Der folgende Artikel hilft Ihnen dabei: Microsoft hat Ihnen gerade eine neue Möglichkeit gegeben, sich vor Viren zu schützen
Microsoft hat gerade einen wichtigen Schritt unternommen, um Ihre Geräte besser vor Malware zu schützen, und dieser Schritt könnte Viren im Keim ersticken. Interessanterweise scheint der Redmonder Riese die Änderung trotz ihrer Bedeutung jedoch nicht erwähnt zu haben.
Die neue Richtlinie mag auf den ersten Blick unbedeutend klingen: Microsofts Cloud-Speicherdienst SharePoint kann offenbar jetzt Dateien scannen, die verschlüsselt oder passwortgeschützt sind. Bisher hielt man das nicht für möglich.
Die Bedeutung dieses Schritts liegt in den schändlichen Taktiken von Hackern und Malware-Autoren. Die Tatsache, dass Antiviren-Apps so lange Schwierigkeiten hatten, passwortgeschützte Dateien zu lesen, hat sie zu einer attraktiven Angriffsmethode gemacht. Da SharePoint nun in ihre düsteren Tiefen vordringen kann, sollten Sie eine viel bessere Vorstellung davon haben, ob die von Ihnen hochgeladene Datei vertrauenswürdig ist.
Die Änderung wurde von Andrew Brandt, leitender Forscher beim Cybersicherheitsunternehmen Sophos, bemerkt. Brandt stieß auf die neue Richtlinie, nachdem sie ihr eigenes SharePoint-Verzeichnis betraf, das ein Archiv von Malware-Stämmen enthielt, die in passwortgeschützten ZIP-Dateien gespeichert waren.
Leider war das Update für Brandt nicht ganz willkommen. Wie sie auf ihrer Mastodon-Seite erklärten, „sind einige passwortgeschützte Zips als „Malware erkannt“ gekennzeichnet, was meine Möglichkeiten mit diesen Dateien einschränkt – sie sind im Grunde genommen toter Speicherplatz.“
„Obwohl ich vollkommen verstehen kann, dass ich das auch für jemand anderen als einen Malware-Analysten tun kann“, fuhr Brandt fort, „wird diese Art der neugierigen, in Ihr Unternehmen eindringenden Art und Weise damit umzugehen, für Leute wie mich, die das tun müssen, zu einem großen Problem.“ Senden Sie ihren Kollegen Malware-Proben.“
Während dies zweifellos eine frustrierende Entwicklung für Malware-Forscher ist, die SharePoint auf diese Weise verwenden, ist es sicherlich eine gute Sache für normale Benutzer, die möglicherweise infizierte Dateien hochladen, ohne den Inhalt der verschlüsselten Dateien zu kennen.
Eine stille Abwechslung
Brandt beleuchtet, was SharePoint mit passwortgeschützten Dateien tun wird, die es als bösartig erachtet, obwohl aus ihrer Nachricht nicht sofort klar hervorgeht, wie Benutzeraktionen von Microsoft eingeschränkt werden.
Auf einer Support-Seite von Microsoft wird jedoch erklärt, dass die Funktion „Sichere Anhänge“ Dateien in SharePoint, OneDrive und Teams scannt. Dateien, bei denen es sich um Malware handelt, werden „gesperrt“, was bedeutet, dass „Personen sie nicht öffnen, kopieren, verschieben oder teilen“ können. Sie können die Dateien jedoch weiterhin anzeigen und löschen.
Auf der Support-Seite werden jedoch keine verschlüsselten oder passwortgeschützten Dateien erwähnt, und Microsoft hat die Richtlinienänderung in seinem Sicherheitsblog nicht angekündigt. Das ist ein wenig überraschend, wenn man bedenkt, wie wichtig die neue Haltung sein könnte.
Dennoch ist es gut zu sehen, dass Microsoft Maßnahmen gegen passwortgeschützte Dateien ergreift, die sich aufgrund ihrer gesperrten Natur lange Zeit einer genauen Prüfung entzogen haben. Obwohl es für Sicherheitsforscher eine Unannehmlichkeit sein könnte, ist es zweifellos ein Segen für normale Benutzer. Hoffentlich kann Microsoft schnell eine Lösung finden, die die Arbeit der Forscher nicht behindert.
