Google Chrome Browser
Author
Maren Keller, Mo, 22. Mai. 2017
in IT-Sicherheit

Google Chrome Browser

Sicherheitslücke führt zu Passwort-Diebstahl

Alle Nutzer des Google Chrome Browser aufgepasst: In Chrome gibt es eine Sicherheitslücke. Wer allzu unbedarft mit den Einstellungen seines Google Browsers umgeht, dem droht der Passwort-Diebstahl.

Denn Hacker haben oftmals ein leichtes Spiel. Worum es genau geht und wie ihr eure Einstellung bearbeiten müsst, damit Hacker eben kein leichtes Spiel haben, erfahrt ihr bei uns.

Google Chrome Browser

Nutzern vom Google Chrome Browser droht Passwort-Diebstahl wegen einer Sicherheitslücke.

Google Chrome Browser gefährdet

Der Sicherheitsblogger Bosko Stankociv warnt in seinem Artikel Stealing Windows Credentials Using Google Chrome auf der Webseite DefenseCode über die Gefahren, denen ihr bei der Benutzung des Google Chrome Browser ausgesetzt seid. Er beschreibt eine Sicherheitslücke und die Gefahr, dass Hacker ziemlich leicht den Passwort-Diebstahl begehen können. Demnach ist die Standard-Downloadfunktion ursächlich für die Gefahr. Ändert ihr die nicht in euren Browser-Einstellungen, ist es für Hacker ein Kinderspiel, euren Rechner zu knacken.

Sicherheitslücke bedroht Chrome Nutzer

Eigentlich ist die Download-Funktion eine Erleichterung für die Chrome-Nutzer. In diesem Fall birgt sie allerdings eine Sicherheitslücke. Eigentlich lädt Chrome automatisch die Dateien herunter, die es als sicher einstuft. Hacker können aber Dateien derartig verändern, dass sie für Chrome sicher erscheinen, so dass sie von euch unbemerkt auf den Rechner geladen werden. Dadurch erhält der Hacker Zugriff auf euren Rechner.

Grund für die Sicherheitslücke ist eine kleine Textdatei mit der Endung SCF, in der sich Befehle befinden, die Windows ausführen sollen. Dieser Dateityp ist bereits seit Windows 98 im Einsatz. Besucht ein Chrome-Nutzer eine manipulierte Webseite, so kann diese Seite den Download einer SCF-Datei anbieten. SCF steht für Shell Command File und wurde unter Windows 98 unter anderem dafür benutzt, um den Explorer zu starten oder per Verknüpfung den Desktop aufzurufen.

Gefahr von Passwort-Diebstahl

Hat der Hacker erst einmal Zugriff auf euren Rechner, kann er sich als Nutzer ausgeben. Dann besteht die Gefahr von Passwort-Diebstahl. Im schlimmsten Fall kann der Eindringling sogar das Netzwerk und all eure Rechte übernehmen. Bedenklich: Bislang finden Antiviren-Programme die heruntergeladenen, gefährlichen Dateien nicht.

Tipp: Solange es von Google kein Update gibt, könnt ihr euch nur schützen, indem ihr die Download-Einstellungen verändert. Geht folgendermaßen vor:

  • Geht in den Chrome Optionen auf  „Einstellungen“
  • Klickt am unteren Rand auf „Erweiterte Einstellungen anzeigen“
  • Setzt unter dem Menüpunkt „Downloads“ ein Häkchen bei „Vor dem Download von Dateien nach dem Speicherort fragen“.

Wenn ihr das erledigt habt, fragt euch der Google Chrome Browser vor jedem Speichervorgang, wo er die Datei ablegen soll. Ihr erfahrt also, wann der Browser etwas herunterlädt und könnt kontrollieren, ob der Download sinnvoll ist.

Weitere Infos zur Sicherheitslücke im Google Chrome Browser

Noch mehr Infos zur Sicherheitslücke im Google Chrome Browser liefern euch die Artikel Chrome Sicherheitslücke, Google Chrome macht es Passwort-Dieben leicht, Schwere Sicherheitslücke in Google Chrome und Google Chrome. Wenn ihr euch nicht sicher seid, ob ihr die richtigen Einstellungen an eurem Rechner gewählt habt, um vor Hackern sicher zu sein, dann kommt unbedingt zu eurem PC-SPEZIALIST vor Ort. Mit unserem Sicherheits-Check finden wir alle Lücken auf eurem Rechner. Mit unserer Systemprüfung beugen wir dem Datenmissbrauch durch Eindringlinge vor, und hat sich tatsächlich ein Virus oder Wurm auf euren Rechner verirrt, vertreiben wir ihn mit unserer Virenentfernung. Und das alles zum Festpreis.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.