MERZ PC-SERVICE INFO

Tipps, News & Testberichte für Einsteiger und Fortgeschrittene

By

Windows 7 – Sicherheitsrisiko bei Dateinamenerweiterungen reduzieren

Obwohl längst bekannt, gibt es in Windows noch immer eine Voreinstellung, die ein enormes Sicherheitsrisiko aufweist. Für erfahrene User sicher ein alter Hut, Einsteiger hingegen laufen Gefahr, sich durch einen einzigen unbedachten Klick, Schadsoftware auf das eigene System zu laden.

Ich spreche hier von den sogenannten Dateinamenerweiterungen oder auch Dateikennungen genannt. Wenn Sie Windows frisch installiert haben, dann werden diese Dateinamenerweiterungen bei bekannten Dateien automatisch ausgeblendet. Bevor wir aber weiter darauf eingehen, möchte ich kurz erläutern, um was es sich bei diesen Dateinamenerweiterungen eigentlich handelt.

Eine Dateinamenerweiterung (-kennung) ist ein Satz von Zeichen, der an das Ende eines Dateinamens angefügt wird und bestimmt, mit welchem Programm die Datei geöffnet werden soll. Eine Datei besteht somit immer aus Dateiname und einer Dateinamenserweiterung.

Ein Beispiel: Bewerbung.doc oder Bewerbung.docx (docx ab Word 2007 – Open XML Format)

Bewerbung wäre in unserem Fall der Dateiname, doc oder docx die Dateinamenserweiterung. Letztere definiert die Datei eindeutig als ein Worddokument. Ein weiteres Beispiel wäre: Tabelle01.xls. Üblicherweise eine Microsoft Excel Datei. Bei beiden Dateinamenerweiterungen, handelt es sich um nicht ausführbare Dateien. Im Klartext, beide Dateien aus unserem Beispiel sind der jeweiligen Anwendung (Word respektive Excel) zugeordnet.

Ausführbare Dateien wiederum  sind in den meisten Fällen mit der Dateinamenserweiterung  .exe, .com oder .bat definiert. Wobei es sich bei letzterer um eine Batch (Stapeldatei) handelt.  Diese Dateien sind keiner bestimmten Anwendung zugeordnet. Doppelklicken Sie diese, so wird eine Aktion in Gang gesetzt. Zum Beispiel eine Installation gestartet oder eine Stapeldatei abgearbeitet.

Nun sind wir auch schon bei dem eingangs erwähnten Sicherheitsrisiko. Nehmen wir an, Ihre Dateinamenserweiterungen sind automatisch ausgeblendet und nehmen wir weiter an, Sie verfügen über keinen ausreichenden und professionellen  Virenschutz. Sie laden nun beispielsweise eine Bilddatei aus dem Internet, speichern diese auf Ihrer Festplatte und öffnen sie durch Doppelklick um sich mit Hilfe der zugeordneten Anwendung  Bildbetrachter, dieses Foto näher anzusehen. Merkwürdigerweise aber sehen Sie kein Foto oder Bild. Stattdessen passiert irgendetwas anderes. Die „Bilddatei“ ist auf geisterhafte Weise verschwunden.  Sie können in den meisten Fällen davon ausgehen, dass Sie sich in diesem Moment einen Virus / Trojaner eingefangen haben. Das Kind ist in den Brunnen gefallen, und in den meisten Fällen kommen Sie um eine Neuinstallation nicht herum.

Was aber ist passiert? Es war doch nur eine einfache Bild- .jpg Datei? Was Sie im Arbeitsplatz oder eben im Windowsexplorer durch die deaktivierte Anzeige von bekannten Dateinamenserweiterungen nicht erkennen konnten, war eine zusätzliche Dateinamenserweiterung.

Beispiel: FotoUrlaub.jpg oder einfach FotoUrlaub war die Datei, welche Sie erkennen konnten. Tatsächlich haben Sie aber die Datei FotoUrlaub.jpg.exe geöffnet, und somit eine ausführbare Datei gestartet. Das Unheil nimmt seinen Lauf. Die Dateinamenserweiterung jpg innerhalb der Datei FotoUrlaub.jpg.exe ist nämlich gar keine, sondern lediglich ein Bestandteil des Dateinamens. Die eigentliche Dateinamenserweiterung wäre in diesem Falle .exe. Immer noch ein einfacher Trick, den Angreifer verwenden.

Mein dringender Rat, ändern Sie diese Voreinstellung innerhalb der Ordneroptionen.

Dazu gehen Sie folgendermaßen vor. Klicken Sie auf den Windows-Startbutton und anschließend auf Systemsteuerung. Abb.1

Die Systemsteuerung öffnet sich. Sollten Sie die Kategorien Ansicht vor sich haben, klicken Sie einfach oben rechts auf Kategorie und dann im Pulldown-Menü auf Große Symbole.

Ich empfehle Ihnen diese Anzeigemöglichkeit der Systemsteuerung ohnehin. Sie ist wesentlich übersichtlicher. Abb.2

Suchen Sie nun Ordneroptionen und klicken Sie diese an. Es öffnet sich das Fenster Ordneroptionen. Abb.3

 

Klicken Sie auf die mittlere Registerkarte Ansicht.

Scrollen Sie nach unten und suchen Sie den Eintrag Erweiterung bei bekannten Dateitypen ausblenden. Klicken Sie den Eintrag ab bzw. entfernen Sie das Häkchen.

Nun noch auf Übernehmen und Ok klicken. Fertig. Von nun an werden Ihnen alle Dateien mit ihren dazugehörigen Dateinamenserweiterungen angezeigt.

Ungeachtet des Sicherheitsaspektes, ist diese Einstellung ohnehin wesentlich praktischer, wenn Sie nach bestimmten Dateien suchen und oft mit dem Windows-Explorer arbeiten.

Über ein Feedback würde ich mich freuen.

© Torsten Merz 2012

Blog Beiträge abonnieren