Googles Webbrowser Chrome erfreut sich einer immer größer werdenden Beliebtheit. Nicht wenige Leute nutzen Chrome mittlerweile als ihren Standardwebbrowser. Der Sicherheitsexperte Bosko Stankovic hat nun jedoch eine große Sicherheitslücke in Chrome entdeckt. Diese Sicherheitslücke ermöglicht dem Angreifer das Auslesen von Login-Daten. Für Ihr Unternehmen kann dies daher einen großen Schaden anrichten. Betroffen ist die aktuellste Version von Chrome, welche auf Windows 10 läuft.

Gründe für die Sicherheitslücke

Schuld an dem Dilemma sind Dateien mit der Endung SCF. SCF steht für Shell Command Format und sind nichts anderes als reine Textdateien, über die ein Befehl an Windows Shell gegeben wird. Chrome führt diese SCF-Dateien automatisch aus, was ein großes Risiko birgt.

Wie funktioniert der Login-Daten Diebstahl?

Die SCF-Dateien können von Unbefugten manipuliert werden, um eine Anmeldung an einem von ihnen kontrollierten Server zu erreichen. Dadurch erlangt der Unbefugte, Zugriff zu Ihren Usernamen und Ihrem Passwort. Das Ganze geschieht, ohne dass Sie etwas davon mitbekommen.

Welchen Schaden kann mein Unternehmen durch den Login-Daten-Diebstahl davontragen?

Hat ein Angreifer erst einmal Ihre Login-Daten in seinen Händen, ist es für ihn möglich die Sicherheitslücke auszunutzen. Er könnte sich als Mitarbeiter des Unternehmens ausgeben und sich Zutritt zum firmeninternen Netzwerk verschaffen. Ist der Angreifer erst einmal in Ihrem Netzwerk, kann dieser dort enormen Schaden für Ihr Unternehmen anrichten und problemlos an firmeninterne Daten gelangen und diese weitergeben.

Sind auch andere Webbrowser betroffen?

Bekannt ist die Sicherheitslücke bisher nur in Google Chrome. Der Unterschied zu anderen Webbrowsern ist, dass Chrome SCF-Dateien als sicher einstuft, diese automatisch herunterlädt und anschließend ausführt. Microsoft-Edge oder Mozilla Firefox erlauben beispielsweise keine automatischen Downloads von SCF-Dateien und sind daher nicht anfällig.

Wie schütze ich mich gegen diese Sicherheitslücke?

Google wurde bereits über die Sicherheitslücke informiert und arbeitet mit Hochdruck an einem Patch für Chrome. Sie können sich jedoch selbst schützen und einstellen, dass Chrome sie benachrichtigt wenn neue Downloads verfügbar sind. Dies geschiet mit Hilfe der Download Einstellungen.

Um diese Einstellung zu aktivieren, navigieren Sie in Ihrem Chrome-Browser als erstes zu den „Einstellungen“.

Danach müssen Sie ganz am Ende der Einstellungsseite auf „Erweiterte Einstellungen anzeigen“ klicken.

Scrollen Sie nun etwas nach unten und setzen Sie unter „Downloads“ das Häkchen bei „Vor dem Download von Dateien nach dem Speicherort fragen“.

In Zukunft wird Sie der Chrome-Webbrowser jedes Mal nach einem Speicherort fragen, an dem Sie die zu herunterladene Datei abspeichern möchten. Unbemerkte Downloads von SCF-Dateien sind somit nicht mehr möglich da Sie diese Downloads einfach abbrechen können.

Sollten Sie mit dem Chrome-Webbrowser arbeiten empfehlen wir Ihnen die oben erklärte Einstellung vorzunehmen, um einen Schaden für Ihr Unternehmen zu verhindern. Google arbeitet bereits an einem Patch, um die Sicherheitslücke endgültig zu schließen. Um die Sicherheit zu gewähren, sollten sie diesen Patch sobald er verfügbar ist auf Ihrem System installieren. Sollten Sie noch Fragen haben, oder benötigen Hilfe, können Sie sich gerne zu unseren Geschäftszeiten bei uns melden und unsere Techniker werden Ihnen gerne weiterhelfen.