Warnung: Windows 10 Themes stehlen Passwörter

Wer die Optik seiner Windows-10-Installation etwas auffrischen möchte, kann das mithilfe von Themes tun. Die Kombinationen Wallpaper, Farben oder Sounds können aber auch eine Gefahr sein, wie sich nun herausgestellt hat. 

Eine Funktion zum Erstellen von Designs ermöglicht es Hackern, Nutzern Anmeldedaten zu entlocken. Das berichtet Bleeping Computer. Dabei wird die Konfigurationsdatei so programmiert, dass ein Hintergrundbild erst von einem externen Server heruntergeladen werden muss.

Anmeldeinformationen

Bei der Installation poppt ein Fenster auf, das den Anschein erweckt, dass man seine Microsoft-Kontodaten eingeben müsse. Tatsächlich werden die Anmeldeinformationen, bestehend aus Benutzernamen und Passwort-Hash vom Angreifer abgegriffen. Der nicht besonders komplexe Hash kann sehr rasch entschlüsselt werden.

Dabei ist es gut möglich, dass die Anwender keinen Verdacht schöpfen, da man sich nach der Installation von legitimen Themes teilweise auch neu am Computer anmelden muss. Zuerst berichtete der Sicherheitsforscher Jimmy Bayne von dem Problem.

Was man tun kann

Bayne hat seine Erkenntnisse an Microsoft gemeldet, dort erklärte man aber, dass man nichts dagegen tun wird. Die an sich legitime Funktion, die von Angreifern ausgenutzt werden kann, sei “by Design”.

Um sich zu schützen, rät Bayne, die Theme-Dateien mit den Endungen .theme, .themepack, and .desktopthemepackfile mit einem anderen Programm zu assoziieren. Das bewirkt allerdings, dass man überhaupt keine Themes mehr installieren kann. Eine andere Möglichkeit wäre auszuschalten, dass NTLM-Zugangsdaten an fremde Server geschickt werden. Das könnte jedoch Probleme mit sich bringen, wenn man sich mit Firmennetzwerken verbinden möchte. 

Immer ratsam ist es auch, bei seinem Windows-Account die Zwei-Faktor-Authentifizierung zu aktivieren.