False Positive: Antivirensoftware von Webroot legt Windows-Rechner lahm

Webroot hat am Montag ein fehlerhaftes Signatur-Update an Nutzer seiner Antivirensoftware verteilt. Es stuft versehentlich Windows-Systemdateien als Malware ein, was die betroffenen Betriebssysteme unbrauchbar macht. Davon betroffen sind offenbar mehrere Millionen Nutzer weltweit.

Die Verteilung des Updates begann gestern Nachmittag an der US-Ostküste. Die fälschlicherweise als W32.Trojan.Gen – eine andere Bezeichnung für eine generische Windows-Malware – erkannten Systemdateien verschob die Webroot-Software anschließend in einen Quarantäne-Ordner, wodurch sie Windows nicht mehr zur Verfügung stehen.

Beschwerden von hilfesuchenden Nutzern finden sich seitdem auf Twitter und auch in einem inzwischen zwölfseitigen Thread im Support-Forum von Webroot. Betroffene müssen demnach derzeit die „zerstörten“ Systeme mit Bordmitteln beziehungsweise vorhandenen System- und Datensicherungen wiederherstellen, da Webroot bisher keinen universellen Fix anbietet. Patches stehen aktuell nur für die Home Edition und die Business Edition der Webroot-Software zur Verfügung.

Da die angebotene Lösung nicht bei allen Nutzer funktioniert, fällt die Kritik der Betroffenen vielfach harsch aus. „Das ist ein Cyberangriff, egal ob absichtlich oder versehentlich. Mich würde interessieren, ob irgendeine Cyber-Versicherung dafür aufkommt“, schreibt beispielsweise ein Anwender namens leeg123. Andere Nutzer werfen dem Unternehmen vor, den Fehler nicht offen kommuniziert zu haben. „Davon per Twitter zu erfahren ist entmutigend“, ergänzte der Nutzer muchisonj.

Tweets von Betroffenen zufolge soll das Signatur-Update zudem verschiedene legitime Websites als Phishing-Sites einstufen. Als Folge können Nutzer unter anderem die Angebote von Bloomberg und Facebook nicht besuchen.

SwiftOnSecurity teilte indes per Twitter mit, das defekte Update sei nur etwa 13 Minuten verfügbar gewesen. Trotzdem seien so viele Systeme betroffen, dass es Webroot noch nicht gelungen sei, das Problem für alle Kunden zu lösen. Der Sicherheitsanbieter hat nach eigenen Angaben mehr als 30 Millionen Nutzer.

Ein Webroot-Sprecher bestätigte auf Anfrage von ZDNet USA lediglich, dass ein Fix in Arbeit sei. Er nannte jedoch keinen Zeitplan für die Veröffentlichung.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.