Jeder neunte Computerbesitzer hat eine Version des Microsoft Betriebssystems Windows installiert. Kein Wunder, dass dies für Hacker eine sehr gute Angriffsfläche bietet. Erst vor wenigen Monaten wurde Deutschland und einige andere europäische Länder von einem falschen Windows-Update heimgesucht, welches bei Installation schwere Schäden hinterlassen hat. Wie es scheint gibt es aber bereits die nächste Spam-Welle, die den Nutzern ein weiteres gefälschtes Update anbietet. Anders als bei gewöhnlichen Windows-Updates wird dieses nicht direkt auf der Oberfläche des Betriebssystems angezeigt, sondern kommt gesondert in einer E-Mail.

Als Absender geben sich die Hacker den Namen „Microsoft Update Center“, um glaubhafter zu wirken. In der E-Mail Nachricht wird kurz darauf eingegangen, dass ein Sicherheitsproblem gelöst wurde und das neue Update unbedingt installiert werden sollte. Anstelle eines Windows-Update würde sich in weiterer Folge aber ein gefährlicher Trojaner installieren. Sofern dieses gefälschte Update erst einmal auf dem Rechner installiert wurde, dürfte sich das Löschen dieses Trojaners als äußerst schwierig gestalten. Zumal der Computer in weiterer Folge ein „gefundenes Fressen“ für weitere Malware sein dürfte. Als aufmerksamer Nutzer braucht man sich aber im Prinzip keine sonderlich großen Sorgen bezüglich dieses gefälschten Patches machen. Die meisten Antivirenprogramme sollten zudem ohnehin die schadhafte E-Mail erkennen.
rss

Dennoch wäre es in Zukunft nicht schlecht seinen E-Mail Ordner genauer unter die Lupe zu nehmen. Falls am Ende doch eine solche Nachricht des Absenders „Microsoft Update Center“ im Postfach landen sollte, kann diese einfach gelöscht werden. Danach ist die Gefahr auch schon wieder gebannt. Solche gezielten Hacker-Aktionen sind aber hauptsächlich deshalb von Erfolg gekrönt, weil nur wenige Computer-Nutzer solche Nachrichten hinterfragen. Dabei würde man schon nach einer kurzen Recherche zur Erkenntnis kommen, dass weder Microsoft noch irgendein anderer seriöser Anbieter einen Update-Link ohne Aufforderung oder Ankündigung verschickt.