Die Rechner der betroffenen Anwender fuhren einfach automatisch herunter. So verabschiedeten sich der Reihe nach in einer großen Düsseldorfer Anwaltskanzlei die Computer, berichtet das Handelsblatt. Ein Neustart der Rechner war unmöglich. Die Folge: Gerichtsfristen wurden reihenweise versäumt, Telefonkonferenzen scheiterten und E-Mails gingen verloren. Laut SANS Internet Storm Center kappte das McAfee-Update mit der Löschung von svchost.exe alle Netzwerkverbindungen. In Unternehmen verbreite es sich sehr schnell über McAfees ePolicyOrchestrator, der Signaturupdates in Netzwerken verteilt.
Dem Sicherheitsanbieter zufolge wird die Datei bei einem Scan des Hauptspeichers als vermeintlicher Schädling erkannt. Dadurch werde die eingesetzte Technik, die sogenannte ‘False Positives’ eigentlich verhindern soll, umgangen. Aus demselben Grund sei der Fehler auch nicht von der Qualitätssicherung entdeckt worden.
McAfee hat das Update kurz nach dem Auftreten der Probleme von der Website genommen, doch da war es schon zu spät. Nach Angaben eines Administrators einer US-Universität sind in seinem Netzwerk rund 1200 PCs unbrauchbar. Wie ZDNet aus anonymer Quelle erfuhr, sind bei Intel ebenfalls zehntausende Computer ausgefallen. An der medizinischen Fakultät der Universität Michigan fielen insgesamt 8000 von 25.000 Computern aus. Nur noch Notfälle wurden operiert, viele Patienten wurden auf einen späteren Zeitpunkt vertröstet.
Inzwischen hat McAfee die Signaturen seiner Antivirensoftware auf Version 5959 DAT aktualisiert. Betroffene Kunden müssen nach einem Update die gelöschte Datei “svchost.exe” manuell aus der Quarantäne wiederherstellen. Alternativ befindet sie sich in den Ordnern “C:WindowsServicePackFilesi386” oder “C:WindowsSystem32dllcache”.
Eine genaue Anleitung findet sich in einem Knowledge-Base-Artikel des Sicherheitsanbieters.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
View Comments
Wann hat das letzte mal ein Virus soviel Schaden und Kosten verursacht?
Wann hat das letzte mal ein Virus soviel Schaden und Kosten verursacht?
Das ist das Toyota für McAfee
Wäre mal eine interessante Frage an unsere fleißig veröffentlichende Anwaltskanzlei: Ist McAfee da nicht Schadenersatzpflichtig - insbesondere wenn es um automatisierte Updates geht, die nicht vom User angestossen werden, sondern von der McAfee-eigenen Software ausgelöst werden?
Kann bundesdeutsches Schadenersatzrecht gegen McAfee angewandt werden oder müssen die in den USA verklagt werden?
Wird das jetzt öfters passieren?
Als mein Laptop am Mittwoch Nachmittag plötzlich bootete, und ich anschließend nicht arbeiten konnte, weil u.a. das Netzwerk fehlte (RPC-Error), war mir nicht klar, was passiert war. Der Error-Log war nur noch eingeschränkt lesbar. Kurz entschlossen hab ich die Backup Prozedur gestartet - übrigens zum ersten mal in 4 Jahren - und etwas später war ich wieder operabel. Als ich mich am nächsten Tag um den Grund für mein Problem kümmern wollte (Festpatte etc.) fand ich dann die ware Ursache. Der Belzebub hatte also in bester Virusmanier mein System gekillt - unglaublich! Was mach ich jetzt, soll ich McAfee noch weiter trauen und auch noch dafür bezahlen?
Ich glaube, eher nicht! Amerikanische Softwarefirmen - mit Ausnahme von Microsoft (!!!) - wissen ohnehin nicht, was Kundendienst bedeutet. Ohne Geld passiert da gar nichts und dann noch so ein Vorfall. Man könnte wirklich glauben, die wollen mal wieder ihr Geschäft beleben und erfinden neue Teufeleien.