patch berufen, um Ihre These zu untermauern. Da bleibt einem nichts anderes übrig, sich von solch dilletierenden Argumenten stillschweigend abzusetzen und die Diskussion zu beenden.
@Gwen
(…)Daran ändert auch nichts, dass der Defender andauernd mit grünem Haken am Schild Sicherheit suggeriert.(…)
Völlig richtig. Allerdings kann es wohl eine wirkliche Sicherheit nicht geben. Es wird immer Zeitverzögerunge zu akuten Gefährdungen geben. Auch bei den üblichen AV’s.
Manchmal kann schon 1 Std. zuviel sein, wenn man Pech hat.
Hallo @Peter Christian,
seit einigen Monaten wird der gesamte Windows Update Mechanismus zu dem ja noch mehrere Dienste gehören in Echtzeit auf Manipulation und Integrität hin überwacht, im Moment aber anscheinend nur im deutschsprachigen Entwicklerzweig, in den meisten anderen Regionen ist eine Manipulation anscheinend noch möglich da dort ja noch die begehrten „ESD-Dateien“ angeboten werden, wird jetzt bewusst oder auch unbewusst einer der Dienste beendet oder neugestartet so bekommt er anscheinend eine neue ID zugewiesen und das Setup bricht wortlos mit der Fehlermeldung das entweder das System unerwartet neu gestartet wurde oder Dateien fehlen würden bla bla bla ab.
Auch ein Neustart bringt keinen Erfolg da die Daten irgendwie nicht zu den ID’s und Log’s passen und somit die weitere Arbeit unterbleibt.
Das einfachste wäre das der Nutzer durch einen dauerhaften Popup über die Blockierung des Update Dienstes informiert wird mit Informationen wie das behoben werden kann.
(Ihre Daten stimmen nicht mit den Einstellungen überein, sollen wir das bereinigen und nach einem Systemstart wiederholen).
Warum gibt es für unerwartet beendete oder blockierte Dienste keine Push Benachrichtigung, wenn sie aus einem Sicherheitskreis stammen der wichtig ist.
Da fast alle ihren PC im Hybridmodus betreiben wird der Dienst so lange nicht Erkannt bis man mal selbst nachschaut.
Es gibt Bereiche wo das System beim nichtfunktionieren gnadenlos runterfährt, (Kernel Dienste, HAL und einige andere Dienste) aber ein fettes Popup würde ja schon reichen als Denkanstoß.
Gruß Birkuli
Hallo Birkuli! Das solltest Du bitte mal in die Rubrik Vorschläge per Feedback-Hub einbringen. Wäre doch eine gute Maßnahme, wenn Win darauf hinwiese, dass momentan keine Updates durch den Defender installiert werden können. ich beispielsweise immer dann eine Benachrichtigung, wenn Updates anstehen, oder über das Ergebnis des Offline-Scan des Defender. Übrigens, ich hatte bei Avira seinerzeit auch manchmal Probleme, dass die Updates ordnungsgemäß installiert wurden.
Mit dem WinDefender hatte ich mal ein tuefgreifenderes Problem, nämlich, dass bei allem Bemühen um Reparatur das Update sich nicht
installieren lassen wollte.
Bin dann naßforsch in die Registry gegangen und habe den Cache im MpSigStub beherzt gelöscht. Manchmal sind so ungewöhnliche Maßnahmen erforderlich. Aber das war das einzige Mal, dass ich mich in die Registry begeben habe. Ansonsten habe ich mir zur Regel gemacht: Lass‘ sie in Ruhe!
WannaCrypt…(You)WannaCry…sehr poetisch, diese Cyberkriminellen…diese Lyrik…?
also ich wäher bei denen nicht so romantisch und würde denen das wichtigste Arbeitsgerät wegnehmen ***
//MOD: *illegale Handlung entfernt
write:… die von der NSA benutzte Hintertüre, die vor Kurzem
veröffentlicht wurde und nun von Kleinkriminellen ausgenutzt wird … Flottes Geschäftsmodell!
gepostet mit der Deskmodder.de-App
Mal gespannt, ob jemals ans Licht kommt, wer dahintersteckt. Denn hier ist etwas oberfaul: Lt. dpa wurden die Daten der NSA gestohlen. Erhellend die Tatsache: Es hat sich jetzt gesichert bestätigt, dass bewusst offen gelassene Lücken im Windows System tatsächlich in Absprache mit der US-Regierung existieren. Seit den Sicherheitsgesetzen Patriot Act 1 und Patriot Act 2, inkraft seit dem 9/11 Anschlag auf das World Trade Center in New York, wurden die Befugnisse der NSA systematisch erweitert.
Wenn die Kanzlerin sich darüber beschwert, „von Freunden abgehört zu werden, das geht gar nicht…“, dann wird die NSA vor den Rechnern und Smartphones der Leute kaum halt machen.
Momentan sieht man bei den Meldungen von betroffen Systemen gut wie nachlässig manche Unternehmen, auch namhafte Unternehmen wie die Deutsche Bahn, ihre Systeme warten.
Weil Patches für die ausgenutzte Lüge des Sicherheitsbulletin MS17-010 gibt es für alle noch unterstützen Windows-Versionen seit März.
Deshalb haben die Unternehmen entweder ein alte Windows-Version im Einsatz die nicht mehr unterstützt wird oder Sie patchen Systeme nicht oder zu spät.
Deshalb trifft viele jetzt Betroffene in vielen Fällen eine Teilschuld, wegen nachlässiger Wartung.