Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Kurioser Fehlalarm: Microsoft Defender stuft harmlose Textdatei als Trojaner ein

Microsofts Virenschutz hat eine einfache Textdatei mit einem aus sechs Wörtern bestehenden Satz als Bedrohung erkannt. Laut Defender war das ein Trojaner .
/ Marc Stöckel
29 Kommentare News folgen (öffnet im neuen Fenster)
Microsoft Defender löst kuriosen Fehlalarm aus. (Bild: pixabay.com / tungnguyen0905)
Microsoft Defender löst kuriosen Fehlalarm aus. Bild: pixabay.com / tungnguyen0905

Ebenso wie bei anderen Virenscannern kommt es auch beim Microsoft Defender hin und wieder zu einem falschen Alarm . Auf einen besonders kuriosen Fehlalarm von Microsofts Virenschutz, der auf Windows-Systemen vorinstalliert ist und eigentlich Schadsoftware erkennen und davor warnen soll, wies kürzlich der X-Nutzer yappy hin(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Data Plattform Expert / Data Engineer (m/w/d) im Bereich Systemvernetzung und Digitalisierung Stadtwerke Bad Vilbel GmbH, Bad Vilbel (öffnet im neuen Fenster)
Project Manager IT Client Management (m/w/d) ZIEHL-ABEGG SE, Künzelsau (öffnet im neuen Fenster)
Fullstack Developer C# (w/m/d) Inverto, a BCG, Köln (öffnet im neuen Fenster)
Technical Operation Manager (all genders) List + Lohr GmbH, Hannover (öffnet im neuen Fenster)
Systembetreuung (m/w/d) im Sprachkommunikationssystem der Leitstelle Berliner Feuerwehr, Berlin (öffnet im neuen Fenster)
Softwarearchitekt/-in mit Schwerpunkt Systemintegration (w/m/d) Statistisches Bundesamt, Bonn,Wiesbaden (öffnet im neuen Fenster)

Der Microsoft Defender erkannte demnach eine einfache Textdatei mit dem Inhalt "This content is no longer available." (auf Deutsch: "Dieser Inhalt ist nicht mehr verfügbar." ) als Trojaner - genauer gesagt als Trojan:Win32/Casdet!rfn. "Microsoft Defender glaubt, dass Sie Ihren eigenen Windows-PC-Virus erstellt haben, indem Sie diese eine Zeile geschrieben haben" , heißt es dazu bei Neowin(öffnet im neuen Fenster) .

Auch andere X-Nutzer konnten den Fehler reproduzieren. Einer von ihnen erklärt(öffnet im neuen Fenster) , dass es ihm nicht einmal möglich war, die harmlose Textdatei wieder zu löschen, ohne zuvor den Echtzeitschutz des Defenders zu deaktivieren. "Der Vorgang konnte nicht erfolgreich abgeschlossen werden, da die Datei einen Virus oder potenziell unerwünschte Software enthält" , heißt es in einer von dem Nutzer geteilten Fehlermeldung, die bei dem Löschversuch erschien.

Nur der Microsoft Defender schlug Alarm

Bei Trojan:Win32/Casdet!rfn handelt es sich laut Microsoft(öffnet im neuen Fenster) um eine Malware, die "eine Reihe von Aktionen nach Wahl eines böswilligen Hackers auf Ihrem PC durchführen" kann. Weitere Details nennt der Konzern zwar nicht, verweist dafür aber auf den Microsoft Defender als geeignetes Tool, um die Schadsoftware zu erkennen und zu entfernen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Wie yappy in einem weiteren X-Beitrag(öffnet im neuen Fenster) erklärt, wurde der Fehlalarm angeblich dadurch ausgelöst, dass jemand eine Textdatei mit dem bereits genannten Inhalt in die Malwaredatenbank von Microsoft aufgenommen hat. Inzwischen scheint der Konzern das Problem aber behoben zu haben - zumindest ließ sich der Fehler bei einem Test der Golem.de-Redaktion nicht mehr reproduzieren.

Der Microsoft Defender scheint derweil die einzige Virenschutzsoftware gewesen zu sein(öffnet im neuen Fenster) , die die genannte Textdatei als Bedrohung erkannte.

Zur Startseite 29 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecurityUpdates & PatchesVirusAnti-VirusVirenscannerMalwareWindows