Microsoft erklärt Kampf gegen Ransomware mit dem Anniversary Update

Microsoft hat sich schon lange dem Kampf gegen Schadsoftware aller Art verschrieben und arbeitet mit jedem neuen Build von Windows an einer besseren Sicherheit für die Nutzer. Nun hat der Programmchef Rob Lefferts in einem neuen Blogeintrag den ... mehr... Windows 10, Redstone, Windows 10 Redstone, Anniversary Update, Windows 10 Anniversary Update, Windows Redstone, Terry Myerson Bildquelle: Windows Central Windows 10, Redstone, Windows 10 Redstone, Anniversary Update, Windows 10 Anniversary Update, Windows Redstone, Terry Myerson Windows 10, Redstone, Windows 10 Redstone, Anniversary Update, Windows 10 Anniversary Update, Windows Redstone, Terry Myerson Windows Central

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Er hat recht der beste Schutz ist und bleibt neben einem auf dem Aktuellen Stand befindlichen Computer immer noch Brain 2.0.
Hilft halt wenig Windows und alles andere auf dem Aktuellsten Stand zu haben aber jeden Mist zu Klicken oder zu öffnen ohne kurz zu ÜBERLEGEN.
Aber zumindest ist das kein reines Windows Problem es kann Mac wie auch Linux genauso treffen also sich in Sicherheit wiegen nur weil kein Windows kann Fatale Folgen haben.
 
Klingt schon gut, dass MS und davor schützen will.
Aber wer schützt uns vor MS Schnüffelattacken über Win10 ?
PS: bei vermeindlichen Phishing Mails kann man mit der Maus ruhig mal über den
evtl. schädlichen Link fahren (nicht klicken) und im Windowsfenster unten den Pfad überprüfen.
Wenn da nur kryptische Symbole auftauchen, die nicht mit dem Dienst zu tun haben, wär ich vorsichtig.
Grüße
 
@Souldancr: Und wenn da PayPal.wirHelfenDir.de steht ;)?
 
Das wäre alles nicht halb so interessant, wenn nicht jeder Trottel und sein Hund als Administrator unterwegs wäre (und am besten noch mit UAC deaktiviert).

Für den Rest gibts Backups.

Ich mein, klar ist es nett, daß MS da was tun will; aber für die ist das bestenfalls PR und definitiv nicht in ihrem Verantwortungsbereich.
 
@RalphS: Die meisten Ransomwares brauchen keine Adminstrationsrechte. https://securityintelligence.com/endpoint-security-admin-rights-malware-yeah-right/
 
@lesnex: Natürlich nicht, aber in diesem Fall beschränken sich Zugriffsmöglichkeiten auf das, wo der bewußte Benutzer auch Schreibzugriff hat. Das ist sein Profilordner. Nicht mehr.

Dafür die erwähnten Backups. Persönliche Dokumente effektiv weg ist schlimm genug. Aber, wenigstens bleibt die Kiste insgesamt lauffähig.

Ist man aber als Admin unterwegs, dann kann jegliche Software machen, was sie will, und man hat auch keine Möglichkeit, das zu kontrollieren, nicht im Vorhinein und auch nicht im Nachhinein.
 
Wer mit High-Confidential-Dateien arbeitet, hat garantiert kein M$-Produkt auf seinem Rechner ... und für alles andere gibt es halt ein immer besser werdendes M$-Produkt/e ... und dies ist nur ansatzweise eine Sarkasmus-Aussage ... ;-)
 
@alterknacker: Du weißt schon, dass z. B. die Bundeswehr, der Bundestag, das Auswärtige Amt aber auch das US-Militär Windows einsetzen? Inwieweit der Umstellungsprozess angelaufen ist, ist mir jetzt nicht bekannt, aber im Juni verwendete die Bundeswehr noch Windows XP mit der Perspektive, irgendwann auf Windows 7 umzusteigen. Im Hauptquartier US Army Europe wurde zumindest im Mai bereits/noch Windows 7 eingesetzt.
 
@regulator: Im September war bei der Bundeswehr auch Windows 7 drauf, keine Ahnung ob sie mit dem Rollout schon durch sind.
 
@Chiron84: Danke für die Info. Geplant war die Umrüstung mindestens seit 2013! Es gibt aber immer noch Gerätschaften mit ganz alten Betriebssystemen. Die Panzerhaubitze 2000 z. B. wurde mit Windows 3.11 ausgeliefert und später auf Windows 2000 aktualisiert. Da wird wohl auch nichts neues mehr kommen. Die Zeit schrieb im Mai 2015 auch darüber: "Die Panzerhaubitze 2000 zählt zu den modernsten Artilleriegeschützen der Welt. Die Rechner in der Haubitze, die zum präzisen Feuern gebraucht werden, arbeiten jedoch noch mit Pentium-III-Prozessoren und nutzen Windows 2000 als Betriebssystem. Das stürzt schon einmal ab, wenn der Geschützführer eigentlich feuern will. Zwar hat die Industrie die Haubitze digital nachgerüstet. Ursprünglich war sie mit dem Betriebssystem Windows 3.11 ausgeliefert worden. Ihre Rechner aber nochmals anzupassen, würde sehr teuer werden. Denn das Geschütz ist mit einem zentralen Feuerleitsystem namens Adler vernetzt." (http://www.zeit.de/politik/deutschland/2015-05/bundeswehr-g36-a400m-puma-probleme/seite-2)
 
@regulator: na ja Haubitze 2000 hängt aber nicht im Internet ;p ... Ich sage mal mein Windows Embedded KLoschüssel ist auch safer als Fort Knox ... da muss schon jemand einbrechen und an der "Schüssel" manipulieren ...

das wäre nur unschön für meine Haushaltshilfe, die die Scheiße dann wegwischen müsste die da vom Saboteur übrig bliebe nach dem meine 2 Mastinos Napoletano Ihren Spaß gehabt haben ;p

Ein OS alleine sagt noch gar nix über die Sicherheit aus.
 
@alterknacker: Ich schon. 100% unserer Kunden auch. 99,8% oder mehr unserer Nicht-Kunden auch.
 
Ich fahre mein Browser seit Jahren in einer Sandbox. Auch wenn da mal was installiert wird, wird es in der Sandbox installiert. Die Ausführung von Programmen ist von dort unterbunden.
Ansonsten einmal automatisch Sandbox löschen nach Browsersitzung. Lesezeichen werden
trotzdem gemerkt, ebenso Downloads, die in ein definiertes Verzeichnis umgeleitet werden.
Ich meine (ich weiss es natürlich nicht), daß mein Win7 sauber ist.
Zumindest keine "merkwürdigen" Verhaltensweisen, alle Virenscanner (intern/extern) zeigen klar an.
Bei jedem Start hat man einen taufrischen Browser ohne Altlasten.
Ich verwende übrigens Firefox portable mit installierten Plugins als Gesamtpaket.
Die Sandbox einrichten war allerdings ein wenig frickelig.
 
Es ist nicht verkehrt wenn man etwas Ahnung von der Materie hat (meistens reicht da schon CB wissen).
Wichtig ist, wenn möglich zwei Benutzerkonten anlegen, einen Admin hat man sowieso, und dann halt noch einen Standard Nutzer wessen man Standard seitig verwendet (halt ohne Admin Rechte).
Wann braucht man schon Admin rechte? Das meiste geht ganz ohne und wenn man Sie braucht gibt man das Admin Kennwort kurz ein und die Sache ist geritzt.
Wegen der E-Mails, ich nutze seit Windows 98 Tools die für mich auf dem Mail Server nachsehen und mir eine Vorschau von den dort eingegangenen Mails anzeigt. So sehe ich sehr gut ob ich die Mails brauche, den Absender kenne und lade dann halt nur die Mails denen ich wirklich traue, alles andere wird gleich mit dem Tool (Aktuell MAILCHECK2) einfach schon auf dem Server gelöscht.
Natürlich hilft auich das alles nicht, wenn man immer alles weg klickt oder einfach die Enter Taste haut, ohne zu wissen was man da tut.
Ich hab Tagtäglich Kunden PCs und Notebooks, da kann man nur den Kopf schütteln....
ReImage Repair, Advanced System Security und wie se nicht alle heißen.
Das ist alles Crapware, unter anderem auch Malware und so weiter.
Alles selbst Installiert, im glauben das man damit seinen PC Repariert oder absichert, es ist einfach immer das selbe nur immer wieder anders verpackt.
Backups sind ebenfalls nicht zu verachten, vorausgesetzt, das System ist nicht schon vor dem Backup in irgendeiner weise Kompromittiert.
Aber mal Hand übers Herz, wenn alle wirklich alle so auf Zack wären, wäre ich glaub ich Arbeitslos :) Etwas Makaber aber ist doch wahr :-D
 
@Devil7610: Malware braucht heute schon lange keine Adminrechte mehr ... ob als admin oder USer mit beschränkten Rechte spielt da keine Rolle mehr ... das war vor Jahren noch wichtig, heute ist man schon weiter.
 
@serra.avatar: Sauber, wenn Du meine aussage alleine auf die Malware beziehst von der es ja einige gibt, dann hoffe ich sehr, das dein Post nicht so bekannt wird. Deine Aussage ist einfach nur zu kurzes denken und sehr fahrlässig. Ich lade dich gerne mal für einen Tag bei uns in der Firma ein. Ich möchte dir sehr gerne mal aktiv zeigen, was eine Software (Crapware) oder auch Malware anrichten kann, wenn Sie admin rechte hat und wenn nicht. Ransomware ist ebenfalls nicht gleich Ransomware, wenn Du nicht als Admin unterwegs bist. Wie erklärst Du mir sonst, das bei dem Kunden A, alle eigenen Dateien Verschlüsselt sind (Admin) und bei Kunde B, die selbe Ransomware auf dem PC liegt (aber keine Verschlüsselung der eigenen Dateien), stattgefunden hat. Vielleicht hatte die Ransomware bei Kunde B. schon keine Lust mehr zu Arbeiten.....Guten Morgen....
 
Auf böse Software kann nur schnell reagiert werden, wenn eine Firma dieses nun mal schnell erkennt und diese Informationen / Verbesserungen mit Updates an dem Verbraucher weitergibt.

Leider ist mir nicht bekannt das Microsoft in der Vergangenheit den Bereich gut geschützt hat und das man nun mal auf andere Hersteller wie Kaspersky, Norten, Eset, Avira und weitere ausweichen musste.

Natürlich steht Brain 2.0 immer an erster Stelle. Danach kommt nun mal das, was ich als Gegenschutz gegen Angriffe installiert habe. Hier richten sich nun mal die Verbraucher nach Testberichten und kaufen die Anti- und Security Software die auf den obigen Plätze sind.
 
hab den artikel nicht gelesen aber finds super dass ms das macht. war mir letztens nicht ganz sicher ob ich die rechnung im mailanhang öffnen soll. normal lösch ich unbekanntes zeug sofort. aber war schon die erste mahnung. sie war im pdf format und deshalb hab ich mich dann getraut sie zu öffnen.
können pdf auch virenbefallen sein oder eher doc und excel?
 
@propi62: Man weiß doch, ob man was bestellt hat oder nicht. Wenn nein: Löschen. Heute habe ich z. B. ungefragt Postkarten von einem Verlag für Mund- und Fußmaler erhalten, die dafür gerne 10,95 € hätten. Ich hab's nicht bestellt, also wird's nicht bezahlt. Meine Adresse haben die von AZ Direct, die gehören zu Arvato, einer Tochter von Bertelsmann. Wann hatte ich mit denen zu tun? Als ich vor Jahren mein Lumia 920 über Microsoft zur Reparatur eingeschickt hatte! Unglaublich...
 
@propi62: Wenn Du den Anhang geöffnet hast, ist es möglich, dass Dein PC mit Schadsoftware infiziert wurde, weil man die Dateiendung jeder Datei anhängen kann, um die tatsächlichen Eigenschaften zu verschleiern und das Vertrauen der Opfer zu bekommen. Meistens beinhaltet so eine "gefakte" PDF- Datei einen Textvorspann, um die Täuschung perfekt zu machen. Ich habe auch schon öfters E-Mails mit "Rechnungen" für angeblich bestellte Ware erhalten. Ich habe aber die Anhänge nie geöffnet und die E-Mail ignoriert. Passiert ist bis heute nichts. Seitdem lösche ich solche E-Mails sofort.
 
@Norbertwilde: Solche Emails sollten eigentlich erst gar nicht bis zu deinem Email-client durchdringen. Im letzten Jahr hat es bei mir immerhin eine Geschafft, sich durchzumogeln. Die war aber so schlecht gemacht, da hatte man fast Mitleid (und die Spam-Filter wohl auch).
 
Da kann Microsoft noch so viele Sicherheitsmechanismen installieren wie sie wollen.

So lange der größte Risikofaktor vorm Monitor sitzt und jede Antiviren/Firewall/UAC Warnung mit OK, JA und AUSFÜHREN wegklickt ist jede Sicherheitsmaßnahme chancenlos.
 
Ich will ja nicht schonwieder über Windows 10 lästern.... aber isses nich schnurzegal was MS dort einbaut, solange das Problem VOR dem Rechner zu finden ist? Die Hoffnung stirbt zuletzt? <eg>
Kommentar abgeben Netiquette beachten!