Datensicherheit
Microsoft warnt: Malware in über 130 Treibern entdeckt (Bild: Nuthawut - stock.adobe.com)

Ratgeber Apps & Programme Microsoft warnt: Malware in über 130 Treibern entdeckt

Mitte Juli kam der Schock für Windows-Nutzende weltweit: Microsoft gab bekannt, dass in mehr als 130 Windows-Treibern schädliche Software entdeckt wurde. Die gute Nachricht: Der Konzern hat so schnell es ging auf die Probleme reagiert und ohne Verzögerung entsprechende Maßnahmen ergriffen. Dabei stammen die betroffenen Treiber aus dem Windows Hardware-Entwicklerprogramm, dem sogenannten Hardware Developer Program. Sie wurden in böswilliger Absicht für Post-Exploitation-Aktivitäten eingesetzt. Der Hackerangriff hatte es in sich: Die Angreifenden erlangten Administratorrechte auf den kompromittierten Systemen und konnten somit ohne jede Barriere ihre Attacken durchführen. Was geschehen war und wie Sie sich vor Microsoft Malware schützen können oder installierte Malware von einem Windows-Treiber entfernen können, erfahren Sie hier.

Hackerangriff: Windows-Treiber mit Malware infiziert

Als die Meldung, dass Microsoft Malware im Umlauf ist, ihre Runde machte, hat Microsoft umgehend reagiert. Dabei betonte der Konzern, dass sich der Missbrauch durch die Hacker auf ein paar Entwicklerkonten beschränkt und keine weiteren Kompromittierungen festgestellt werden konnten.

Um seine Kundinnen und Kunden vor der Bedrohung zu schützen, hat das Unternehmen außerdem die Verkäuferkonten der betroffenen Partner:innen umgehend gesperrt und Sperrerkennungen für alle gemeldeten schädlichen Treiber implementiert.

Was viele nicht wissen: Die Sicherheitsexpertinnen und -experten von Sophos hatten Microsoft bereits im Februar 2023 über die Verwendung schädlicher Treiber für Post-Exploitation-Aktivitäten informiert. Diese könnten dazu genutzt werden, kompromittierte Systeme zu überwachen und zu manipulieren. Nach dieser Meldung initiierte Microsoft umgehend eine Untersuchung und erhielt von Trend Micro und Cisco weitere Berichte mit zusätzlichen Details.

Die Untersuchung ergab, dass mehrere Entwicklerkonten für das Microsoft Partner Center (MPC) schädliche Treiber eingereicht hatten, um eine Microsoft-Signatur zu erhalten. Alle betroffenen Entwicklerkonten wurden daraufhin umgehend gesperrt.

Was kann ich tun, um mich vor Microsoft Malware zu schützen?

Um schädliche Treiber zu erkennen, die möglicherweise vor dem 2. März 2023 installiert wurden, als die neuen Microsoft-Erkennungsfunktionen noch nicht implementiert waren, empfiehlt Microsoft allen Nutzenden Offlinescans durchzuführen. Weitere Informationen und eine Anleitung zum Entfernen der Schadsoftware erhalten Sie in den nächsten Abschnitten.

Wie schützt Microsoft seine Userinnen und User vor Malware?

Microsoft 365 verfügt über umfassende Schutzmechanismen, um Kundendaten vor Schadsoftware wie Viren, Spyware und anderen schädlichen Programmen zu bewahren. Die Antischadsoftware in Microsoft 365 bietet sowohl präventive als auch detektierte Kontrolle über Schadsoftware, um eine Einführung in die Microsoft-365-Ressourcen zu verhindern.

Die Anti-Viren-Software wird zentral verwaltet und umfasst automatische Scans der Umgebung, regelmäßige Überprüfungen des Dateisystems und Echtzeitscans von Dateien. Zudem werden Signaturupdates mindestens täglich automatisch heruntergeladen und angewendet, um stets auf dem neuesten Stand zu sein. Dabei werden folgende Funktionen zentral von einem entsprechenden Anti-Malware-Tool verwaltet:

  • Automatische Scans der Umgebung
  • Regelmäßige Checks des Dateisystems (mindestens einmal wöchentlich)
  • Echtzeitscans von Dateien beim Herunterladen, Öffnen oder Ausführen
  • Automatisches Downloaden und Ausführen von Signaturupdates (mindestens täglich von der Virendefinitionswebsite des Anbieters)
  • Bekanntmachung, Bereinigung und Entschärfung erkannter Schadsoftware

Bitte beachten Sie: Im Falle einer Schadsoftwareerkennung blockieren die Anti-Malware-Tools die schädliche Software und informieren das entsprechende Serviceteam sowie die zuständigen Sicherheits- und Compliance-Teams. Das bedeutet: Vorfälle werden verfolgt, analysiert und behoben.

Eine Frau steht in der Küche, schaut auf ihr Smartphone und lächelt

Die TechManager App - Einfach. Gut. Beraten.

Mit der TechManager App haben Sie alle Infos über Ihre Geräte an einem Ort. Und direkten Support an Ihrer Seite.

  • Alle Daten auf einen Blick
  • Einfach Versicherung hinzufügen
  • Direkter Support im Live Chat

Exchange Online Protection gegen Schadsoftware

Totenkopf auf Computer Bildschirm
Wie schützen Sie Ihre Daten am besten? Wir klären auf! (Bild: James Thew - stock.adobe.com)

Exchange Online Protection, kurz EOP, sorgt dafür, dass alle E-Mail-Nachrichten für Exchange Online in Echtzeit auf Viren und andere Schadsoftware überprüft werden. Durch mehrstufigen Schutz, verschiedene Erkennungsfunktionen und die schnelle Bereitstellung von Anti-Malware-Lösungen werden sowohl bekannte als auch unbekannte Bedrohungen abgewehrt. EOP bietet außerdem einen Echtzeit-Bedrohungsantwortservice, der zusätzlichen Schutz bei Malware auf Treibern gewährleistet.

Microsoft Defender für Office 365

Microsoft Defender for Office 365 ist ein E-Mail-Filterdienst, der weiteren Schutz vor Bedrohungen wie Schadsoftware und Viren bietet. Dabei werden unbekannte Schadsoftware und böswillige Links erkannt und blockiert. Zusätzlich zu den Schutzmaßnahmen bietet Microsoft Defender für Office 365 umfangreiche Berichts- und Nachverfolgungsfunktionen, um Einblicke in die jeweiligen Angriffe zu erhalten.

Schutz vor Ransomware in SharePoint Online und OneDrive for Business

Ransomware-Angriffe, bei denen wichtige Dateien verschlüsselt und ein Lösegeld gefordert wird, sind immer häufiger. Sie kommen insbesondere bei in der Cloud gespeicherten Dateien vor. Microsoft bietet mit der Versionsverwaltung in SharePoint Online und OneDrive for Business eine Schutzmaßnahme gegen viele dieser Angriffe. Die Versionsverwaltung ermöglicht es, frühere Dateiversionen wiederherzustellen und so die Auswirkungen von Ransomware-Angriffen einzudämmen.

Wie kann ich Microsoft Malware und Viren entfernen?

Sie haben die Möglichkeit, Schadsoftware von Ihrem Windows PC mit Windows-Sicherheit zu entfernen. Windows-Sicherheit verfügt über ein leistungsstarkes Scan Tool, um Schadsoftware auf Ihrem PC zu finden und Viren zu entfernen. Befolgen Sie hierbei die folgenden Schritte, um Ihren PC mit Windows Defender Offline zu scannen:

  1. Öffnen Sie die Windows-Sicherheit-Einstellungen.
  2. Wählen Sie "Viren- & Bedrohungsschutz > Scanoptionen" aus.
  3. Klicken Sie auf "Windows Defender Offlinescan" und dann auf "Jetzt scannen".

Der Windows Defender Offlinescan dauert etwa 15 Minuten. Anschließend wird Ihr PC neu gestartet. Die Ergebnisse des Scans können Sie dabei wie folgt einsehen:

  1. Öffnen Sie die Windows-Sicherheit-Einstellungen.
  2. Wählen Sie "Viren- & Bedrohungsschutz > Schutzverlauf" aus.
  3. Hier haben Sie Einsicht in den Verlauf der Virenentfernung.