Ausführen von aktiven Inhalte nur in Ausnahmefällen

Aktive Inhalte (z.B. Flash oder Java im Browser, Makros in Word) werden sehr häufig als Einfallstor für Schadsoftware verwendet. Standardmäßig werden sie daher in modernen Browsern und in Microsoft Office nicht automatisch ausgeführt, sondern erst nach Bestätigung seitens des Nutzers.

Verzichten Sie auf die Nutzung Aktiver Inhalte, soweit Sie diese nicht benötigen. Wenn eine Internetseite oder ein Dokument nur mit diesen Techniken funktioniert, ist dies verdächtig. Sie sollten die Inhalte nicht ausführen lassen und damit das verbundene Sicherheitsrisiko in Kauf nehmen.

Einschränken von Aktiven Inhalten in Standardanwendungen (Windows)

Umgang mit verdächtigen Dateien

Eine der häufigsten Ursachen für die Infektion eines Computers mit Schadsoftware ist der Aufruf einer infizierten Datei durch den Benutzer. Insbesondere mit Schadsoftware infizierte Anhänge (z.B. PDF-, Word-, Excel-Dateien) von E-Mail-Nachrichten stellen eine große Gefahr dar.

Wenn Sie von einer bekannten Stelle oder Person ohne vorherige Absprache eine E-Mail mit einem Anhang erhalten, sollten Sie vor dem Öffnen mit dem Absender Rücksprache halten. Manche Schadsoftware verbreiten sich, indem sie sich selbstständig per E-Mail an alle Adressen versenden, die in der auf dem infizierten Computer gespeicherten Kontaktliste enthalten sind. Dies bedeutet, dass Sie auch von einem Ihnen bekannten Absender unter Umständen infizierte Dateien erhalten können.

In bestimmten Situationen warnt das Betriebssystem oder die Anwendung, mit der die Datei empfangen oder geöffnet wird (z.B. E-Mail-Client, Webbrowser oder Archiv-Programm), bereits vor potenziell unsicheren Dateien oder eingebetteten Scripten, bevor sie auf der Festplatte gespeichert oder ausgeführt werden. Eine zuverlässige Erkennung ist nicht garantiert und wenn ein Alarm gegeben wird, ist es meistens Ihnen noch überlassen, wie Sie damit umgehen, d.h. ob Sie den Dateien doch vertrauen oder sie löschen.

Empfehlungen im Umgang mit verdächtigen Dateien

Wenn Sie eine Datei aus unbekannter oder nicht vertrauenswürdiger Herkunft bzw. unerwartet oder unter verdächtigen Umständen erhalten, sollte diese vor dem Öffnen unbedingt noch einmal manuell auf Schadsoftware überprüft werden.

 Virenschutzprogramme bieten typischerweise die manuelle Inspektion von Datei- und Ordner-Inhalten direkt im Explorer (vorher auf die Festplatte speichern, aber nicht ausführen) an - mit der Sophos Endpoint Security via Rechtsklick auf die Datei/den Ordner -> "Mit Sophos Anti-Virus überprüfen".

Wenn eine Datei einen sogenannten aktiven Inhalt  (wie Makros in Word-Dokumenten oder eingebettete Scripte in PDF-Dateien) ausführen möchte, sollten Sie dieses nicht zulassen, denn hier können sich Schadfunktionen verbergen.

"Makros" sind meistens schädlich

Halten Sie in diesem Fall mit dem Absender Rücksprache, denn vielleicht verbreitet sich Schadsoftware von dessen Computer selbstständig oder der Absender der E-Mail ist gefälscht.

Sind auch nach Rückfrage beim Absender nicht alle Zweifel beseitigt, kann die verdächtige Datei in einer sog. "Sandbox" (z.B. in einem Live-LINUX-System oder einer "virtuellen Maschine") geöffnet werden, in der die Schadsoftware aller Voraussicht nach keinen Schaden anrichten kann.

Für eine Verarbeitung auf dem eigenen Produktivsystem oder zur Weiterleitung an einen Dritten bietet es sich dann in dieser Sandbox-Umgebung an, die verdächtige Datei in ein anderes, für die Weiterverarbeitung ebenfalls geeignetes Format zu konvertieren, bei dem aktive Inhalte der Originaldatei übergangen werden, z.B.

  • PDF-Dateien: In einem PDF-Viewer öffnen und erneut zu einer PDF-Datei über einen virtuellen Druckertreiber "drucken".
  • Microsoft-Office-Dateien: In LibreOffice öffnen und als PDF-Datei exportieren.

Weniger erfahrene Nutzer können sich dafür an ihren Systembetreuer oder den KIM-Support wenden.