© REUTERS / THOMAS MUKOYA

Digital Life
09/09/2020

Warnung: Windows 10 Themes stehlen Passwörter

Wer seinem Windows 10 einen frischen Anstrich per Theme verpassen will, sollte vorsichtig sein.

Wer die Optik seiner Windows-10-Installation etwas auffrischen möchte, kann das mithilfe von Themes tun. Die Kombinationen Wallpaper, Farben oder Sounds können aber auch eine Gefahr sein, wie sich nun herausgestellt hat. 

Eine Funktion zum Erstellen von Designs ermöglicht es Hackern, Nutzern Anmeldedaten zu entlocken. Das berichtet Bleeping Computer. Dabei wird die Konfigurationsdatei so programmiert, dass ein Hintergrundbild erst von einem externen Server heruntergeladen werden muss.

Anmeldeinformationen

Bei der Installation poppt ein Fenster auf, das den Anschein erweckt, dass man seine Microsoft-Kontodaten eingeben müsse. Tatsächlich werden die Anmeldeinformationen, bestehend aus Benutzernamen und Passwort-Hash vom Angreifer abgegriffen. Der nicht besonders komplexe Hash kann sehr rasch entschlüsselt werden.

Dabei ist es gut möglich, dass die Anwender keinen Verdacht schöpfen, da man sich nach der Installation von legitimen Themes teilweise auch neu am Computer anmelden muss. Zuerst berichtete der Sicherheitsforscher Jimmy Bayne von dem Problem.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Was man tun kann

Bayne hat seine Erkenntnisse an Microsoft gemeldet, dort erklärte man aber, dass man nichts dagegen tun wird. Die an sich legitime Funktion, die von Angreifern ausgenutzt werden kann, sei “by Design”.

Um sich zu schützen, rät Bayne, die Theme-Dateien mit den Endungen .theme, .themepack, and .desktopthemepackfile mit einem anderen Programm zu assoziieren. Das bewirkt allerdings, dass man überhaupt keine Themes mehr installieren kann. Eine andere Möglichkeit wäre auszuschalten, dass NTLM-Zugangsdaten an fremde Server geschickt werden. Das könnte jedoch Probleme mit sich bringen, wenn man sich mit Firmennetzwerken verbinden möchte. 

Immer ratsam ist es auch, bei seinem Windows-Account die Zwei-Faktor-Authentifizierung zu aktivieren.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.