Der Windows Defender ist eine hauseigene Funktion von Microsoft, um deinem PC oder Laptop einen Basisschutz zu liefern. Dass sich gerade hier Cyberkriminelle erfolgreich daran versuchen, in dein System zu kommen, erscheint wie ein schlechter Scherz. Microsoft hat auf die Bedrohung bereits reagiert.
LockBit Ransomware kommt über Windows-Schwachstelle
Das Münchener Cybersicherheitsunternehmen SentinelOne untersucht seit geraumer Zeit die Ransomware LockBit. Dabei stellten sie in einem jüngst veröffentlichten Bericht fest, dass Cyberkriminelle augenscheinlich den Windows Defender nutzen, um in dein System zu gelangen.
So arbeitet LockBit: Bei Ransomware-Attacken sichern sich Cyberkriminelle Zugang zu deinen Daten und verschlüsseln diese anschließend. Damit du wieder Zugang erhältst, musst du ein Lösegeld zahlen. Wie bei vielen anderen Ransomware-Akteuren hat es auch LockBit eher auf Unternehmen anstatt auf Einzelpersonen abgesehen.
So funktionieren die Attacken
Wenn die Cyberkriminellen Zugang auf dem Windows-PC erlangt haben, führen sie eine Reihe von Befehlen aus. Ziel ist es das Sideloading von Cobalt Strike zu ermöglichen. Diese Software wurde eigentlich dazu entwickelt, um Cyberangriffe im eigenen Netzwerk zu simulieren und Abwehrmaßnahmen zu entwickeln.
Im Fall von LockBit dient sie zum Sideloading bösartiger DLLs (Dynamic Link Libraries). Die dynamische Programmbibliothek beinhaltet dann die Ransomware, die deine Daten für dich unzugänglich macht.
Microsoft reagiert auf die Bedrohung
Da der Windows Defender vielseitig genutzt wird, hat Microsoft schnell reagiert. Es wird bereits an Verbesserungen gearbeitet, die insbesondere bei Ransomware-Attacken greifen sollen. So informiert Bleeping Computer, dass in einer neuen Beta-Version für Windows 11 ein verbesserter Windows Defender zu beobachten ist.
Auf Nachfrage des Magazins, was genau optimiert wurde, wollten Sprecher*innen von Windows nicht eingehen. Dies ist allerdings nicht unüblich, da zu viele Informationen auch Cyberkriminellen dabei helfen könnten, die neuen Standards zu umgehen.
Wir empfehlen dir außerdem deinen PC nicht nur mit dem Basisschutz auszustatten, sondern lieber zu einem umfangreichen Anti-Viren-Programm für deinen digitalen Arbeitsplatz zu greifen. Über die unserer Meinung nach beste Anti-Viren-Software informieren wir dich in unserem Test 2022.
Quelle: SentinelOne, Bleeping Computer
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.