Abo
  • IT-Karriere:

Webroot Endpoint Security: Antivirusprogramm steckt Windows-Dateien in Quarantäne

Ein Virenscanner für Unternehmen und Privatanwender hat Zehntausende Dateien weltweit in Quarantäne gesteckt, weil er sie fälschlicherweise als bösartig eingestuft hat. Unter den betroffenen Dateien waren auch die Insider Previews von Windows. Die Wiederherstellung der Dateien ist noch mühsam.

Artikel veröffentlicht am ,
Der Webroot-Scanner hat Probleme gemacht.
Der Webroot-Scanner hat Probleme gemacht. (Bild: Webroot)

Die Endpoint-Protection Suite des Antivirusherstellers Webroot hat bei zahlreichen Nutzern für ernsthafte Probleme gesorgt und wichtige Dateien auf den Rechnern in den Quarantäne-Modus geschickt. Ein Konfigurationsfehler sorgte offenbar für falsche Warnmeldungen (false positives), eigentlich harmlose Dateien wurden demnach als bösartig eingestuft und unter Quarantäne gestellt, wie Ars Technica schreibt.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg, Frankfurt
  2. DIEBOLD NIXDORF, Ilmenau

Im Falle von Webroot betraf dies zahlreichen Meldungen aus dem Webroot-Community-Forum zufolge unter anderem die Dateien einer installierten Windows Insider Preview und Hunderte Programme, die von Unternehmen zu verschiedenen Verwaltungszwecken eingesetzt werden. Die Dateien wurden jeweils mit der generischen Bezeichnung W32.Trojan.Gen versehen.

13 Minuten reichen, um Chaos anzurichten

Nach den Angaben war die betroffene Konfiguration des Cloud-basierten Virenscanners nur etwa 13 Minuten aktiv - offenbar genug, um Schaden zu hinterlassen. Webroot hat bislang noch keine Lösung zur Wiederherstellung der Daten entwickelt. Nach Nutzerangaben kann es helfen, die Software zu deinstallieren und Dateien aus den Schattenkopien von Windows wiederherzustellen. Webroot hingegen warnt davor, weil dies die Daten in Quarantäne unbrauchbar machen könnte.

Das Unternehmen hat eine Software entwickelt, die derzeit in der Testphase ist. Für Unternehmenskunden steht nach Angaben der Firma selbst derzeit noch keine einfache Lösung bereit. Der Blogpost ist zurzeit nur auf der US-Startseite des Unternehmens verlinkt, deutsche Kunden müssen also etwas suchen, bevor sie fündig werden. Privatkunden sollten folgende Anweisungen befolgen.

Der Fehler hat in mehreren Großbetrieben offenbar für erhebliche Probleme und Downtime gesorgt, Firmen überlegen, Webroot auf Schadensersatz zu verklagen. Denn die einzelne Wiederherstellung von Dateien über Schattenkopien mag auf Einzelrechnern problemlos machbar sein, in einem weltweit verteilten Netzwerk mit mehreren Tausend Rechnern ist dies aber nicht mehr ohne weiteres möglich.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 4,99€
  3. 2,99€

quasides 26. Apr 2017

nur das webroot sophos ist :)) webroot selbst ist im grunde nur das vessel das das...

thecrew 26. Apr 2017

Früher taten sie das was sie machen sollten. Heute verwandeln sie sich immer mehr in...

Apfelbrot 26. Apr 2017

Dann ist sie nur nicht mehr auf der Whitelist, aber nicht als Schadcode identifiziert...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Bandlaufwerke als Backupmedium: Wie ein bisschen Tetris spielen
Bandlaufwerke als Backupmedium
"Wie ein bisschen Tetris spielen"

Hinter all den modernen Computern rasseln im Keller heutzutage noch immer Bandlaufwerke vor sich hin - eine der ältesten digitalen Speichertechniken. Golem.de wollte wissen, wie das im modernen Rechenzentrum aussieht und hat das GFZ Potsdam besucht, das Tape für Backups nutzt.
Von Oliver Nickel


    Nuki Smart Lock 2.0 im Test: Tolles Aufsatzschloss hat Software-Schwächen
    Nuki Smart Lock 2.0 im Test
    Tolles Aufsatzschloss hat Software-Schwächen

    Mit dem Smart Lock 2.0 macht Nuki Türschlösser schlauer und Türen bequemer. Kritisierte Sicherheitsprobleme sind beseitigt worden, aber die Software zeigt noch immer Schwächen.
    Ein Test von Ingo Pakalski


      Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
      Doom Eternal angespielt
      Die nächste Ballerorgie von id macht uns fix und fertig

      E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

      1. Sigil John Romero setzt Doom fort

        •  /