Gefährliche Update-Falle: Fake-Windows-Update entgeht Virenscannern und klaut Passwörter
Fake-Windows-Update klaut Passwörter - Virenscanner versagen

Virenscanner patzen bei gefälschtem Windows-Update

Eine gefährliche Betrugsmasche im Internet sorgt derzeit für erhebliche Sicherheitsrisiken. Cyberkriminelle haben eine täuschend echte Fake-Seite erstellt, die ein angebliches Update für Windows 11 24H2 anbietet. Die Seite mit der Adresse microsoft-update.support ist auf Französisch verfasst, lässt sich jedoch mit modernen KI-Tools problemlos übersetzen.

Schadsoftware tarnt sich als legitimes Update

Das IT-Sicherheitsunternehmen Malwarebytes hat die perfide Masche aufgedeckt. Die Angreifer bieten eine Datei namens „WindowsUpdate 1.0.0.msi“ zum Download an, die auf den ersten Blick wie ein echtes Microsoft-Update wirkt. Nach der Installation nistet sich die Schadsoftware jedoch tief im System ein und beginnt sofort mit dem Diebstahl sensibler Daten.

Die Malware hat es insbesondere auf folgende Informationen abgesehen:

Breites Pickt-Banner — kollaborative Einkaufslisten-App für Telegram
  • Zugangsdaten für verschiedene Online-Dienste
  • Passwörter für E-Mail-Konten und Soziale Netzwerke
  • Zahlungsinformationen und Kreditkartendaten
  • Persönliche Identifikationsdaten

Besorgniserregende Lücke in der Virenerkennung

Besonders alarmierend ist die Tatsache, dass zum Zeitpunkt der Untersuchung keiner der 69 getesteten Virenscanner beim renommierten Online-Dienst VirusTotal die Bedrohung erkennen konnte. Diese massive Lücke in der Sicherheitssoftware zeigt, wie ausgeklügelt die Schadsoftware programmiert wurde.

So schützen Sie sich vor der Update-Falle

Microsoft verteilt offizielle Updates ausschließlich über die integrierte Windows-Update-Funktion in den Systemeinstellungen. Nutzer sollten daher niemals Windows-Updates von externen Webseiten herunterladen, egal wie vertrauenswürdig diese erscheinen mögen.

Falls Sie bereits ein verdächtiges Update heruntergeladen haben, sollten Sie umgehend folgende Schritte durchführen:

  1. Trennen Sie den Computer sofort vom Internet, um weitere Datenübertragungen zu verhindern
  2. Führen Sie einen vollständigen Virenscan mit mehreren Sicherheitsprogrammen durch
  3. Ändern Sie alle wichtigen Passwörter von einem sauberen, nicht infizierten Gerät aus
  4. Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten

Die aktuelle Bedrohungslage unterstreicht einmal mehr, wie wichtig eine gesunde Skepsis bei vermeintlichen Software-Updates ist. Nutzer sollten stets die offiziellen Vertriebswege der Hersteller nutzen und bei Unsicherheiten direkt beim Support nachfragen.

Pickt After-Article-Banner — kollaborative Einkaufslisten-App mit Familien-Illustration