Anti-Virus

Die neue Windows-Defender-Version bringt einen Fehler mit sich, der das Hochfahren einiger PCs verhindert. Microsoft hat einen Workaround parat, der jedoch zeitaufwendig und für Admins eine eher schlechte Alternative ist.

Die Behörden und Ministerien der französischen Regierung beginnen damit, ihre eigene Whatsapp-Alternative auf Basis der freien Chat-Software Matrix auszurollen. Die Entwickler aus Community und Verwaltung mussten dafür viel Arbeit leisten, wie ein Vortrag auf der Fosdem darstellt.

Firefox 65 macht momentan Probleme auf Windows-Systemen in Verbindung mit einigen Antivirenprogrammen. Der Fehler: Keine Webseite kann mehr angesteuert werden. Stattdessen wird ein Fehler ausgegeben - der Grund, warum der Hersteller die Verteilung des Updates auf Windows erst einmal stoppt.

35C3 Der Hacksport ist mit Risiken und Nebenwirkungen verbunden. Ein Vortrag auf dem 35C3 klärt auf und zeigt wie es Hacker besser machen können.
Von Moritz Tremmel

Der Virenspezialist Kaspersky fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht osteuropäischen Bankhäusern. Der Schaden geht in die Millionen Euro. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

Die US Cyber National Mission Force hat begonnen, gefundene Schadsoftware auf Virustotal bereitzustellen. Das erste hochgeladene Sample soll von der mutmaßlich russischen Hackergruppe APT28 stammen.

Microsoft bewirbt seine Antivirensoftware Windows Defender als erste kostenlose Software mit Sandbox. Dadurch ist sie vom Betriebssystem abgeschottet, was eine Ausnutzung von erhöhten Rechten erschwert, die ein solches Programm benötigt. Momentan befindet sich die Funktion noch in einer Testphase.

Wolf Intelligence verkauft Schadsoftware an Staaten. Eine Sicherheitsfirma hat sensible Daten des Unternehmens öffentlich zugänglich im Internet gefunden. In einer Präsentation wurden die Funde gezeigt.

Apple hat die kostenpflichtige App Adware Doctor aus dem hauseigenen Mac App Store gelöscht. Sie liest heimlich den Browserverlauf aus, wie schon seit einem Monat bekannt war. Und sie ist nicht die einzige.

Das ging schnell: Nur wenige Monate nach ihrem Vorschlag für freiwillige Maßnahmen setzt die EU-Kommission im Kampf gegen Terrorpropaganda auf Gesetze. Das dürfte der Bundesregierung gefallen.

Dirty Harry und seine Kollegen sind anscheinend wieder zurück: Die Verbraucherzentrale berichtet von vermehrten Betrugsversuchen durch angebliche Microsoft-Support-Mitarbeiter und gibt Tipps im Umgang mit diesen. Hilfreich: ein gesunder Menschenverstand.

Der Deco M9 Plus ist die leistungsfähigere Version von TP-Links Mesh-Sparte. Die Basisstationen sind für Triband konzipiert und können per Zigbee mit Smarthome-Geräten kommunizieren. Eine App emöglicht die Steuerung und Überwachung.

Kommt ein Kaspersky-Verbot in EU-Institutionen? Ja, jedenfalls wenn es nach dem EU-Parlament geht. Mit breiter Wirkung hat es einen Bericht zu "Cybervorfällen" angenommen, der unter anderem ein Verbot der Kaspersky-Software fordert.

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

In den Niederlanden dürfen Behörden keine Kaspersky-Software mehr einsetzen. Das Unternehmen wehrt sich gegen die Spionagevorwürfe und gibt Details zu einem Rechenzentrum in der Schweiz bekannt.

Erst kleine Unternehmen, dann Regierungen: die Hackergruppe Winnti Umbrella ist ein effizienter Apparat und anscheinend der chinesischen Regierung untergeordnet. Das berichten Security-Forscher auf Grundlage von Spuren, die die nicht immer sauber arbeitende Gruppe hinterlässt.

Nach RedStar OS und dem eigenen Android-Tablet ist weitere kuriose Software aus Nordkorea aufgetaucht: Ein Virenscanner. Das abgeschottete Land nutzt dabei eine zehn Jahre alte Scan-Engine von Trend Micro.

Eine Malware tarnt sich mit gefälschten Unicode-Domains und sucht gezielt nach Facebook-Zugangsdaten. Nutzern wird hingegen ein Anti-Stress-Malprogramm versprochen.

Keine Registry-Schlüssel mehr: Microsoft hat die Bedingung entfernt, die Windows-PCs vom Aktualisieren abhielt. Das war im Januar 2018 wohl notwendig - Meltdown und Spectre hatten Priorität und Antivirensoftware konnte Abstürze bei den schnell entwickelten Updates hervorrufen.

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

Eine kritische Sicherheitslücke in Microsofts Credential Security Support Provider versetzt Angreifer in die Lage, beliebigen Code auszuführen. Deswegen unterbindet das Unternehmen demnächst Verbindungsversuche ungepatchter Clients, Admins sollten also schnell handeln.

MWC 2018 Immer an, immer online: Microsofts Always Connected PCs mit Qualcomms ARM-System-on-a-Chip stehen kurz vor dem Marktstart. Anders als beim Start von Windows RT fehlen bei Windows 10 on ARM aber noch die Partner, vor allem im deutschsprachigen Raum.
Von Andreas Sebayang

IBMs neue Spectrum-NAS-Software verwaltet und erstellt NAS-Systeme als Teil von Software Defined Storage. Die Installation soll schnell vonstatten gehen und ist auf allen Knoten gleich, so dass korrumpierte Daten von anderen NAS-Systemen neu errechnet werden können - eine Art überdimensioniertes Raid 5.

Die bei den Olympischen Winterspielen in Pyeongchang eingesetzte Malware kann lernen - und gibt ihr Wissen an andere Installationen weiter. Die Schadsoftware ist darauf ausgerichtet, Windows-Systeme unbenutzbar zu machen.

Eigentlich ist Microsofts Sicherheitssoftware Windows Defender ATP ein auf Windows 10 beschränktes Programm. Kunden können dies bald aber auch für die Versionen 7 und 8.1 installieren. Anscheinend gibt es wohl doch noch sehr viele Geräte mit den älteren Betriebssystemen.

"Sie haben 35 Viren auf dem PC. Zahlen Sie jetzt, um diese zu bereinigen" - solche und ähnliche Warnungen von Programmen will Microsoft demnächst nicht mehr zulassen und entsprechende Software mit dem Defender automatisch entfernen.

Private Malware-Anbieter verkaufen ihre Produkte an jeden, der bezahlen kann. Wir haben mit Flexispy eine der prominentesten Versionen ausprobiert.
Ein Erfahrungsbericht von Hauke Gierow

Nutzer von ClamAV sollten so schnell wie möglich auf die aktuelle Version der Software wechseln. Denn Sicherheitslücken ermöglichen Angreifern, zum Beispiel mit einem zugeschickten PDF Code auf dem Rechner der Nutzer auszuführen.

Ein Moonshot soll es werden: Chronicle ist der jüngste Sprössling von Alphabets Project X. Mit Datenanalyse, Maschinenlernen und einem besseren Verständnis der eigenen Daten sollen Unternehmenskunden zehnmal so sicher werden wie heute.

Ein Unternehmen aus Italien soll hinter einer Android-Malware stecken, die seit Jahren verteilt wird. Interessant ist dabei die Vielzahl an Kontrollmöglichkeiten der Angreifer - von HTTP über XMPP und die Firebase-Dienste.

Sicherheitslücken in fast allen modernen Prozessoren verunsichern seit der vergangenen Woche Privatanwender und Administratoren. Wir erklären, was Nutzer derzeit unternehmen sollten und wo noch Unklarheit besteht. Dabei konzentrieren wir uns auf Desktop- und Server-Systeme.
Eine Analyse von Hauke Gierow und Sebastian Grüner

2017 wurde viel Firmware und andere grundlegende Computertechnik produktiv auseinandergenommen und kaputt gemacht. Gut so, denn die Fundamente moderner Computer sind oft brüchig.
Eine Analyse von Hauke Gierow

CES 2018Immer mehr Hersteller wollen mit Routern punkten, die den Kunden automatische Sicherheitsfunktionen bieten. Neu dabei sind D-Link und McAfee, die einen MU-MIMO-Router mit McAfees Threat Intelligence verbinden wollen.

Als Bedingung für die Januar-Updates gegen Spectre und Meltdown müssen Antivirenprogramme einen neuen Registry-Eintrag setzen. Einige Programme verhindern daher deren Installation. Microsoft rät zu unterstützten Programmen oder dem manuellen Setzen des Registry-Eintrages.

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.
Von Hauke Gierow

Eine neue Malware beteiligt Smartphones an DDoS-Attacken, bucht Bezahldienste, schürft heimlich eine Kryptowährung - und kann sogar Geräte beschädigen.

Auch der jüngste Entwurf des TLS-1.3-Protokolls führt zu Verbindungsabbrüchen. Google nennt jetzt einige Schuldige, darunter ein Gerät von Cisco, ein Virenscanner - und eine Spur zur NSA-Hintertüre Dual EC in der RSA-BSAFE-Bibliothek.
Von Hanno Böck

Das russische Unternehmen Kaspersky hat angekündigt, gerichtlich gegen das Verbot ihrer Antiviren-Software in den Bundesbehörden der US-Regierung vorgehen zu wollen.

Software des russischen Unternehmens Kaspersky darf endgültig nicht mehr auf Computern der US-Regierung installiert werden. US-Präsident Trump unterzeichnete am Dienstag ein entsprechendes Gesetz.

Erneut trifft es Windows Defender: Ein Speicherfehler kann Angreifer in die Lage versetzen, den Virenscanner zum Ausführen von Code zu nutzen. Microsoft hält aktive Exploits allerdings für unwahrscheinlich, Patches werden verteilt.

Ein ehemaliger Mitarbeiter der NSA hat Unterlagen und Malware mit nach Hause genommen, um damit an seinem Lebenslauf zu arbeiten. Damit löste er eine Kette von Anschuldigungen aus, die vor allem die Sicherheitsfirma Kaspersky betreffen.

Kein Zugang mehr für Virenscanner: Chrome verhindert künftig Code-Injektion durch andere Programme in den Browser. Damit soll die Systemstabilität erhöht werden. Für einige Programme gibt es allerdings Ausnahmen.

Wie kann der kostenfreie Virenscanner eine "Raubkopie" sein? Das fragten sich viele Avira-Nutzer nach einer entsprechenden Anzeige in ihrem Programm. Der Hersteller beschwichtigt und sagt, es handele sich um eine fälschlicherweise platzierte Anzeige.
Von Hauke Gierow

Deepsec Unternehmen, die ihre IT vor Angriffen schützen wollen, sollten sich Rat aus der Soziologie und der Psychologie holen, sagt die Unternehmensberaterin Jessica Barker. Im Interview erklärt sie auch, warum Security-Experten optimistischer über Sicherheitstechnologien sprechen sollten.
Ein Interview von Hauke Gierow

Aktuelle Forschungen werfen erneut ein schlechtes Licht auf den Umgang mit Zertifikaten. Fast 200 Malware-Proben sind mit legitimen digitalen Unterschriften ausgestattet gewesen. Damit kann die Schadsoftware Prüfungen durch Sicherheitssoftware bestehen.

Nach Symantec jetzt auch McAfee: Das Unternehmen will Regierungen keinen Zugriff mehr auf den eigenen Quellcode gewähren. Mit einer Ausnahme.

Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen.

Um weiter im Geschäft zu bleiben, wirbt Kaspersky nicht nur mit kostenfreien Virenscannern - sondern jetzt auch mit Transparenz. Mehrere Code-Reviews und Transparenzzentren sollen für mehr Vertrauen sorgen.

Über neun Jahre lang jagten das FBI und Symantec eine kriminelle Gruppe, die gefälschte Auktionen durchführte und mit einem Botnetz Kryptomining betrieb. Erst im vergangenen Jahr konnten die mutmaßlichen Hintermänner verhaftet werden.
Ein Bericht von Hauke Gierow

Erkenntnisse israelischer Geheimdienstkreise sollen hinter der Kaspersky-Blockade in den USA stecken. Die Geheimdienste des Landes sollen russische Dienste in den Servern von Kaspersky gefunden haben.