Technik

Trojaner bleiben getarnt Windows-10-Einstellungen nicht sicher

windows 10 logo.jpg

Windows 10 ist beim Umgang mit Dateinamenerweiterungen zu unvorsichtig.

(Foto: Microsoft)

In Windows 10 gibt es eine Grundeinstellung, die es Trojanern bei Phishing-Angriffen ermöglicht, ihre Tarnung aufrechtzuerhalten. Nutzer sollten dagegen etwas unternehmen, es ist nicht kompliziert.

Viele erfolgreiche Hackerangriffe erfolgen nach wie vor über E-Mail-Anhänge. Die Schad-Software wird dabei immer raffinierter, man kann Spam-Mails kaum noch von echten Nachrichten unterscheiden. Unter anderem verbreitet sich "Trojaner-König" Emotet über E-Mail-Anhänge, die arglose Nutzer öffnen, weil der Schädling unter anderem in der Lage ist, die Nachrichten-Inhalte inklusive Absenderadressen und Kontakt-Informationen auf dem Computer eines Opfers auszulesen. Das nutzt er aus, um täuschend echt aussehende Spam-Mails zu verschicken. Windows 10 macht es den Angreifern dabei durch allzu lockere Grundeinstellungen einfach, die verseuchten Anhänge zu tarnen. Das lässt sich aber leicht ändern.

Zu kompliziert für Nutzer?

Das Problem sind die Dateierweiterungen, genauer Dateinamenerweiterungen. Dabei handelt es sich um die Abkürzungen, die bei Dateinamen hinter dem Punkt stehen und den Dateityp definieren. Bei komprimierten Bildern ist das beispielsweise oft .jpg, bei Videos .mpeg oder bei Musik .mp3. Die Erweiterungen zeigen einem Rechner, mit welcher Anwendung eine Datei erstellt wurde, welche Programme sie öffnen können und welches Symbol für die Datei verwendet werden soll.

Dateierweiterungen nicht aktiviert.jpg

Wenn die Anzeige der Erweiterungen nicht aktiviert ist, sieht man den Unterschied zwischen echtem und falschem PDF nicht.

(Foto: BleepingComputer)

Der Dateiexplorer von Windows 10 zeigt die Endungen grundsätzlich nicht an. Warum das so ist, ist nicht ganz klar. Laut "BleepingComputer" könnte es sein, dass Microsoft die Ansicht für Nutzer weniger verwirrend machen möchte. Möglicherweise soll die Darstellung auch einfach nur ordentlicher aussehen. Wie dem auch sei, Nutzer können so im Explorer nicht auf den ersten Blick erkennen, ob eine Datei auch das ist, was sie vorgibt zu sein.

Unsichtbar verpackt

Hängen Angreifer so eine gefälschte Datei in einer E-Mail direkt an, verraten sie sich allerdings schnell. Denn im Gegensatz zum Dateiexplorer zeigen Windows Mail, Thunderbird und andere Clients Erweiterungen gewöhnlich automatisch an. Angreifer verschicken gefälschte Dateien daher in einem Zip-Archiv verpackt, was auch bei harmlosen E-Mails oft der Fall ist. Im Beispiel von "BleepingComputer" handelt es sich angeblich um einen gescannten Vertrag. Wenn man das Archiv entpackt und auf dem PC speichert, zeigt der Explorer ein PDF an, das völlig ungefährlich aussieht, obwohl es sich um eine ausführbare Datei (.exe) handelt und nach einem Doppelklick Schad-Software installieren könnte.

Dateierweiterungen.jpg

Nachdem die Einstellungen geändert wurden, ist die bösartige Datei entlarvt.

(Foto: BleepingComputer)

Um sofort zu sehen, um welchen Dateitypen es sich tatsächlich handelt, genügen wenige Schritte. Zunächst öffnet man den Datei-Explorer. Wenn man keine Verknüpfung in der Taskleiste oder auf dem Desktop sieht, gibt man unten links ins Such-Fenster "Datei-Explorer" ein und klickt dann auf den obersten Treffer der Suchergebnisse. Im geöffneten Fenster wählt man dann oben Ansicht aus und setzt bei Dateinamenerweiterungen ein Häkchen.

HTML deaktivieren

Wichtig: Auch wenn man die Anzeige der Erweiterungen aktiviert hat und jetzt gefährliche Anhänge leichter erkennen kann, ist man nicht sicher vor Schad-Software. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) weist darauf hin, dass es bei E-Mails im HTML-Format schon genügen kann, sie zu öffnen, um schadhaften Code auszuführen. Das BSI rät daher, im E-Mail-Programm die Anzeige im HTML-Format zu deaktivieren, auch wenn dann manche Inhalte nicht richtig dargestellt werden.

In Mozilla Thunderbird geht man dazu oben in der Menü-Leiste zu Ansicht und klickt dann hinter Nachrichteninhalt auf Reiner Text. In Microsoft Outlook klickt man erst auf die Registerkarte Datei und dann unter Optionen auf Trust Center. In den Einstellungen für das Trust Center aktiviert man im Anschluss unter E-Mail-Sicherheit bei Als Nur-Text lesen das Kontrollkästchen Standardnachrichten im Nur-Text-Format lesen. In Windows Mail klickt man links unten auf das Zahnrad-Symbol und dann auf Lesebereich. Dort schiebt man beide Regler unter Externer Inhalt auf Aus.

Quelle: ntv.de, kwe