• Windows 10 gegen NSA-Sicherheitslücken schützen - so haben WannaCry und Co. keine Chance mehr

    Erst kürzlich berichteten wir über den Erpresservirus WannaCry, der die infizierten Windows-PCs beziehungsweise die Benutzer aufforderte, einen bestimmten Geldbetrag in der Kryptowährung Bitcoin an die Erpresser zu überweisen. Tausende Computer waren davon betroffen. Ein chinesischer Antivirenspezialist hat nun ein Tool entwickelt, das in dem Zusammenhang stehende Sicherheitslücken von Windows aufdeckt und beheben kann.



    https://www.win-10-forum.de/artikel-attachments/15228-windows.gegen.ransomware.schuetzen.jpg


    Die Hacker-Gruppe „Shadow-Brokers“ konnte durch einen aufwendigen Angriff auf den US-Geheimdienst NSA (National Security Agency) äußert empfindliche Daten stehlen. Die Unterlagen enthielten unter anderem Informationen über die Hacking/Überwachungs-Tools der NSA. Zudem erhielten die Hacker Einsicht über die Windows-Sicherheitslücken, mit der die NSA ihre Spionage-Software auf bestimmte Windows-PCs einspielen konnte. Nach Veröffentlichung der geheimen Daten nutzten Virenprogrammierer die freigelegten Sicherheitslücken, um den WannaCry-Virus zu entwickeln.


    Der Antivirenentwickler Qihoo 360 hat nun ein Freeware-Tool veröffentlicht, das alle bisher bekannten NSA-Sicherheitslücken auf dem Computer identifizieren und beheben kann. Dazu scannt die Software den PC und meldet daraufhin, ob das Betriebssystem anfällig durch eine „NSA-Sicherheitslücke“ ist. Anschließend kann das Tool die Lücken schließen.


    Windows-Sicherheitslücken mit NSA Cyber Weapons Defense Tool schließen


    1. Die Freeware NSA Cyber Weapons Defense Tool herunterladen und starten (Das Programm kommt ohne Installation aus).
    2. Nach dem Start führt die Software einen kurzen Scan durch, um den Computer auf mögliche Sicherheitslücken zu prüfen.
    3. Ist der PC gefährdet, zeigt das Tool eine entsprechende Meldung an.
    4. Um die Sicherheitslücken zu schließen, reicht ein Klick auf „Fix Now“ aus. Der Vorgang dauert nur wenige Sekunden. Anschließend kann das Programm wieder geschlossen werden.


    https://www.win-10-forum.de/artikel-attachments/15231-nsa.sicherheitsluecken.windows.10.png

    https://www.win-10-forum.de/artikel-attachments/15232-nsa.tool.sicherheitsluecken.fix.png
    Dieser Artikel war interessant bzw. lesenswert? Die Redaktion freut sich über jede Unterstützung wie z.B. die Nutzung unseres -Partner-Links oder unseres -Partner-Links . Du hilfst uns damit, weiterhin auf nervige Layer- sowie Popunder-Werbung zu verzichten und auch allgemein immer mehr Werbebanner abzubauen. Vielen Dank.
    Gefällt dir der Artikel

    Windows 10 gegen NSA-Sicherheitslücken schützen - so haben WannaCry und Co. keine Chance mehr

    ?

    Hinweise & Tipps:

    1. Lade dir unsere Windows-10-App herunter, um bei einem neuen Artikel eine Push-Benachrichtung auf deinem Smartphone / Tablet / Desktop-PC zu erhalten
    2. Trage dich in unseren Newsletter ein, um bei einem neuen Artikel per E-Mail informiert zu werden
    3. Oder folge uns auf Facebook, Google oder Twitter um keinen News- oder Tipp-Artikel mehr zu verpassen
    4. Besuche unseren Artikel Windows 10 Fragen und Antworten für Neueinsteiger
    5. Sofern du eine bestimmte Frage zu Windows 10 hast, stelle sie einfach direkt hier
    « Firefox 57: neues Aussehen und mehr Leistung - Ausblick auf die übernächste VersionIn Kodi unter Windows 10 Splash Screen deaktivieren und so Kodi schneller starten »
    Ähnliche News zum Artikel

    Windows 10 gegen NSA-Sicherheitslücken schützen - so haben WannaCry und Co. keine Chance mehr

    MakeGIF Video Capture Plugin für Chrome - YouTube Video zu GIF konvertieren direkt im Browser
    Wer hätte gedacht, dass GIF Dateien durch die sozialen Netzwerke ein solches Comeback erleben? Selbst 2017 ist der Ansturm auf die bewegten... mehr
    Windows 10 Insider Build 17040 mit Bugfixes und mehr auch wieder für AMD-CPUs
    Obwohl weder angekündigt noch erwartet, hat Microsoft den Windows 10 Insidern im Fast Ring als auch Skip Ahead nun die Preview Build 17040... mehr
    Windows 10 Smartphone Trekstor WinPhone 5.0 startet Crowdfunding Kampagne auf IndieGoGo
    Als auf der IFA 2017 das Trekstor WinPhone 5.0 mit Windows 10 auftauchte waren nicht wenige Nutzer angetan von dem Mittelklasse Smartphone... mehr
    Mozilla Firefox 57 - neues Aussehen und mehr Geschwindigkeit ab heute offiziell zum Download - UPDATE
    Obwohl die Möglichkeiten sowie auch Features des neuen Firefox 57 bereits seit geraumer Zeit in der zur Verfügung gestellten Beta-Version... mehr
    SteamVR: Windows Mixed Reality Headsets erhalten Zugang zur SteamVR-Preview
    Bislang standen für die Windows Mixed Reality Headsets nur ungefähr 50 spezielle Anwendungen (Apps und Spiele) zur Verfügung. Dieser... mehr

    Windows 10 gegen NSA-Sicherheitslücken schützen - so haben WannaCry und Co. keine Chance mehr

    – deine Meinung ?
    Kommentare
    1. Avatar von ulfied
      ulfied -
      Hallo
      Ich wäre schon sehr daran interessiert, mein Notebook gegen solche Sicherheitslücken zu testen und zu schützen. Aber was ist die Meinung der Experten zu so einem Tool? Halse ich mir da ev. einen weiteren Schädling ein? Hat schon jemand Erfahrung damit? Oder ist es besser, die Finger von solchen Tools zu lassen?
      Was sagt unser geschätzter Experte Areiland dazu?
      Danke für eure Meinung.
      ulfied
    1. Avatar von TortyBerlin
      TortyBerlin -
      @ ulfied und @recon!
      Ich habe mir die .exe heruntergeladen und gestartet.
      Die Screenshots im Beitrag von@ recon entsprechen dem, was die .exe ausgeführt hat (sowohl vom Text und Ablauf her).
      Die Meinung von @areiland (Alex) interessiert mich auch.
      TortyBerlin
    1. Avatar von ulfied
      ulfied -
      Hallo Torty
      Hat das Programm Lücken in WIN 10 gefunden, diese angezeigt und nach entsprechendem Klick geschlossen?
      Ich wüsste gern, ob nicht MS in früheren Updates diese bekannte Lücke für Ransomware schon geschlossen hat, oder ob es noch weitere Lücken gibt, die das Tool beseitigen konnte.
      ulfied
    1. Avatar von NaSA
      NaSA -
      Und wer sagt, bestätigt, garantiert, dass gerade dieses Programm nicht alles nach ‎Fort Meade schickt, und sich for ever im Comp einnistet? Na Danke an alle, die das gleich so freizügig durchlaufen lassen
    1. Avatar von areiland
      areiland -
      @NaSA
      Hauptsache irgendwas gepostet, gelle. Einfach mal das Hirn einschalten und dann erst kommentieren :-(
      360 Total Security kommt aus China, nicht aus den USA - wenn dann landen Deine Daten also in Bejing.
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Es gibt so viele Programme die irgendwas versprechen. Sicherheitslücken überprüfen und schließen. Das ist alles großer Blödsinn. Programme die ich nicht kenne, installiere ich schon mal gar nicht.
      Die Sicherheit die ich nutze reicht mir vollkommen aus.
      WannaCry ist doch schon alt.
      Wo sind denn die Opfer?
      Es wurde alles nur in den Medien hochgepusht.
      Spionieren macht nicht nur die NSA, sondern jedes Land, aber nicht jedes Land lässt sich erwischen.
      Microsoft versucht immer die Lücken zu schließen, was aber nicht immer gelingt.

      Nachtrag: Ich warte immer noch auf ein Programm was mein Geld vermehrt, so dass ich nicht mehr arbeiten brauch.
      Menschen glauben alles was man ihnen erzählt.
    1. Avatar von chakkman
      chakkman -
      Die Hacker-Gruppe „Shadow-Brokers“ konnte durch einen aufwendigen Angriff auf den US-Geheimdienst NSA (National Security Agency) äußert empfindliche Daten stehlen.
      Warum hackt eigentlich keiner den FSB? Achja, die USA ist ja soviel böser und schlimmer als die Russen, alles klar. Man fragt sich allerdings langsam wirklich, warum wirklich jedes Thema irgendwie politisiert werden muss. Ich hoffe nur, dass sich diese Paranoia irgendwann mal legt, und nicht auch noch Microsoft irgendeinen Sch**** einbaut, wegen dieser Geheimdienst-Paranoia von Hinz und Kunz.
    1. Avatar von Heinz
      Heinz -
      Mir scheint dieses Tool einfach zu unsicher und es gibt nicht genug Information darüber.
      Der Ruf von 360 ist auch nicht der Beste.Ich brauche da also gar nicht lange darüber nachzudenken.
      Ich brauch sowas nicht auf meinem Rechner.Die Massnamen,die ich bis jetzt selber treffe und weiter treffen werde,sind für mich ausreichend als Schutz.
      Angstmacherei zieht bei mir nicht.
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Zitat Zitat von chakkman Beitrag anzeigen
      Microsoft irgendeinen Sch**** einbaut, wegen dieser Geheimdienst-Paranoia von Hinz und Kunz.
      Cortana ist doch schon eingebaut als niedliche Spielerei sogar mit Tagebuch.
    1. Avatar von chakkman
      chakkman -
      Ich meinte eigentlich ein Antispy-Tool oder ähnliches. Nur damit die hysterischen Leute bei Laune gehalten werden.
    1. Avatar von areiland
      areiland -
      Ich sehe bei einem vollständig gepatchten Windows ab 7 keinen Bedarf für ein solches Tool. Zumindest die Lücke, die Wannacry ausgenutzt hatte, wurde von Microsoft schon vor auftreten von Wannacry geschlossen. Für die Zukunft wird das dafür genutzte Protokoll (SMB 1.0) von Windows 10 ohnehin gar nicht mehr unterstützt werden. Bis dahin kann man das betreffende Protokoll problemlos über "Programme und Features" - "Windows Features aktivieren oder deaktivieren" abschalten.

      Die eigentlichen Angriffe finden bisher immer per E-Mail statt, so dass man das wirkliche Einfallstor gar nicht automatisiert schliessen kann. Es hilft wirklich nur, dass die Nutzer endlich lernen nicht alles anzuklicken was nicht bei drei auf den Bäumen ist. Ausserdem müssen die Nutzer endlich lernen, dass E-Mails unbekannter Absender immer als potentiell gefährlich anzusehen sind und darin enthaltene Links und Dateianhänge den Rechner kompromittieren können.
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Oder Cyber Ghost, wo man anonym surfen kann, ohne Spuren im Internet zu hinterlassen.


      Zitat Zitat von areiland Beitrag anzeigen
      Die eigentlichen Angriffe finden bisher immer per E-Mail statt, so dass man das wirkliche Einfallstor gar nicht automatisiert schliessen kann. Es hilft wirklich nur, dass die Nutzer endlich lernen nicht alles anzuklicken was nicht bei drei auf den Bäumen ist. Ausserdem müssen die Nutzer endlich lernen, dass E-Mails unbekannter Absender immer als potentiell gefährlich anzusehen sind und darin enthaltene Links und Dateianhänge den Rechner kompromittieren können.
      Wie wahr, aber es werden immer wieder laienhafte User auf die Tricks der Cyber Verbrecher hereinfallen und das wird auch immer so bleiben.
      Zum einen fehlt die Aufklärung und zum anderen fehlt das technische Verständnis was Windows und Internet betrifft.
    1. Avatar von chakkman
      chakkman -
      Zitat Zitat von areiland Beitrag anzeigen
      Ich sehe bei einem vollständig gepatchten Windows ab 7 keinen Bedarf für ein solches Tool.
      So ist es. Ich sehe das maximal als Placebo.

      Ansonsten auch dickes +1 für den Rest deines Beitrags. Es wird immer wieder am Rande berichtet. Vor allem bei dem Ransomware-Befall in Firmen sind es die Mitarbeiter, die irgendeinen Mist nach dem Motto "Hm... eine E-Mail mit unbekanntem Absender??... Und ich habe etwas gewonnen?? Na dann klicken wir doch mal die EXE im Anhang an..." machen. Wurden sogar schon Gerichtsurteile gefällt, und entschieden, dass die IT nichtmal mehr prüfen darf, was die Mitarbeiter auf den Firmen-PC's (!!) so alles tun. Geht echt immer mehr bergab hierzulande.
    1. Avatar von raptor49
      raptor49 -
      Zitat Zitat von chakkman Beitrag anzeigen
      Warum hackt eigentlich keiner den FSB?

      Die wurden auch schon gehackt.

      - - - Aktualisiert - - -

      Zitat Zitat von areiland Beitrag anzeigen
      Ausserdem müssen die Nutzer endlich lernen, dass E-Mails unbekannter Absender immer als potentiell gefährlich anzusehen sind und darin enthaltene Links und Dateianhänge den Rechner kompromittieren können.
      Es reicht ein Firmen-Netzwerk zu hacken und so Vertrauenswürdige E-Mails die an Unternehmens und Privat-KD geschickt werden mit Malware zu versehen.

      Einfach "Keine unbekannten Mail Absender anklicken" reicht leider schon lange nicht mehr. Und dann gibts auch noch die gefälschten E-Mails.
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Das ist wie beim Schach spielen.
      Einfach schlauer sein.
      Das funktioniert bei mir schon jahrelang ganz gut.
    1. Avatar von Heinz
      Heinz -
      Ich hab bei mir eingestellt,dass alle Mails automatisch im Junkfolder ankommen,auch Die,die in meinem Adressbuch sind.
      Anhänge und Bilder werden vorerst blockiert,selbst wenn sie aus "vertrauengswürdigen Quellen"stammen.
      Assoziale Netzwerke,wie Facebook & Co. nutze ich gar nicht.
    1. Avatar von areiland
      areiland -
      Natürlich gibts auch gespoofte Absenderadressen. Es gibt viele Möglichkeiten wie man den Nutzer in Sicherheit wiegen könnte. Das war ja auch bei der Wannacry Attacke der Fall, wo sich das eigentliche Einfallstor die Lücke in einer ukrainischen Steuersoftware befand, über die sich der Schädling dann an Kontakte verschickte, die er auf den Rechnern mit dieser Software vorfand. Wegen des Engagements auch deutscher Firmen im Verbreitungsgebiet dieser Software gelangte Wannacry auch nach Deutschland.

      Hier konnte der Schädling dann auch ungepatchte und XP Rechner infizieren. Das fatale dabei war, dass Microsoft die ausgenutzte Lücke auf Windows Vista - 10 schon vier Wochen vorher per Update geschlossen hatte und trotzdem waren auch Windows 10 Rechner betroffen.
    1. Avatar von chakkman
      chakkman -
      Zitat Zitat von raptor49 Beitrag anzeigen
      Die wurden auch schon gehackt.
      Echte Revoluzzer. Die sollten mal lieber Al Quaida hacken, dann würden sie wenigstens der Welt mal zur Abwechslung einen Gefallen tun.
    1. Avatar von raptor49
      raptor49 -
      Zitat Zitat von chakkman Beitrag anzeigen
      Echte Revoluzzer. Die sollten mal lieber Al Quaida hacken, dann würden sie wenigstens der Welt mal zur Abwechslung einen Gefallen tun.
      Man könnte auch die Rauschgiftfelder in ua AFG abrennen dann sind Al Kaida, ISIS und Taliban auch Pleite.
    1. Avatar von chakkman
      chakkman -
      Ich fürchte, das wird auch nicht viel helfen, bei so vielen Regierungen islamischer Staaten, die den islamistischen Terror unterstützen. Selbst so ein "zivilisiertes" Land wie die Türkei hat das ja in der Vergangenheit getan.
    1. Avatar von RedFlag
      RedFlag -
      Zitat Zitat von Heinz Beitrag anzeigen
      Ich hab bei mir eingestellt,dass alle Mails automatisch im Junkfolder ankommen,auch Die,die in meinem Adressbuch sind.
      Anhänge und Bilder werden vorerst blockiert,selbst wenn sie aus "vertrauengswürdigen Quellen"stammen.
      Assoziale Netzwerke,wie Facebook & Co. nutze ich gar nicht.
      Na, da schlägt die Paranoia aber derbe zu.

      Jeder wie er mag, aber das wäre mir doch ne Spur zu heftig
    1. Avatar von Heinz
      Heinz -
      Warum wird NSA immer so beurteilt,als wáren sie Cyberkriminelle, wo sich doch eher dagegen ankämpfen
    1. Avatar von chakkman
      chakkman -
      Politik. Die USA sind eh die Bösesten auf der ganzen Welt, und jede Art von Terrorabwehr ist hierzulande, und auch anderswo Überwachung und Schikane des Normalbürgers. Man sieht ja auch mittlerweile, wie es mit dem Terror ausartet, bei all der "Überwachung".
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Der Terror findet im Darknet statt und das kann nicht überwacht werden.
    1. Avatar von Heinz
      Heinz -
      Ja,doch dass Gute ist,dass NSA auch TOR langsam durchsichtig machen wird,oder halt eben mehr Knoten haken muss und eigene Knoten ins Netz stellen muss.. Darin werden sie immer erfolgreicher. Die internationale Zusammenarbeit der Geheimdienste wird auch immer besser.
      Dabei ist ja TOR eigentlich hauptsächlich finanziert von NSA.
      Denkst du wirklich,dass dieses"Darknet"nicht úberwacht werden kann?
      Abgesehen davon,dass im es "nur" etwa 30.000 Webseiten im Darknet"gibt,während es Eine Milliarde sind im offenen Net,so scheint mir,dass diese wenigen Seiten besser kontrolliert werden können,als wir denken.
    1. Avatar von areiland
      areiland -
      Das das "Darknet" lediglich aus Webseiten besteht, die keinen DNS Eintrag besitzen, kann es genauso überwacht werden wie jeder andere Bereich des Internets. Denn die Abschottung besteht nur darin, dass man die dortigen Seiten nicht über die offiziellen DNS Server geliefert bekommt. Einen guten Einblick ohne zu technische Details findet man hier: Grams ? eine Suchmaschine für Drogen |*ZEIT ONLINE.
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Die Leute die das nutzen sind nicht dumm.
      Die sind immer einen Schritt voraus.
      Nutzen Verschlüsselung oder mehrere Proxy Server, dadurch ist ein Nachverfolgen fast unmöglich.
    1. Avatar von areiland
      areiland -
      Die Ermittler sind genausowenig dumm oder unfähig. Deshalb heben die nämlich auch immer wieder solche Seiten aus - und die wenigsten dieser Erfolge bekommt jemand von uns mit.
    1. Avatar von kerberos
      kerberos -
      Danke Alex

      Man sollte sich nicht täuschen lassen: Tor-Browser und VPNs sind die ersten "Kunden", die an den Haken hängen.
      Sollte eigentlich auch jeder wissen, der sich im Netz so tummelt, besonders auf stark verschlüsselten Seiten.

      https://www.bka.de/SharedDocs/Downlo...ebild2016.html
      https://www.bka.de/DE/Presse/Listens...agebildOK.html
      BKA: Festnahme von mutmaßlichen Verantwortlichen und Mitgliedern der kinderpornographischen Darknet-Plattform "ELYSIUM" und Abschaltung dieser Plattform | Pressemitteilung Bundeskriminalamt
      BKA führt Razzia gegen Darknet-Server durch

      So viel dazu

      Zitat Zitat von BlueNinja2017 Beitrag anzeigen
      Die Leute die das nutzen sind nicht dumm.
      Die sind immer einen Schritt voraus.
      Nutzen Verschlüsselung oder mehrere Proxy Server, dadurch ist ein Nachverfolgen fast unmöglich.
    1. Avatar von IT-SK
      IT-SK -
      Nun ja, die "ersten" sind sie sicher nicht......;-)
      und überall wo "Geld" generiert werden soll trifft mann sich dann trotz Ukash, PaysafeCard,Bitcoins..... gelegentlich wieder.
      Das wirklich annonyme Empfangen solcher Zahlungen ist da schon schwieriger.
      Es ist das typische Spiel wie mit Schlössern, Wegfahrsperren usw. Die eine Seite rüstet auf, die andere nach.
      Oft ist es aber wie im wahren Leben, die Leute die sich für besonders schlau halten........
      Und Proxyserver sollten wirklich nicht nur negativ gesehen werden, TOR war/ist ja auch ein Uni Programm.
      Ich nutze die zeitweise gerne um halbwegs der Werbung, Google..... zu entgehen.
    1. Avatar von Heinz
      Heinz -
      Die Ersten vielleicht nicht,aber für "sportliche" Hacker, die Interessantesten Hackobjekte.
      Wer versucht,sich zu verbergen, macht sich auch am ehesten verdächtig..oder nicht?
    1. Avatar von BlueNinja2017
      BlueNinja2017 -
      Ihr habt da teilweise Recht.
      Aber ganz wird man das nie in den Griff bekommen.
      Die Opfer solcher Cyber Attacken sind Jugendliche, absolute Laien und unerfahrene Rentner.
      Das wissen die Cyberkriminellen auch wie sie ihre Opfer fangen.
      Es wird mit privaten Daten zu leichtfertig umgegangen.

      Die billigste Masche ist die Webseite zu kopieren und dann damit Nutzerdaten zu überprüfen z. Bsp. Paypal oder Sparkasse oder Volksbank.
      Selbst die Pin der EC Karte soll eingegeben werden.
      Ich möchte nicht wissen wieviel Leute da drauf reinfallen.
      Es ist nur erstaunlich was die sich alles einfallen lassen, um an unser geliebtes Geld zu kommen.
    Kommentar schreiben (auch als Gast möglich)

    z.B. "Gast" oder "Mike"