Emotet-Fehlalarm vom Microsoft Defender

Microsofts Virenschutz hat Nutzer und Administratoren unnötig aufgeschreckt: Ein fehlerhaftes Erkennungs-Update sah Emotet-Infektionen, wo keine waren.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 8 Beiträge
Aufmacherbild Windows Defender Fehlalarm

(Bild: Pixels Hunter/Shutterstock.com)

Von
  • Dirk Knop

Ein Update der Erkennungsdatenbanken vom Microsoft Defender Antivirus führte aufgrund eines Fehlalarms seit Dienstag zu Aufregung. Etwa beim Öffnen oder Drucken von Office-Dokumenten warnte der Virenschutz von Microsoft, dass ein Schädling mit dem Namen Behaviour:Win32/PowEmotet.SB erkannt wurde.

Auf Twitter berichtete etwa der Sicherheitsforscher Kevin Beaumont von dem Fehlalarm.

Die Signatur des Verhaltenserkennungs-Moduls (Behaviour: als Namensteil) wurde ursprünglich laut Datenbankeintrag von Microsoft zu Behaviour:Win32/PowEmotet.SB am 26. November ausgerollt. Eine Aktualisierung der Signatur am Dienstag, die das Changelog der Microsoft-Defender-Signaturupdates vermerkt, führte dann offenbar zum Fehlalarm. Der Versionsstand 1.353.1888.0 vom heutigen 01. Dezember soll das korrigieren.

Die Updates werden in der Regel automatisch via Windows Update heruntergeladen und installiert. Wer jetzt noch den Fehlalarm erhält, sollte daher gegebenenfalls in der Systemsteuerung Windows Update aufrufen und Aktualisierungen einspielen lassen.

Der Fehlalarm kommt gerade zu der Zeit, in der die Cybergang hinter der gefährlichsten Schadsoftware Emotet erneut aktiv wurde. Das alte Botnetz wurde früher im Jahr durch Sicherheitsbehörden zerschlagen und die Schädlinge deinstalliert. Daher hat die falsche Virenwarnung jetzt für besonders große Aufregung gesorgt.

Update 1.12.2021, 18:00: Versehentliche Zuordnung zu Lost+Found entfernt.

(dmk)