?>
Gefährliche Dateiendungen
Author
Robin Laufenburg, Do, 24. Nov. 2022
 in Ratgeber

Gefährliche Dateiendungen

Woran Sie erkennen, ob eine Datei gefährlich ist

Dateiendungen sind Zeichenketten, die mit einem Punkt vom Dateinamen abgetrennt werden. Natürlich gibt es dabei nicht wirklich „gefährliche Dateiendungen“, weil nicht von der Namensendung, sondern von der Datei selbst die potenzielle Gefahr ausgeht.

Dennoch geben Dateiendungen Auskunft über die Datei. Welche Dateitypen hinter welchen Dateiendungen stecken und ob sie gefährlich sein können, erfahren Sie hier.

Was sind gefährliche Dateiendungen?

Die meisten Viren werden heute von den Opfern selbst ausgeführt. Damit das klappt, versenden Cyberkriminelle tagtäglich Milliarden von Phishing- und Spear-Phishing-Mails. Meistens befinden sich in den zum Teil erschreckend legitim wirkenden Nachrichten gefährliche Dateien, die nur auf den ersten Blick harmlos aussehen. Wenn man sie jedoch herunterlädt und öffnet, wird ein Virus oder eine andere Schadsoftware ausgeführt und kann auf dem entsprechenden System ihr Unwesen treiben. Damit Sie nicht auf die perfiden Tricks der Kriminellen hereinfallen, stellen wir Ihnen in diesem Ratgeber die wichtigsten gefährlichen Dateiendungen vor.

Sie fragen sich jetzt wahrscheinlich, was Dateiendungen genau sind und wozu sie eingesetzt werden? In einem IT-System wie einem Computer, Tablet oder Smartphone kann man ganz unterschiedliche Dateitypen erstellen, speichern und öffnen: Texte, Bilder, Musikstücke, Filme, Dokumente oder Anwendungen. Um die verschiedenen Dateitypen erstellen, anzeigen und bearbeiten zu können, brauchen Sie entsprechende Programme. Damit Ihr Gerät aber erkennen kann, mit welchem Programm eine Datei geöffnet werden kann bzw. welchem Dateityp sie angehört, benötigt es die sogenannte Dateiendung. Hierbei handelt es sich um die drei (selten zwei oder vier) Buchstaben hinter dem Punkt, der am Ende eines Dateinamens steht.

Dateiendung & Dateityp

Welcher Dateityp verbirgt sich hinter einer Dateiendung? Und was sind Gefahren, die von dem Dateityp ausgehen? Erfahren Sie das hier! Bild: Pexels/KetutSubiyanto

Dokumente: PDF

Fast jeder dürfte wissen, was eine PDF-Datei (Portable Document Format) ist. Spätestens seitdem es immer etablierter wird, Bewerbungen, Verträge und Rechnungen digital zu verschicken, sind PDF-Dateien beliebte E-Mail-Anhänge. Aber die Zahl der gespeicherten, archivierten und verschickten PDF-Dateien steigt auch so rasant, weil sich das papierlose Büro zunehmend etabliert und Unternehmen heute dazu verpflichtet sind, E-Mails nach GoBD zu archivieren, standardisiert als PDF. Das Dateiformat kann dabei aber auch zum Erstellen und Ausführen von JavaScript-Dateien verwendet werden. Solche Script-Programme, die innerhalb einer Datei ausgeführt werden, nennt man Makros.

Gerade weil sich die PDF einer solchen Beliebtheit erfreut, nutzen Kriminelle das Dateiformat gern für ihre Zwecke: Durch Makros können sich zum Beispiel hinter harmlos scheinenden Buttons Skripte verbergen, die nach einem Klicken gefährliche Anwendungen herunterladen. Man spricht bei solchen Kommandos von Makroviren.

Darüber hinaus wurden aber auch immer wieder Sicherheitslücken in Readern wie dem Adobe Reader oder dem Acrobat Reader bekannt, durch die PDF-Dateien auch direkt beim Öffnen Viren ausführen konnten. Heute zählt die Endung .pdf deswegen zu den besonders gefährlichen Dateiendungen.

Office-Dokumente: XLS, DOC, DOCX

Die Office-Anwendungen von Microsoft 365 wie Excel-Tabellen (XLS, XLSX, XLSM) oder Word-Dokumente (DOC, DOCX, DOCM) gelten als extrem leistungsfähig. Das liegt unter anderem an der seit einigen Jahren bereits etablierten Fähigkeit der Dateien, Scripts direkt in den entsprechenden Dokumenten zu verarbeiten und auszuführen. Microsoft-Office-Dateien können also, genau wie auch PDFs, Makros ausführen.

Das führt jedoch auch dazu, dass sich Makroviren in Microsoft-Dokumenten verstecken können. Immer wieder gibt es wegen Schadsoftware, die mithilfe von Word- oder Excel-Makros verbreitet wird, große Schlagzeilen. Häufig werden entsprechende Befehle direkt beim Öffnen des Dokuments ausgeführt: Links werden geöffnet und Schadprogramme heruntergeladen. Beispielsweise gelangen die beiden weltweit bekannten Banking-Trojaner Emotet und Ursnif mithilfe von Makros auf Fremdsysteme. Auch QakBot nutzt Makros, um sich zu verbreiten.

Zwar hat Microsoft darauf bereits reagiert, indem beispielsweise Word-Dateien, die Makros enthalten, mit der Dateiendung DOCM benannt werden und Word-Dateien ohne Makros mit DOCX; doch gelingt es Kriminellen immer wieder, auch DOC-Dateien mit Makros als DOCX auszugeben. Sie sollten darauf achten, dass Sie die Makro-Optionen in Word deaktivieren, wenn Sie die Dateien mit den potenziell gefährlichen Dateiendungen .doc oder .xls herunterladen möchten.

Dokumentdateien mit ausführbaren Makros

Dokumentdateien mit ausführbaren Makros sind ein beliebtes Ziel für sogenannte Makroviren. Bild: Unsplash/Windows

Mediadateien: MP3, WAV, AVI, MOV

Zwar sind Musikdateien wie MP3 oder WMA (Windows Media Audio) in der Regel sauber, aber sie können dennoch Code beinhalten, mit dem Schadsoftware auf Fremdsysteme geschleust wird. Risikoreicher ist das Öffnen von meistens unkomprimierten Audiodateien wie von Wave-Sounds mit der potenziell gefährlichen Dateiendung WAV. Sie sind viel größer als MP3-Dateien und können Schadcodes oder sogar -software beinhalten. Musikdateien sollten Sie deswegen immer nur von seriösen Quelle herunterladen. Wie Sie selbst Audiodateien aufnehmen, erfahren Sie im Ratgeber.

Sehr ähnlich sieht es auch bei Videodateien wie AVI, MOV, MPG, MPEG, WMV und RAM aus. Filmdateien sollten Sie ebenfalls nur herunterladen, deren Ursprung vertraulich ist. Denn mithilfe der Audio Video Interleaved animation file (AVI) oder der Motion Picture Experts Group (MPEG) können Angreifer beispielsweise die Kontrolle über Ihr gesamtes Gerät erlangen oder Ihr System mit Spyware infiltrieren. Auch bei Movie-Clips (MOV) kann sich ein beliebiger Codec in der Datei verstecken.

Bilddateien: JPG, GIF, ISO, IMG

Dateien mit den Endungen JPG, GIF, ISO und IMG sollten eigentlich immer nur Bilder beinhalten. Dennoch nutzen Kriminelle die große Beliebtheit von visuellen Darstellungen im Internet, um über sie auf Fremdsysteme zu gelangen.

Vor allem wurde das weboptimierte Bildformat Graphics Interchange Format (GIF), das auch Animationen enthalten kann, in jüngster Vergangenheit häufig dazu missbraucht, Trojaner zu transportieren, auf Fremdsystemen zu extrahieren und dann zu starten. Nicht zuletzt deswegen sollten Sie sich auch nicht Bilder in E-Mails anzeigen lassen, wenn sie deren Ursprung nicht kennen.

Bild-Dateien der Joint Photography Experts Group (JPEG oder JPG) sind aufgrund ihrer Komprimierungseigenschaften in der digitalen Welt äußerst beliebt. Doch ist das Herunterladen von unbekannten Dateien mit diesem Dateiformat nicht wenig risikoreich; da beliebte Dateiendungen wie .jpeg oder .jpg immer auch potenziell gefährliche Dateiendungen sind. Häufig verstecken nämlich Kriminelle Viren oder andere Schadprogramme hinter vermeintlichen JPG-Dateien.

Mediendateien

Mediendateien wie Bild-, Musik- und Filmdateien können mithilfe von Codes Schadsoftware ins System schleusen. Bild: Unsplash/KellySikkemaX

Bildschirmschoner: SCR

Die Dateiendung SCR ist seit jeher für Bildschirmschoner bzw. Screensavern reserviert. Heute nutzen nur noch verhältnismäßig wenige Personen Bildschirmschoner, die ursprünglich verhindern sollten, dass sich während längerer Arbeitspausen ein konstant stehendes Bild in die Röhrenbildschirme der 1980er und frühen 1990er Jahre einbrennen konnte.

Nichtsdestotrotz gibt es im Internet bis heute noch gigantische Datenbanken mit Bildschirmschonern als SCR-Dateien. Leider können sich aber hinter vermeintlichen Bildschirmschonern auch schnell gefährliche Programme verstecken. Kriminelle nutzen besonders gern SCR-Dateien für ihre Angriffe, weil Bildschirmschoner heute vor allem aus Nostalgiegründen heruntergeladen werden und es gleichzeitig ein verhältnismäßig kleines Angebot für den legitimen Download von Bildschirmschonern gibt. Deswegen gehört .scr ohne Frage auch zu den potenziell gefährlichen Dateiendungen.

Internetdateien & Skripte: HTML, VBS

Hinter HTML (Hyper-text-markup-language) stecken normalerweise Internetdateien. HTML wird für die Erstellung von Websites genutzt und kann leicht ausführbare Bestandteile wie JavaScript-Elemente beinhalten. Häufig verschicken Kriminelle aber auch E-Mails mit HTML-Code, die gefährliche Skripte ausführen. Viele Unternehmen lassen aus diesem Grund den Eingang von HTML-Mails gar nicht erst zu.

Ähnlich verhält es sich auch mit VBS-Dateien (Visual-Basic-Script). Dateien mit der Endung VBS enthalten stets ein VBScript (Visual Basic Scripting Edition) als Quellcode. Die von Microsoft entwickelte Active-Scripting-Sprache wurde an Visual Basic und Visual Basic for Applications aus gleichem Hause angelehnt und ist bis heute für die Umsetzung verschiedener Skripte beliebt.

Stapelverarbeitungsdateien

Hinter Stapelverarbeitungsdateien, Internetdateien und Skripte lauern eine ganze Menge Gefahren. Bild: Pexels/Ekrulila

Stapelverarbeitungsdateien: BAT

Sogenannte Stapelverarbeitungsdateien bzw. Batchdateien mit der Dateiendung BAT gehören ebenfalls zu potenziell gefährlichen Dateien. Bei ihnen handelt es sich um einfache Textdateien mit beliebig vielen Kommandos, die als Codes erfasst sind. Sie werden sofort bearbeitet, sobald das Programm gestartet wird. Ursprünglich waren Batchdateien als Kommando-Stapel für DOS-Befehle gedacht, heute sind jedoch auch Windows-Befehle mithilfe von BAT-Dateien möglich.

BAT ist eine der besonders gefährlichen Dateiendungen. Vor allem Laien sollten ihre Finger am besten immer von BAT-Dateien lassen. Ein einziger Doppelklick auf eine entsprechende Datei kann bereits erheblichen Schaden anrichten. Die einfache Zeile „format c:“ reicht dabei zum Beispiel aus, um eine Festplatte zu formatieren.

Archivdateien: RAR, ZIP, 7Z

Hinter den Dateiendungen RAR, ZIP und 7Z stecken komprimierte Dateiarchive und die Dateiendungen 001, 002 etc. sind Teile eines mehrteiligen 7-Zip-Archivs. Bei Archivdateien handelt es sich erst einmal um eine Art digitale Pakete, in denen alle möglichen weiteren Dateien und Programme eingepackt sein können.

Archivdaten sind häufig im Einsatz, wenn eine quantitativ große Menge an Daten ausgetauscht werden soll. Das Archiv hat dabei nur den Bruchteil der originalen Datengröße und der Empfänger muss gleichzeitig nicht alle Dateien einzeln herunterladen, sondern nur das komprimierte Archiv.

Dennoch packen viele Cyberkriminelle ihre Schadsoftware in Archive, in denen sich zum Teil auch legitime Dateien finden. Beim einfachen Auspacken werden die Viren meistens direkt aktiviert. Auch nicht kriminelle Hersteller können fragwürdig agieren und Archiven beispielsweise Bloatware oder Adware beilegen. Archive sollten nur dann heruntergeladen und geöffnet werden, wenn ihre Herkunft vertraut und verifiziert ist. Denn bei .rar, .zip und .7z handelt es sich immer um potenziell gefährliche Dateiendungen.

Archivdateien

Archivdateien funktionieren wie physische Archive. Sie müssen dem Urheber des Archivs vertrauen können, um den Inhalt des Archivs anschauen und bewerten zu können. Bild: Pexels/AneteLusina

Mobile Archivdateien: APK

Die Dateiendung APK steht für „Android Package“ und verweist auf eine mobile Archivdatei, mit der am Android-Smartphone vor allem Anwendungen ausgeführt werden können. Bei einer APK-Datei handelt es sich also meistens um die sogenannte Setup-Datei einer App.

Nach dem Download von APK-Dateien muss man die Anwendung hieraus entpacken und installieren. APK-Dateien lassen sich nur auf Android-Geräten öffnen und nicht etwa auf einem PC oder iPhone.

Normalerweise lädt man APK-Dateien aus sogenannten APK-Stores herunter, die nicht zu den offiziellen App-Stores gehören. Hier werden nicht zugelassene Anwendungen und Mods, also benutzererstellte Modifikationen, angeboten. Besonders beliebt sind beispielsweise WhatsApp-Mods. Hinter diesen verstecken sich jedoch unzählige Gefahren: Häufig sind in den Anwendungen Bloatware, Spyware, Adware und andere Malware zu finden.

Programmdateien: EXE, COM

Zu den besonders gefährlichen Dateiendungen gehören ohne Frage auch EXE und COM. Bei ihnen handelt es sich um sogenannte Programmdateien, also Dateien, die Anwendungen ausführen. Sie sollten auf keinen Fall EXE- oder COM-Dateien aus unbekannter Quelle ausführen.

EXE steht für „executable“, ausführbare Datei, sie kann nahezu alles machen und den größtmöglichen Schaden anrichten. Die meisten Viren, Computerwürmer und Trojaner sind deswegen EXE-Dateien. Viele Virenscanner fragen vor dem Ausführen von EXE-Dateien, ob Sie sich damit sicher sind, und einige E-Mail-Programme wie Gmail oder Outlook blockieren Anhänge mit der Dateiendung .exe automatisch.

Die Endung COM ist traditionell mit Command-Dateien verknüpft. Ursprünglich waren solche stets kleinere Assembler-Programme bis maximal 64 KB, heute kann sich hinter Command-Dateien aber auch so ziemlich jedes DOS- oder Windows-Programm verbergen. Einige Schadprogramme nutzten die gefährliche Dateiendung .com zur Tarnung. Sie benennen sich dabei wie eine Internetadresse, führen aber einen schädlichen Code aus.

Ausführbare Dateien

Ausführbare Dateien bilden den Rahmen für die Betriebssysteme, mit denen digitale Systeme funktionieren. Bild: Pexels/@ketut-subiyanto

Gefährlichen Dateiendungen erkennen

Alle E-Mails, in denen sich Dateien mit den potenziell gefährlichen Dateiendungen PDF, DOC oder ZIP befindet, direkt in den Spam-Ordner zu verschieben, wäre für Sie auf keinen Fall zielführend. Es geht nämlich nicht darum, bestimmte Dateiendungen grundsätzlich als gefährlich einzustufen und immer zu meiden.

Vielmehr sollten Sie eine ungefähre Vorstellung darüber entwickeln, hinter welcher Dateiendung welcher Dateityp steckt, um Dateien direkt einordnen zu können. Was Sie beim Umgang mit potenziell gefährlichen Dateien beachten sollten:

  • Öffnen Sie keine Dateien aus verdächtigen E-Mails oder von unbekannten Absendern. Antworten Sie lieber und fragen nach der beigefügten Datei, anstatt sie einfach zu öffnen.
  • Meiden Sie manche Dateitypen wie Anwendungen immer dann, wenn Sie der Quelle nicht zu 100 Prozent vertrauen.
  • Sind Sie einmal unsicher, ob es sich bei einer potenziell gefährlichen Datei um ein legitimes Dokument handelt, öffnen Sie es am besten zuerst in einer sicheren Sandbox. Dort sehen Sie, was hinter der entsprechenden Datei steckt.
  • Lassen Sie das Ausführen von Makros in PDF- und Word-Dokumenten nur dann zu, wenn Sie sich auch wirklich sicher sind, dass dies sinnvoll ist und die entsprechenden Dokumente legitim sind. Stellen Sie das Ausführen von Makros, wenn irgendwie möglich, standardisiert aus.
  • Achten Sie darauf, dass Sie sowohl in Ihrem E-Mail-Programm als auch in Ihrem Betriebssystem einstellen, dass Dateinamenerweiterungen immer vollständig angezeigt werden. Kriminelle nutzen nämlich gern doppelte Dateiendungen, sodass beispielsweise eine EXE-Datei als „executable.jpg.exe“ benannt ist und als „executable.jpg“ angezeigt wird.
  • Nutzen Sie sowohl privat als auch geschäftlich eine professionelle Antiviren-Software, die Sie bei verdächtigen Dateien warnt und die automatische Ausführung von Viren verhindert.

Benötigen Sie einen kompetenten Experten an Ihrer Seite, steht Ihnen PC-SPEZIALIST in Ihrer Nähe gern bei. PC-SPEZIALIST ist Ihr Ansprechpartner, wenn Sie Hilfe bei der Einrichtung von IT-Sicherheitslösungen benötigen.

_______________________________________________

Weiterführende Links: PC-WELTKasperskyIT Administrator BoxcryptorComputerwissen.de

, ,

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.

0 Kommentare

    Das könnte Sie auch interessieren