Microsoft-Cloud durchbricht ZIP-Passwortschutz zum Aufspüren von Malware

Malware detected: Microsoft-Cloud hebelt ZIP-Passwortschutz aus

Inhalte von ZIP-Dateien die durch einen Passwortschutz geschützt sind, scheinen nicht weiterhin sicher zu sein. Selbst Microsofts Cloud-Dienste sind in der Lage, den Passwortschutz von ZIP-Dateien zu umgehen um nach Malware zu suchen. Diese unerwünschte Praxis geht auf Kosten der Privatsphäre der Nutzer und wird ohne deren Zustimmung durchgeführt.



Cyberkriminelle nutzen schon seit langer Zeit Archivdateien um ihre böswillige Schadsoftware an potenziellen Sicherheitslösungen vorbeizuschmuggeln. Der Passwortschutz soll dazu dienen, dass Virenscanner die Schadsoftware in verpackten ZIP-Dateien nicht analysieren und unschädlich machen können. Allerdings sind Sicherheitsforscher auf diese Möglichkeit angewiesen um ihre Arbeit effektiv durchführen zu können. Bei der Zusammenarbeit mit Kollegen werden manchmal Proben von Malware ausgetauscht um gemeinsam Erkennungs- und Abwehrmechanismen zu ausarbeiten.



Microsoft scheint jedoch den Passwortschutz der ZIP-Dateien aktiv auszuhebeln um ebenfalls in geschützten Archiven nach Malware suchen zu können. Der Sicherheitsforscher Andrew Brandt hat in diesem Zusammenhang herausgefunden. Dass Microsofts Kollaborationstool SharePoint neuerdings ZIP-Dateien mit Passwortschutz als "Malware detected" markiert. Für Sicherheitsforscher wie Brandt stellt dies ein ernstzunehmendes Problem dar, da ihre Arbeit dadurch erheblich eingeschränkt wird.



Microsoft wendet verschiedene Methoden an um den Passwortschutz der ZIP-Dateien zu umgehen. Zum Beispiel werden mögliche Passwörter anhand von E-Mail-Texten oder Dateinamen der Archive ermittelt. Auch das Testen gängiger Kennwörter gehört zu den Strategien des Unternehmens.



Obwohl es löblich ist, dass sich Microsoft um den Schutz seiner Anwender bemüht stellt sich die Frage nach der Rechtfertigung dieses Eingriffs in die Privatsphäre der Nutzer. Es wäre wünschenswert gewesen, dass Microsoft zumindest um Erlaubnis gebeten hätte, bevor die Inhalte der ZIP-Dateien analysiert werden. Viele Nutzer hätten womöglich ihre Zustimmung gegeben wenn sie gefragt worden wären. Es bleibt letztendlich jedem Nutzer selbst überlassen abzuwägen, ob er die Privatsphäre zugunsten von Sicherheit opfern möchte.



Für Nutzer die sich selbst vor Malware schützen können ist es sicherlich ärgerlich, dass Microsoft eigenmächtig damit begonnen hat die Inhalte von ZIP-Dateien mit Passwortschutz zu analysieren. Dieser Vorgang scheint jedoch unumkehrbar zu sein und Nutzer müssen wissen, dass die Inhalte ihrer ZIP-Dateien nicht mehr sicher sind, wenn sie diese über Microsoft-Cloud-Dienste austauschen.








Kommentare


Anzeige