Standardmäßige Ausblendung bekannter Datei-Endungen in Windows ist riskant
Archivmeldung vom 07.06.2013
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 07.06.2013 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittMeist richten Viren erst dann wirklichen Schaden auf dem Rechner an, wenn die Datei vom Nutzer gestartet wird. Die Tatsache, dass Windows bei bekannten Datei-Formaten die jeweiligen Datei-Endungen im Windows Explorer und an anderen Stellen standardmäßig ausblendet, stellt daher ein potenzielles Sicherheitsrisiko dar. Möglicherweise verdächtige Endungen sind dadurch kaum oder gar nicht mehr erkennbar. Darauf weist die Zeitschrift PC-WELT in ihrer neuen Ausgabe (7/2013) hin.
Kriminelle nutzen dies zum Beispiel dadurch aus, dass sie vor die tatsächliche eine vermeintlich harmlose Datei-Endung einfügen, um Anwender in die Irre zu führen. So erscheint zum Beispiel die infizierte Datei "Urlaubsfoto.JPG.EXE" im Windows Explorer standardmäßig als "Urlaubsfoto.JPG", wodurch die ausführbare EXE-Datei wie eine harmlose Bilddatei aussieht. Daher sollten Nutzer die Option "Erweiterung bei bekannten Dateitypen ausblenden" in ihren Windows-Explorer-Einstellungen unbedingt deaktivieren.
Wie PC-WELT weiter empfiehlt, sollte zudem die Ansicht des Windows Explorers um die Spalte "Typ" ergänzt werden. Diese kann bereits Aufschluss darüber geben, mit welchem Programm eine Datei-Endung verknüpft ist. Noch genauer lässt sich dies nach einem Rechtsklick auf eine Datei über die Optionen "Öffnen mit" und "Standardprogramm auswählen" herausfinden. Grundsätzlich gilt: So gut wie jedes Datei-Format kann gefährlich sein. Daher sollten Nutzer prinzipiell alle Dateien von unbekannten oder dubiosen Absendern vor dem Öffnen genau prüfen und notfalls löschen. Das gilt auch für bekannte und scheinbar harmlose Formate wie PDF, XLS oder JPG. In jedem Fall empfiehlt es sich, vorab einen Datei-Scan mit einem oder mehreren aktuellen Antiviren-Programmen durchzuführen. Zusätzliche Sicherheit kann zudem ein virtuelles Betriebssystem bieten, mit dem sich verdächtige Dateien gefahrlos öffnen lassen.
Besonders wichtig zum Schutz vor Viren und anderer Schadsoftware sind regelmäßige Programm- und System-Updates. Dies gilt neben dem installierten Office-Paket vor allem auch für den genutzten Internet-Browser und alle darin enthaltenen Erweiterungen wie Flash oder Java.
Der "PC-WELT-Browser-Check" (www.browsercheck.pcwelt.de) bietet Internet-Nutzern einen einfachen, kostenfreien und genauen Überblick über die Aktualität ihres Browsers und übernimmt bei Bedarf gleich alle nötigen Sicherheitsupdates.
Quelle: IDG PC-WELT (ots)