Beiträge

Windows Defender

/von

Windows Defender: Sicherheitsfunktionen mit ungefährlichen Beispielen online ausprobieren

 

 

Der Windows Defender schützt beim Surfen im Web vor gefährlichen Downloads, unerwünschter Software, betrügerischen Webseiten und anderen bösen Dingen. Niemand von uns möchte den Defender in Aktion erleben und von einer Warnung überrascht werden. Aber wenn es passiert, dann ist es kein Fehler, zumindest auf die Warnung als solche vorbereitet zu sein und zu wissen, was sie bedeutet.

Microsoft hat eine Demo-Webseite geschaffen, die es erlaubt, alle Schutzfunktionen des Windows Defender mit harmlosen Beispiel-Dateien und Webseiten auszuprobieren. Wie sieht es aus, wenn der Defender einen schädlichen Download blockiert oder ein unerwünschtes Programm an der Ausführung hindert? Was passiert, wenn ich eine Webseite aufrufe, die Schadcode enthält oder als Phishing-Seite gemeldet wurde? Zahlreiche Beispiele erlauben es, die entsprechenden Meldungen zu provozieren, ohne den eigenen Computer einem tatsächlichen Risiko auszusetzen.

 

 

Startpunkt für euren Ausflug in die glücklicherweise nur scheinbare Welt des Bösen ist diese Seite. Sie steht nur in englischer Sprache zur Verfügung, aber die Begriffe sollten den meisten Nutzern geläufig sein. Und falls nicht, einfach in den Kommentaren nachfragen, ein anderer Nutzer weiß die Antwort ganz bestimmt.
Situationen, die man mit der Demo-Webseite simulieren kann:
• Der Windows Defender erkennt und blockiert einen schädlichen Download.
• Ein unerwünschtes oder verdächtiges Programm wird an der Ausführung gehindert.
• Eine Webseite ist potenziell unsicher und der Benutzer sieht vor dem Aufruf eine Warnung.
• Eine Webseite wurde als schädlich identifiziert und der Zugriff deshalb blockiert.

Außerdem kann man sich unter anderem demonstrieren lassen, wie „Block at first sight“ (BAFS) funktioniert. Diese auf Cloud-Technologie und künstlicher Intelligenz basierende Schutzfunktion ist in der Lage, brandneue Malware bereits bei der ersten Sichtung zu erkennen und aufzuhalten. Dass dies auf der Demo-Seite mit der generierten Beispieldatei funktioniert, ist natürlich wenig überraschend – aber es geht ja wie gesagt darum, die Funktionen und deren Arbeitsweise zu erkunden und zu verstehen.

Eine sehr nützliche Seite, die in keiner Sammlung sicherheitsrelevanter Bookmarks fehlen sollte.

Artikel von Dr. Windows

Microsoft: Support-Betrug lässt sich nur durch starke Kooperationen bekämpfen

/von

Es vergeht kaum ein Tag, an dem nicht im Radio, in sozialen Medien oder an anderen Stellen vor Support-Betrügern gewarnt wird. Anrufer geben sich als Microsoft-Mitarbeiter aus, erzählen von angeblichen Sicherheitsproblemen auf dem PC des Angerufenen und bieten ihre Hilfe bei der Beseitigung an. Wer sich darauf einlässt, dessen Rechner wird mit Schadsoftware verseucht, oft verbunden mit einem unmittelbaren finanziellen Schaden für das Opfer.

Laut einer Studie von Microsoft ist die Anzahl der Fälle von „Support Scam“ im Jahr 2017 um 24 Prozent angestiegen. Insgesamt wurden 153.000 Fälle in 183 Ländern registriert, was gleichzeitig verdeutlicht, dass es sich um eine globale Seuche handelt. Die Dunkelziffer dürfte naturgemäß noch sehr viel höher liegen. In 15 Prozent der Fälle kam es zu einem finanziellen Schaden, der im Schnitt zwischen 200 und 400 Dollar lag. Der krasseste Fall ereignete sich im Dezember 2017 in den Niederlanden, als ein Support-Scammer Zugriff auf das Bankkonto des Anruf-Opfers erlangte und 89.000 Dollar erbeutete.

Man habe in den letzten Jahren viel in die Sicherheit von Windows investiert und den Windows Defender deutlich verbessert, um die Nutzer vor betrügerischen Webseiten, Schadsoftware und anderen Waffen der Cyberkriminellen zu schützen, schreibt Microsoft. Gegen die Anruf-Trickbetrüger sind die technischen Möglichkeiten aber begrenzt, denn hat sich der Anrufer erst einmal das Vertrauen des Opfers erschlichen und die Kontrolle über ein System erlangt, kann er auch viele der Schutzfunktionen umgehen.

Darum hilft hier nur Aufklärung. Wer aus heiterem Himmel angerufen wird, sollte vorsichtig sein und im Zweifel einfach auflegen. Sagt sich leicht, wenn man die Hintergründe kennt, ich kann an dieser Stelle aber nur ebenfalls dazu aufrufen: Macht das in eurem Umfeld bekannt, und macht euch nicht über weniger versierte Nutzer lustig, sondern unterstützt sie.

Um den Support-Scam zu bekämpfen, ist Microsoft auf der Suche nach Mitstreitern auf allen Ebenen. Man arbeitet nicht nur mit Browser- und Antivirus-Herstellern zusammen, um betrügerische Webseiten und Support-Malware zuverlässiger zu identifizieren, sondern kooperiert auch mit Webhostern, um solche Seiten schnell vom Netz nehmen zu können. Außerdem möchte man Partnerschaften mit den Telefongesellschaften eingehen, damit Anschlüsse, von denen solche Anrufe ausgehen, schnellstmöglich stillgelegt werden. Darüber hinaus will man Finanzdienstleistern dabei helfen, die Geldströme der Support-Betrüger zu erkennen und trocken zu legen. Last but not least will man natürlich auch die Strafverfolgungsbehörden bei ihrer Arbeit unterstützen, damit die Gauner dingfest gemacht werden können.

Eine große Aufgabe – und ein Kampf gegen Windmühlen, der aber notwendig ist.

Auszug aus dem Artikel von Dr. Windows