![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat im Windows Defender ATP (Advanced Thead Protection) eine Erkennung der Spionagesoftware Finfisher eingebaut. Damit d\u00fcrften staatliche Stellen mit ihren Trojanern nicht mehr so leicht Windows-Nutzer aussp\u00e4hen k\u00f6nnen.<\/p>\n
<\/p>\n
Der Sch\u00e4dling wird in harmlos aussehenden (Word-)Dateien auf die Systeme der Nutzer ausgerollt. Im September 2017 hatte ich im Artikel FinFisher-Staatstrojaner von Providern verteilt<\/a> \u00fcber eine solche Kampagne berichtet. Ein Problem f\u00fcr Organisationen und Firmen ist es, zu erkennen, wenn ein Angriff mit einem FinFisher-Trojaner stattfindet. Der Hack der Bundesregierung (siehe z.B. hier<\/a> und hier<\/a>) ist ein Beispiel f\u00fcr solche Auswirkungen, wenn ein Trojaner durchrutscht (obwohl dort kein Finfisher eingesetzt wurde).<\/p>\n Microsoft sagt<\/a> nun, dass es die ber\u00fcchtigte Spyware FinFisher analysiert hat. Ziel war es, neue Wege zu entwickeln, die Spyware zu entdecken und Windows und Office-Benutzer zu sch\u00fctzen. FinFisher ist wohl eine komplexe Spyware zur \u00dcberwachung der Nutzer, die sich vieler Tricks bedient, um nicht erkannt zu werden.<\/p>\n Am Ende des Tages hat Microsoft wohl spezielle Methoden entwickelt, um Finfisher zu knacken und seine Verschleierungs- und Angriffstechniken zu verstehen sowie die Effektivit\u00e4t von Office 365 ATP Detonation Sandbox, Windows Defender Advanced Threat Protection (Windows Defender ATP<\/a>) generischen Erkennungen und anderen Microsoft Sicherheitsl\u00f6sungen zu \u00fcberpr\u00fcfen. Dem l\u00e4ngeren Microsoft-Beitrag hier<\/a> l\u00e4sst sich entnehmen, dass die Spyware wohl mit Machine-Learning im Windows Defender ATP von Windows 10 erkannt wird.<\/p>\n Weil es in den Kommentaren bem\u00e4ngelt wurde:\u00a0Windows Defender Advanced Threat Protection (ATP) bietet vorbeugenden Schutz, erkennt Angriffe und Zero-Day-Exploits und gibt Unternehmen eine zentrale Verwaltungsm\u00f6glichkeit f\u00fcr ihren kompletten Sicherheitslebenszyklus von Software.\u00a0Windows Defender Advanced Threat Protection (Windows Defender ATP<\/a>) ist eine Zusatzfunktion, die Firmen in Windows 10 Enterprise kostenpflichtig zubuchen k\u00f6nnen.\u00a0(via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Microsoft hat im Windows Defender ATP (Advanced Thead Protection) eine Erkennung der Spionagesoftware Finfisher eingebaut. Damit d\u00fcrften staatliche Stellen mit ihren Trojanern nicht mehr so leicht Windows-Nutzer aussp\u00e4hen k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4313,2400],"class_list":["post-201612","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-virenschutz","tag-windows-defender"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=201612"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/201612\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=201612"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=201612"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=201612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}FinFisher (oder FinSpy) ist eine Spionagesoftware f\u00fcr PCs und Smartphones, die von der britisch-deutschen Firma FinFisher GmbH<\/i>, mit Sitz in M\u00fcnchen \u2013 geh\u00f6rt zur Gamma Group \u2013 <\/i>entwickelt und vertrieben wird (siehe<\/a>). Der Trojaner wird an staatliche \u00dcberwacher geliefert und soll das Ausspionieren von Nutzern erm\u00f6glichen.<\/p>\n
Microsofts Windows Defender ATP erkennt Finfisher<\/h2>\n
![\"Finfisher-Angriffsmodell\"](\"https:\/\/i.imgur.com\/BHDPb1V.jpg\" "\\"Finfisher-Angriffsmodell\\"")
\n(Finfisher-Angriffsmodell, Quelle: Microsoft)<\/p>\n
\nDETEKT: Bin ich Staatstrojaner-frei oder gibt's Beifang an Bord?<\/a>
\nFinFisher-Staatstrojaner von Providern verteilt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"