MERZ PC-SERVICE INFO

Tipps, News & Testberichte für Einsteiger und Fortgeschrittene

By

Windows 7 – Sicherheitsrisiko bei Dateinamenerweiterungen reduzieren

Obwohl längst bekannt, gibt es in Windows noch immer eine Voreinstellung, die ein enormes Sicherheitsrisiko aufweist. Für erfahrene User sicher ein alter Hut, Einsteiger hingegen laufen Gefahr, sich durch einen einzigen unbedachten Klick, Schadsoftware auf das eigene System zu laden.

Ich spreche hier von den sogenannten Dateinamenerweiterungen oder auch Dateikennungen genannt. Wenn Sie Windows frisch installiert haben, dann werden diese Dateinamenerweiterungen bei bekannten Dateien automatisch ausgeblendet. Bevor wir aber weiter darauf eingehen, möchte ich kurz erläutern, um was es sich bei diesen Dateinamenerweiterungen eigentlich handelt.

Eine Dateinamenerweiterung (-kennung) ist ein Satz von Zeichen, der an das Ende eines Dateinamens angefügt wird und bestimmt, mit welchem Programm die Datei geöffnet werden soll. Eine Datei besteht somit immer aus Dateiname und einer Dateinamenserweiterung.

Ein Beispiel: Bewerbung.doc oder Bewerbung.docx (docx ab Word 2007 – Open XML Format)

Bewerbung wäre in unserem Fall der Dateiname, doc oder docx die Dateinamenserweiterung. Letztere definiert die Datei eindeutig als ein Worddokument. Ein weiteres Beispiel wäre: Tabelle01.xls. Üblicherweise eine Microsoft Excel Datei. Bei beiden Dateinamenerweiterungen, handelt es sich um nicht ausführbare Dateien. Im Klartext, beide Dateien aus unserem Beispiel sind der jeweiligen Anwendung (Word respektive Excel) zugeordnet.

Ausführbare Dateien wiederum  sind in den meisten Fällen mit der Dateinamenserweiterung  .exe, .com oder .bat definiert. Wobei es sich bei letzterer um eine Batch (Stapeldatei) handelt.  Diese Dateien sind keiner bestimmten Anwendung zugeordnet. Doppelklicken Sie diese, so wird eine Aktion in Gang gesetzt. Zum Beispiel eine Installation gestartet oder eine Stapeldatei abgearbeitet.

Nun sind wir auch schon bei dem eingangs erwähnten Sicherheitsrisiko. Nehmen wir an, Ihre Dateinamenserweiterungen sind automatisch ausgeblendet und nehmen wir weiter an, Sie verfügen über keinen ausreichenden und professionellen  Virenschutz. Sie laden nun beispielsweise eine Bilddatei aus dem Internet, speichern diese auf Ihrer Festplatte und öffnen sie durch Doppelklick um sich mit Hilfe der zugeordneten Anwendung  Bildbetrachter, dieses Foto näher anzusehen. Merkwürdigerweise aber sehen Sie kein Foto oder Bild. Stattdessen passiert irgendetwas anderes. Die „Bilddatei“ ist auf geisterhafte Weise verschwunden.  Sie können in den meisten Fällen davon ausgehen, dass Sie sich in diesem Moment einen Virus / Trojaner eingefangen haben. Das Kind ist in den Brunnen gefallen, und in den meisten Fällen kommen Sie um eine Neuinstallation nicht herum.

Was aber ist passiert? Es war doch nur eine einfache Bild- .jpg Datei? Was Sie im Arbeitsplatz oder eben im Windowsexplorer durch die deaktivierte Anzeige von bekannten Dateinamenserweiterungen nicht erkennen konnten, war eine zusätzliche Dateinamenserweiterung.

Beispiel: FotoUrlaub.jpg oder einfach FotoUrlaub war die Datei, welche Sie erkennen konnten. Tatsächlich haben Sie aber die Datei FotoUrlaub.jpg.exe geöffnet, und somit eine ausführbare Datei gestartet. Das Unheil nimmt seinen Lauf. Die Dateinamenserweiterung jpg innerhalb der Datei FotoUrlaub.jpg.exe ist nämlich gar keine, sondern lediglich ein Bestandteil des Dateinamens. Die eigentliche Dateinamenserweiterung wäre in diesem Falle .exe. Immer noch ein einfacher Trick, den Angreifer verwenden.

Mein dringender Rat, ändern Sie diese Voreinstellung innerhalb der Ordneroptionen.

Dazu gehen Sie folgendermaßen vor. Klicken Sie auf den Windows-Startbutton und anschließend auf Systemsteuerung. Abb.1

Die Systemsteuerung öffnet sich. Sollten Sie die Kategorien Ansicht vor sich haben, klicken Sie einfach oben rechts auf Kategorie und dann im Pulldown-Menü auf Große Symbole.

Ich empfehle Ihnen diese Anzeigemöglichkeit der Systemsteuerung ohnehin. Sie ist wesentlich übersichtlicher. Abb.2

Suchen Sie nun Ordneroptionen und klicken Sie diese an. Es öffnet sich das Fenster Ordneroptionen. Abb.3

 

Klicken Sie auf die mittlere Registerkarte Ansicht.

Scrollen Sie nach unten und suchen Sie den Eintrag Erweiterung bei bekannten Dateitypen ausblenden. Klicken Sie den Eintrag ab bzw. entfernen Sie das Häkchen.

Nun noch auf Übernehmen und Ok klicken. Fertig. Von nun an werden Ihnen alle Dateien mit ihren dazugehörigen Dateinamenserweiterungen angezeigt.

Ungeachtet des Sicherheitsaspektes, ist diese Einstellung ohnehin wesentlich praktischer, wenn Sie nach bestimmten Dateien suchen und oft mit dem Windows-Explorer arbeiten.

Über ein Feedback würde ich mich freuen.

© Torsten Merz 2012

By

Microsoft Security Essentials 4.0 – Freeware

Es ist erschreckend, wie viele User sich auch heute noch ohne ausreichenden Schutz im Internet bewegen.  Zumal die Anzahl der Schädlinge kontinuierlich steigt. Wie kommt das? Weshalb gehen so viele Anwender fahrlässig mit ihren Daten um? Gerade in Zeiten von Facebook und Co., Onlineshops, Onlinebanking, Email und Download-Portalen  – um nur einige potenzielle Angriffsflächen zu nennen-  ist ein großes Maß an Vorsicht, Respektive  präventiver Sicherheit geboten.

Das Geheul ist groß, wenn das Kind erst einmal in den Brunnen gefallen ist. Heißt: Der PC oder das Laptop ist von einem Virus befallen, der sich dann zwar in den meisten Fällen mit entsprechender Software beseitigen lässt, wobei jedoch der Schein trügt. Letztendlich ist nicht auszuschließen, dass sich in den Tiefen des Systems doch noch irgendwelche Rückstände festgesetzt haben. Ein einmal verseuchtes System wird nie wieder absolut vertrauenswürdig sein. Um sich absolut sicher zu fühlen, kommt man meist um eine Neuinstallation nicht herum. Weh dem, der dann nicht über ein sauberes Image auf einem externen Datenträger verfügt.

Es gilt festzuhalten, dass die primäre Aufgabe einer Antivirensoftware darin besteht, ein System präventiv zu schützen, und nicht, wie viele glauben, ein infiziertes System zu bereinigen.

Umsonst und Gut?

Wer nun partout die Kosten für eine vernünftige Antivirenlösung scheut, der sollte zumindest auf eines der zahlreichen kostenlosen Produkte zurückgreifen. Wer darüber hinaus auch den Verwaltungsaufwand so gering wie möglich halten möchte, sollte sich unbedingt einmal die neueste Version der Microsoft Security Essentials (MSE) ansehen. Gegenüber den älteren Versionen, zeichnet sich die neue Version durch einen verringerten Ressourcenbedarf und einer schnelleren Entfernung von gefundener Malware aus. Verdächtige Dateien werden jetzt auch im Vorfeld wesentlich schneller erkannt, und in die Quarantäne verbannt.

Die Konfigurationsmöglichkeiten wurden allerdings in der neuen Version stark eingeschränkt, was für den Laien sicher von Vorteil, jedoch für den Fortgeschrittenen Anwender eher zum Nachteil gereicht. Zum Beispiel wurden die Optionen zum Echtheitsschutz von fünf auf eine einzige reduziert. Auch die einzelnen Scanmodule lassen sich nun nicht mehr einzeln deaktivieren. Von nun an heißt es: Echtheitsschutz an oder komplett aus.

Leider fehlt noch immer eine ausgewachsene Verhaltenserkennung, die man nach wie vor (fast) ausschließlich bei kommerziellen Angeboten findet.

Die MSE 4.0 laufen unter Windows 7, Vista und XP (SP3). Kleinunternehmen gestattet Microsoft die kostenlose Nutzung der Software mit bis zu 10 Mitarbeitern. Faire Sache!

Download link: http://windows.microsoft.com/de-DE/windows/products/security-essentials

Ich empfehle  in Sachen Computerschutz nach wie vor die hervorragende Produktpalette der Firma ESET, die ich als überzeugter Partner uneingeschränkt favorisieren kann.  Erhältlich in meinem Shop.  Download oder Box-Version.

Auf Anfrage (kontakt@tmerz.de), sende ich Ihnen gerne einen Downloadlink zu einer 30 Tage Testversion (Antivirus / Smart Security) zu.
 
 


StayFriends - Die Freundesuchmaschine