Standardmäßig im Unklaren
Auch in Windows 7 will Microsoft bekannte Dateierweiterungen ausblenden, obwohl Sicherheitsspezialisten und Virenexperten seit Jahren darauf hinweisen, dass Virenautoren dies zur Täuschung von Anwendern ausnutzen.
- Daniel Bachfeld
Als beratungsresistent bezeichnet man Personen, die gute Ratschläge in den Wind schlagen. Microsoft tut dies seit Windows NT mit der Ausblendung bekannter Erweiterungen für Dateien wie .exe und .com, obwohl Sicherheitsspezialisten und Virenexperten immer wieder darauf hinweisen, dass Virenautoren dies zur Täuschung von Anwendern ausnutzen. Nicht selten infizieren auf diese Weise vermeintliche Rechnungen im PDF-Format den Rechner, wenn das Opfer im treuen Glauben auf "Rechnung-Mai.pdf" doppelklickt und dahinter dann doch "Rechnung-Mai.pdf.exe" steckt.
Auch in Windows 7 bleiben die Erweiterungen vermutlich standardmäßig ausgeblendet, was bereits jetzt in der Community für Unmut sorgt. Auf Anfrage teilte Microsoft uns mit, dass Windows Dateien, die aus einer anderen Sicherheitszone geladen werden, nicht ohne Nachfrage ausführt. Zudem würden ausführbare Anhänge seit mittlerweile 10 Jahren in Outlook und Outlook Express geblockt.
Ob nun mit einem besonders gesicherten Mail-Client von Microsoft oder einem alternativen Produkt: Anwender schaffen es weiterhin regelmäßig ihr System zu verseuchen, weil Windows sie im Unklaren lässt und sie in der Folge ein Dokument mit einer Anwendung verwechseln. Man mag argumentieren, dass Anwender die Einstellungen zum Einblenden der Erweiterungen ja ihren Wünschen wieder anpassen können -- in Artikeln der c't und auf heise Security sind Anleitungen dafür auch regelmäßig zu finden. Warum mutet man dies aber weiterhin auch weniger erfahrenen Anwendern zu?
Immerhin hat Microsoft aus der Erfahrung mit dem Conficker-Wurm seine Lehren gezogen und in Windows 7 die Autorun-Funktion überarbeitet. Damit Anwender nicht mehr auf Würmer auf USB-Sticks hereinfallen, hat Microsoft den Nachfrage-Dialog beim Anstecken von USB-Sticks und externen Festplatten überarbeitet: Die Option zum Starten von Programmen fehlt künftig.
Vielleicht überdenkt Microsoft die Einstellungen für die Einblendung der Erweiterungen ja bis zur finalen Fassung von Windows 7 in Oktober doch noch mal. Bleibt zu hoffen, dass es dazu keines weiteren Katalysators wie Conficker auf dem Rücken der Anwender braucht. (dab)
