Ausführen von aktiven Inhalten nur in Ausnahmefällen

Aktive Inhalte (z.B. Flash oder Java im Browser, Makros in Word) werden sehr häufig als Einfallstor für Schadsoftware verwendet. Eine der häufigsten Ursachen für die Infektion eines Computers mit Schadsoftware ist der Aufruf einer infizierten Datei durch den Benutzer. Insbesondere mit Schadsoftware infizierte Anhänge (z.B. PDF-, Word-, Excel-Dateien) von E-Mail-Nachrichten stellen eine große Gefahr dar. Wenn eine Internetseite oder ein Dokument nur mit diesen Techniken funktioniert, ist dies verdächtig

In bestimmten Situationen warnt das Betriebssystem oder die Anwendung, mit der die Datei empfangen oder geöffnet wird (z.B. E-Mail-Client, Webbrowser oder Archiv-Programm), bereits vor potenziell unsicheren Dateien oder eingebetteten Scripten, bevor sie auf der Festplatte gespeichert oder ausgeführt werden. Eine zuverlässige Erkennung ist nicht garantiert und wenn ein Alarm gegeben wird, ist es meistens Ihnen noch überlassen, wie Sie damit umgehen, d.h. ob Sie den Dateien doch vertrauen oder sie löschen.

Daher: Verzichten Sie auf die Nutzung Aktiver Inhalte, soweit Sie diese nicht benötigen.

Wenn Sie eine Datei aus unbekannter oder nicht vertrauenswürdiger Herkunft bzw. unerwartet oder unter verdächtigen Umständen erhalten, sollte diese vor dem Öffnen unbedingt noch einmal manuell auf Schadsoftware überprüft werden.

 Virenschutzprogramme bieten typischerweise die manuelle Inspektion von Datei- und Ordner-Inhalten direkt im Explorer (vorher auf die Festplatte speichern, aber nicht ausführen) an - mit der Sophos Endpoint Security via Rechtsklick auf die Datei/den Ordner -> "Mit Sophos Anti-Virus überprüfen".

Wenn eine Datei einen sogenannten aktiven Inhalt  (wie Makros in Word-Dokumenten oder eingebettete Scripte in PDF-Dateien) ausführen möchte, sollten Sie dieses nicht zulassen, denn hier können sich Schadfunktionen verbergen.

"Makros" sind meistens schädlich

Halten Sie in diesem Fall mit dem Absender Rücksprache, denn vielleicht verbreitet sich Schadsoftware von dessen Computer selbstständig oder der Absender der E-Mail ist gefälscht.

Sind auch nach Rückfrage beim Absender nicht alle Zweifel beseitigt, kann die verdächtige Datei in einer sog. "Sandbox" (z.B. in einem Live-LINUX-System oder einer "virtuellen Maschine") geöffnet werden, in der die Schadsoftware aller Voraussicht nach keinen Schaden anrichten kann.

Für eine Verarbeitung auf dem eigenen Produktivsystem oder zur Weiterleitung an einen Dritten bietet es sich dann in dieser Sandbox-Umgebung an, die verdächtige Datei in ein anderes, für die Weiterverarbeitung ebenfalls geeignetes Format zu konvertieren, bei dem aktive Inhalte der Originaldatei übergangen werden, z.B.

  • PDF-Dateien: In einem PDF-Viewer öffnen und erneut zu einer PDF-Datei über einen virtuellen Druckertreiber "drucken".
  • Microsoft-Office-Dateien: In LibreOffice öffnen und als PDF-Datei exportieren.

Weniger erfahrene Nutzer können sich dafür an ihren Systembetreuer oder den KIM-Support wenden.