Microsoft verschafft sich Zugriff auf passwortgeschützte ZIP-Dateien in der hauseigenen Cloud, um sie auf Viren und Schadsoftware zu scannen. Obwohl das der Sicherheit dienen soll, halten einige Sicherheitsforscher diese Methode für invasiv.

Von den Vorfällen berichten in letzter Zeit viele Nutzer auf Mastodon, wie Ars Technica schreibt. Hintergrund ist, dass Ersteller von Schadsoftware diese oft in passwortgeschützten ZIP-Dateien speichern, um sie vor Anti-Virensoftware zu verstecken.

Anscheinend scannt Microsoft Dateien in Sharepoint und allen anderen Cloud-Diensten von Microsoft 365, wenn sie in der Lage sind, das Passwort zu knacken.

Obwohl Microsoft dadurch sicherlich in der Lage ist, einigen böswilligen Akteuren das Leben schwer zu machen, erschwert diese Vorgehensweise auch die Arbeit von Sicherheitsforschern. Davon berichtet der Forscher Andrew Brandt auf Mastodon.

Dort schreibt er, dass er vollkommen versteht, dass diese Praktik für Menschen, die keine Malware-Analysten sind, sicherlich sinnvoll ist. Ihm erschwere dies allerdings die Arbeit, da er Proben von Code aus Schadsoftware mit anderen Analysten über Microsoft Sharepoint teilt. Wenn diese Dateien allerdings als Schadsoftware erkannt und gelöscht werden, muss er sich neue Wege suchen, die Dateien zu teilen.

Wie genau Microsoft die Passwörter knackt, ist nicht bekannt. Der Forscher Kevin Beaumont hat allerdings einige Ideen: Das Unternehmen könnte zum Beispiel E-Mails nach dem Passwort für die Datei scannen und diese verwenden. Eine andere Methode ist, dass das Programm eine Liste von Passwörtern durchgeht und diese auf Dateien anwendet.

Microsoft ist sicherlich nicht in der Lage, die Passwörter von allen Dateien zu knacken. In einige kommt das Unternehmen allerdings rein.

Ob diese Methode zu tief in die Privatsphäre von Nutzern eindringt oder ob sie eventuell sogar nötig ist, um Nutzer ausreichend zu schützen, muss sicherlich jeder für sich selbst entscheiden.