News
Microsoft scannt passwortgeschützte ZIP-Dateien in der Cloud

Microsoft scannt Dateien in der Cloud. (Bild: Shutterstock / BigTunaOnline)
Microsoft verschafft sich Zugriff auf passwortgeschützte ZIP-Dateien in der hauseigenen Cloud, um sie auf Viren und Schadsoftware zu scannen. Obwohl das der Sicherheit dienen soll, halten einige Sicherheitsforscher diese Methode für invasiv.
Von den Vorfällen berichten in letzter Zeit viele Nutzer auf Mastodon, wie Ars Technica schreibt. Hintergrund ist, dass Ersteller von Schadsoftware diese oft in passwortgeschützten ZIP-Dateien speichern, um sie vor Anti-Virensoftware zu verstecken.
Anscheinend scannt Microsoft Dateien in Sharepoint und allen anderen Cloud-Diensten von Microsoft 365, wenn sie in der Lage sind, das Passwort zu knacken.
Empfehlungen der Redaktion
Obwohl Microsoft dadurch sicherlich in der Lage ist, einigen böswilligen Akteuren das Leben schwer zu machen, erschwert diese Vorgehensweise auch die Arbeit von Sicherheitsforschern. Davon berichtet der Forscher Andrew Brandt auf Mastodon.
Dort schreibt er, dass er vollkommen versteht, dass diese Praktik für Menschen, die keine Malware-Analysten sind, sicherlich sinnvoll ist. Ihm erschwere dies allerdings die Arbeit, da er Proben von Code aus Schadsoftware mit anderen Analysten über Microsoft Sharepoint teilt. Wenn diese Dateien allerdings als Schadsoftware erkannt und gelöscht werden, muss er sich neue Wege suchen, die Dateien zu teilen.
Wie genau Microsoft die Passwörter knackt, ist nicht bekannt. Der Forscher Kevin Beaumont hat allerdings einige Ideen: Das Unternehmen könnte zum Beispiel E-Mails nach dem Passwort für die Datei scannen und diese verwenden. Eine andere Methode ist, dass das Programm eine Liste von Passwörtern durchgeht und diese auf Dateien anwendet.
Microsoft ist sicherlich nicht in der Lage, die Passwörter von allen Dateien zu knacken. In einige kommt das Unternehmen allerdings rein.
Ob diese Methode zu tief in die Privatsphäre von Nutzern eindringt oder ob sie eventuell sogar nötig ist, um Nutzer ausreichend zu schützen, muss sicherlich jeder für sich selbst entscheiden.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team