Verborgene Bedrohungen verstehen: Korruptierte Softwaredateien

Welche Arten von Dateien können Angreifer korruptieren?

Ein Angreifer kann möglicherweise schädlichen Code in jede Datei einfügen, einschließlich gängiger Dateitypen, die Sie normalerweise als sicher betrachten würden. Diese Dateien können Dokumente umfassen, die mit Textverarbeitungssoftware erstellt wurden, Tabellenkalkulationen oder Bilddateien. Nachdem die Datei korruptiert wurde, kann ein Angreifer sie per E-Mail verbreiten oder auf einer Website veröffentlichen. Je nach Art des schädlichen Codes können Sie Ihren Computer bereits durch das Öffnen der Datei infizieren.
Beim Korruptieren von Dateien nutzen Angreifer häufig Schwachstellen aus, die sie in der Software entdecken, die zum Erstellen oder Öffnen der Datei verwendet wird. Diese Schwachstellen können es Angreifern ermöglichen, schädliche Skripte oder Code einzufügen und auszuführen, und sie werden nicht immer erkannt. Manchmal betrifft die Schwachstelle eine Kombination bestimmter Dateien (wie ein bestimmtes Softwarestück, das auf einem bestimmten Betriebssystem läuft) oder betrifft nur bestimmte Versionen eines Softwareprogramms.

Welche Probleme können schädliche Dateien verursachen?

Es gibt verschiedene Arten von schädlichem Code, einschließlich Viren, Würmer und Trojanische Pferde. Die Bandbreite der Konsequenzen variiert jedoch sogar innerhalb dieser Kategorien. Der schädliche Code kann so gestaltet sein, dass er eine oder mehrere Funktionen ausführt, einschließlich
Beeinträchtigung der Fähigkeit Ihres Computers, Informationen zu verarbeiten, indem er Speicher oder Bandbreite verbraucht (was dazu führt, dass Ihr Computer erheblich langsamer wird oder sogar „einfriert“)
Installieren, Ändern oder Löschen von Dateien auf Ihrem Computer
Gewährung des Zugriffs auf Ihren Computer für den Angreifer
Verwendung Ihres Computers, um andere Computer anzugreifen.

Wie können Sie sich schützen?

Verwenden und pflegen Sie Antivirensoftware – Antivirensoftware kann häufig die meisten bekannten Viren erkennen und Ihren Computer davor schützen, sodass Sie den Virus möglicherweise erkennen und entfernen können, bevor er Schaden anrichten kann. Da Angreifer ständig neue Viren schreiben, ist es wichtig, Ihre Definitionen auf dem neuesten Stand zu halten.
Seien Sie vorsichtig mit E-Mail-Anhängen – Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwartet haben, insbesondere wenn sie von Personen stammen, die Sie nicht kennen. Wenn Sie sich entscheiden, einen E-Mail-Anhang zu öffnen, scannen Sie ihn zuerst auf Viren. Es ist nicht nur möglich, dass Angreifer die Quelle einer E-Mail-Nachricht „fälschen“, sondern auch Ihre legitimen Kontakte können Ihnen unwissentlich eine infizierte Datei senden. Wenn Ihr E-Mail-Programm Anhänge automatisch herunterlädt und öffnet, überprüfen Sie Ihre Einstellungen, um zu sehen, ob Sie diese Funktion deaktivieren können.
Seien Sie vorsichtig bei herunterladbaren Dateien auf Websites – Vermeiden Sie das Herunterladen von Dateien von Websites, denen Sie nicht vertrauen. Wenn Sie die Dateien von einer angeblich sicheren Website erhalten, suchen Sie nach einem Website-Zertifikat. Wenn Sie eine Datei von einer Website herunterladen, ziehen Sie in Betracht, sie auf Ihrem Computer zu speichern und manuell auf Viren zu scannen, bevor Sie sie öffnen.
Halten Sie Software auf dem neuesten Stand – Installieren Sie Software-Patches, damit Angreifer keine bekannten Probleme oder Schwachstellen ausnutzen können. Viele Betriebssysteme bieten automatische Updates an. Wenn diese Option verfügbar ist, sollten Sie sie aktivieren.
Nutzen Sie die Sicherheitseinstellungen – Überprüfen Sie die Sicherheitseinstellungen Ihres E-Mail-Clients und Ihres Webbrowsers. Wenden Sie das höchste verfügbare Sicherheitsniveau an, das Ihnen dennoch die benötigte Funktionalität bietet.