Microsoft warnt vor Windows-Gefahr: Fiese Malware ist zurück und macht sich quasi unsichtbar
Posted by Julia Werner •
Microsoft: Warnung vor Sicherheitslücke – das können Sie tun
Millionen Rechner betroffen Microsoft warnt vor neuer Sicherheitslücke bei Windows Von t-online , arg Aktualisiert am 31.05.2022 Lesedauer: 2 Min. Ein Rechner mit Windows: Microsoft warnt vor einer Sicherheitslücke im Diagnosewerkzeug. (Quelle: Andrea Warnecke/dpa-tmn)
Microsoft warnt vor einer Sicherheitslücke bei Windows: Durch ein fehlerhaftes Protokoll können Hacker einen schadhaften Code auf den Computer einschleusen. Betroffen sind Millionen Computer. Das können Sie tun.
Der US-Konzern Microsoft warnt Nutzer von Windows-Computern vor einer Sicherheitslücke im hauseigenen Diagnoseprogramm zur Fehlersuche. Im "Microsoft Support Diagnostic Tool" (MSDT) gebe es eine Schwachstelle, durch die Cyberkriminelle einen schadhaften Code in den betroffenen Rechner einschleusen könnten.
In einem weiteren Schritt seien die Hacker dazu in der Lage, die Computerdatenbank zu durchsuchen, Dateien zu löschen oder das System mit Trojanern und anderen Schadprogrammen zu infizieren.
Laut Microsoft sind so gut wie alle Windows-Rechner betroffen, denn die Sicherheitslücke befindet sich in den Versionen Windows 7 bis 11 und Windows Servern 2008 bis 2022. In einer Empfehlung erklärt das Unternehmen, was betroffene Nutzer tun können.
So deaktivieren Sie das Diagnosewerkzeug
Bis ein Sicherheitsupdate für die Windows-Betriebssysteme zur Verfügung steht, sollen Nutzer das Diagnosewerkzeug deaktivieren und nicht mehr nutzen.
Und das funktioniert so:
Die Eingabeaufforderung öffnen: Mit Windows-Taste + R das "Ausführen"-Feld öffnen und dort "cmd" eintippen. Dort zuerst ein Backup mit "reg export HKEY_CLASSES_ROOTms-msdt dateiname" erstellen. Anschließend mit "reg delete HKEY_CLASSES_ROOTms-msdt /f" das Diagnosewerkzeug deaktivieren. Später lässt sich das Backup des gelöschten Eintrags mit "reg import dateiname" wiederherstellen.
Nicht wundern: Sollten Windows-eigene Fehlersuchen nicht mehr richtig funktionieren, liegt das daran, dass das Diagnosewerkzeug deaktiviert worden ist. Dadurch sind interne Weiterleitungen nicht mehr richtig miteinander verbunden und können nicht mehr genutzt werden.
Schützen Sie sich vor Betrugsversuchen im Zusammenhang mit dem technischen Support
Betrugsversuche beim technischen Support sind ein branchenweites Problem, bei dem Betrüger Beängstigen-Taktiken verwenden, um Sie in unnötige technische Supportdienste zu trick, um Geräte- oder Softwareprobleme zu beheben, die nicht vorhanden sind. Bestenfalls versuchen die Betrüger, Sie zu einer Zahlung für die Behebung eines nicht vorhandenen Problems mit Ihrem Gerät oder Ihrer Software zu bewegen. Schlimmstenfalls versuchen sie, Ihre persönlichen oder finanziellen Informationen zu stehlen. Wenn Sie zulassen, dass sie via Remote auf Ihren Computer zugreifen können, um diesen "Fix" auszuführen, installieren sie häufig Schadsoftware, Ransomware oder andere unerwünschte Programme, mit denen sie Ihre Daten stehlen oder Ihre Daten oder Ihr Gerät beschädigen können.
Vorgehensweise der Betrüger bei Support-Scam Betrüger rufen Sie möglicherweise direkt per Telefon an und geben sich als Vertreter eines Tech-Unternehmens aus. Sie können sogar die angezeigte Rufnummer so fälschen, dass die gültige Supportnummer eines vertrauenswürdigen Unternehmens angezeigt wird. Sie werden Sie wahrscheinlich bitten, Anwendungen zu installieren, die ihnen Remotezugriff auf Ihr Gerät bieten. Mithilfe des Remotezugriffs können diese erfahrenen Betrüger normale Systemnachrichten als Anzeichen von Problemen falsch anzeigen. Betrüger können den Kontakt auch initiieren, indem sie auf von Ihnen besuchten Websites gefälschte Fehlermeldungen anzeigen und dort Supportnummern anzeigen, die Sie zu einem Anruf verleiten sollen. Sie setzen Ihren Browser möglicherweise auch in den Vollbildmodus und zeigen Popupnachrichten an, die nicht entfernt werden, was den Browser offensichtlich sperrt. Diese gefälschten Fehlermeldungen sollen Sie erschrecken, ihren "technischen Support" anrufen zu müssen. Wichtig: Microsoft Fehler- und Warnmeldungen enthalten niemals Telefonnummern. Wenn Sie sich auf die Betrüger einlassen, werden Ihnen möglicherweise Lösungen für Ihre „Probleme” angeboten, und Sie werden zur Zahlung einer einmaligen Gebühr oder zum Abschluss eines Abonnements für einen vermeintlichen Supportservice aufgefordert.
So schützen Sie sich vor Support-Scam Befolgen Sie zunächst diese Tipps für die Sicherheit Ihres Computers. Es ist auch wichtig, Folgendes zu beachten: Microsoft sendet keine unerwünschten E-Mails und führt keine unerwünschten Anrufe durch, um persönliche oder finanzielle Informationen anzufordern oder um Support für Fehler auf Ihrem Computer anzubieten. Wenn Sie uns nicht um Hilfe bitten, rufen wir Sie nicht an, um Support zu bieten.
Wenn eine Popup-Nachricht oder eine Fehlermeldung mit einer Telefonnummer angezeigt wird, sollten Sie diese Nummer nicht anrufen. Fehler- und Warnmeldungen von Microsoft enthalten niemals Telefonnummern.
Microsoft wird Sie niemals bitten, Support in Form von unermätigen Wiesn oder Geschenkkarten zu bezahlen.
Laden Sie Software nur von den Websites offizieller Microsoft-Partner oder aus dem Microsoft Store herunter. Seien Sie beim Herunterladen von Software von Drittanbieterwebsites auf dem Vordingen, da einige davon möglicherweise ohne Kenntnis des Autors geändert wurden, um Schadsoftware und andere Bedrohungen zu bündeln.
Verwenden Microsoft Edge beim Surfen im Internet. Es blockiert bekannte Support-Betrugswebsites mithilfe Microsoft Defender SmartScreen. Außerdem können Microsoft Edge Popupdialogschleifen, die von diesen Angreifern verwendet werden, beendet werden. Tipp: Klicken Sie hier , um einen kostenlosen, druckbaren Blatt mit Tipps zum Anzeigen von technischen Betrugsversuchen zu erhalten, die Sie zu Referenz- oder Freigaben mit Freunden und Familie teilen können.
Vorgehensweise für den Fall, dass Support-Scam-Betrüger bereits über Ihre Informationen verfügen Deinstallieren Sie alle Anwendungen, die Betrüger sie zur Installation aufgefordert haben. Weitere Informationen zum Deinstallieren von Anwendungen finden Sie unter Reparieren oder Entfernen von Programmen in Windows.
Wenn Sie Betrügern Zugriff auf Ihr Gerät gegeben haben, sollten Sie es zurücksetzen. Informationen dazu finden Sie unter Wiederherstellungsoptionen in Windows. Hinweis: Die Ausführung schwerwiegender Wiederherstellungsmethoden, z. B. das Zurücksetzen Ihres Geräts, kann etwas zeitaufwändig sein. Dies kann in einigen Situationen jedoch die beste Option sein, wenn beispielsweise gefälschte Fehlercodes und -meldungen ständig eingeblendet werden und Sie praktisch daran hindern, das Gerät zu verwenden.
Führen Sie eine vollständige Überprüfung mit Windows-Sicherheit durch, um sämtliche Schadsoftware zu entfernen. Erfahren Sie, wie’s funktioniert.
Wenden Sie alle Sicherheitsupdates an, sobald sie verfügbar sind. Wählen Sie zum Anzeigen verfügbarer Updates Start , dann Einstellungen > Update und Sicherheit > Windows Update . Weitere Informationen finden Sie unter Aktualisieren von Windows.
Ändern Sie Ihre Kennwörter. Hier erfahren Sie, wie Sie das Kennwort Ihres Microsoft-Kontos ändern.
Wenn Sie bereits bezahlt haben, rufen Sie Ihren Kreditkartenanbieter an, um die Gebühren zu überfingen. Teilen Sie Ihnen mit, was geschehen ist. Ihr Anbieter will wahrscheinlich Ihre betroffenen Karten kündigen und ersetzen, um zu verhindern, dass diese von den Betrügern erneut verwendet werden.
Support-Scam melden Helfen Sie Microsoft, Betrugsversuche zu verhindern, ganz gleich, ob sie behaupten, von Microsoft zu kommen oder nicht, indem Sie Betrugsversuche beim technischen Support melden unter: Sie können unsichere Websites auch in Microsoft Edge melden unter Einstellungen und Mehr > Hilfe und Feedback> Unsichere Website melden , wenn Sie auf etwas Verdächtiges stoßen. Verwenden Sie in dringenden Fällen eine der folgenden Optionen: Microsoft-Support
Globaler Kundendienst aus, und ziehen Sie in Betracht, dies bei der örtlichen Strafverfolgungsbehörde zu melden.
Häufige Betrugsarten Es gibt verschiedene Arten von Betrugsversuchen, die aber alle darauf abzielen, Sie glauben zu machen, dass Ihr Computer kostenpflichtig repariert werden muss.
Betrugsversuche über das Telefon Der klassische Cold-Call-Betrugsversuch. Die Betrüger rufen Sie an und fordern, vom technischen Supportteam von Microsoft oder einem anderen Unternehmen zu kommen. Sie bieten Unterstützung bei der Lösung von "Problemen" auf Ihrem Computer. Betrüger nutzen oft öffentliche Telefonverzeichnisse, um den zur Nummer gehörenden Namen und andere personenbezogene Informationen zu erfahren. Sie können sogar erraten, welches Betriebssystem Sie verwenden. Sobald sie ihr Vertrauen gewonnen haben, könnte sie Ihren Benutzernamen und Ihr Kennwort bitten oder Sie auf eine berechtigte Website bitten, Software zu installieren, mit der sie auf Ihren Computer zugreifen können, um das Problem zu "beheben". Wenn Sie die Software installieren und Anmeldeinformationen weitergeben, sind Ihr Computer und Ihre persönlichen Daten angreifbar. Obwohl die Strafverfolgung Telefonnummern verfolgen kann, verwenden Cyberkriminelle häufig gefälschte Mobiltelefone, gefälschte Anrufer-IDs oder gestohlene Mobiltelefonnummern. Seien Sie also bei unerwarteten Anrufen skeptisch. Geben Sie keine persönlichen Informationen an. Warnung: Wenn Sie einen unerwarteten Anruf von jemandem erhalten, der behauptet, zum Microsoft-Support zu gehören, legen Sie auf. Wir tätigen diese Art von Anrufen nicht.
Betrugsversuche über das Web Websites für Support-Scam versuchen Sie davon zu überzeugen, dass auf Ihrem PC ein Problem vorliegt. Sie werden möglicherweise automatisch durch böswillige Werbung auf böswilligen Websites, z. B. Downloadorte für Software, Videos oder Musik, auf diese Websites umgeleitet. Diese Websites verwenden möglicherweise einen gefälschten Bluescreen oder einen anderen Systemfehler oder ein gefälschtes Windows-Aktivierungsdialogfeld, um Sie zu überzeugen, dass ein Problem mit Ihrem PC vor liegt, das behoben werden muss. Zudem versuchen sie möglicherweise durch folgende Verfahren, ihre Behauptung zu untermauern: Umschalten des Browsers in den Vollbildmodus, um den Eindruck zu erwecken, dass der Fehler von Windows gemeldet wird und nicht von der Webseite.
Deaktivieren des Task-Manager
Laufendes Anzeigen von Popupfenstern
Wiedergeben von Audionachrichten Alle diese Techniken sollen Sie dazu bringen, die angegebene Nummer eines technischen Supports anzurufen. Im Gegensatz dazu werden Sie in den echten Fehlermeldungen in Windows sie niemals zum Anrufen einer technischen Supportnummer bitten.
Microsoft warnt vor Windows-Gefahr: Fiese Malware ist zurück und macht sich quasi unsichtbar
Für Links auf dieser Seite zahlt der Händler ggf. eine Provision, z.B. für mit oder grüner Unterstreichung gekennzeichnete. Mehr Infos.
Microsoft muss sich derzeit mit der Rückkehr einer Malware-Bedrohung auseinandersetzen. Wie das Unternehmen berichtet, ist die Hacker-Gruppe Hafnium zurück, um Windows-Rechner anzugreifen. Offenbar ist das Betriebssystem immer noch für ein fieses Schadprogramm anfällig, dass sich tief in das System einnistet und dort quasi unsichtbar werden kann.
Dabei machen sich die Angreifer den "Windows Task Scheduler" zu Nutze, über den Administratoren regelmäßige Aufgaben für die Systeme aufsetzen können. So können etwa Browser-Updates oder andere Patches regelmäßig abgefragt werden. Die Schadsoftware erstellt nun eine Aufgabe namens "WinUpdate", löscht aber die sogenannten "Security Descriptor", die die Nutzergruppe für die anlegte Aufgabe ausweist.
Die Schadsoftware hält sich im Anschluss vergleichsweise zurück und wirkt in einigen Zeitabständen gezielt auf die Sicherheitsmaßnahmen des Rechners. So sollen weitere Angriffe der Kriminellen erleichtert werden.
Tagged: