Überblick zum Thema unsichere Dateitypen in Microsoft-Produkten

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 925330 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Einführung

Viele Microsoft-Produkte kennen "unsichere Dateitypen". Mit diesem Konzept sollen Anwender vor böswilligem Code geschützt werden, der sich möglicherweise in diesen Dateien verbirgt. Der vorliegende Artikel bietet Hinweise zu unsicheren Dateitypen und zu den von Microsoft entwickelten Sicherheitsfunktionen, mit denen Anwender vor unsicheren Dateitypen geschützt werden.

Weitere Informationen

Viele Dateitypen führen bei der normalen Dateianwendung standardmäßig bestimmte Aktionen aus. Typische Beispiele für diese Art von Dateitypen sind ausführbare Programmdateien (*.exe), Batchdateien (*.cmd und *.bat) und Skriptdateien (*.vbs und *.js). Diese Dateien sind ausschließlich dafür vorgesehen, bestimmte Befehle auszuführen. Weniger typische Beispiele sind Dateitypen, die die Ausführung eingebetteter Skriptbefehle ermöglichen, wie beispielsweise Microsoft Access-Dateien (*.mdb) oder Makros in Microsoft Word-Dateien (*.doc) bzw. in Microsoft Excel-Dateien (*.xls).

Die Möglichkeit, Skriptbefehle in Anwendungen auszuführen, stellt ein leistungsfähiges Tool zur Produktivitätssteigerung dar und bietet Kunden hohe Flexibilität beim Einsatz von Microsoft-Produkten zur Lösung von Problemen in der Praxis. Genau diese Technologien können allerdings auch von böswilligen Angreifern ausgenutzt werden, um den Computer eines Benutzers zu manipulieren. Es kommt häufig vor, dass ein bösartiger Angreifer eine unsichere Dateianlage in einer E-Mail-Nachricht sendet. Wenn der Empfänger die Dateianlage öffnet, werden die in böswilliger Absicht erstellten Daten auf seinen Computer übertragen. Microsoft wendet verschiedene Strategien an, um zu gewährleisten, dass Anwender vor potenziellen Bedrohungen durch diese Dateien geschützt sind, ohne auf die Vorteile dieser Dateitypen verzichten zu müssen.

Der Benutzer sollte sich immer im Klaren sein, dass das Öffnen unsicherer Dateitypen zu erheblichem Schaden auf Computersystemen führen kann. Die genannten Dateien könnten Viren oder Trojanische Pferde enthalten und dazu verwendet werden, auf dem Computer gespeicherte Informationen zu ändern oder zu löschen. Daneben könnten die Dateien dazu verwendet werden, auf einem Computer gespeicherte Informationen an andere Computer zu senden. Microsoft empfiehlt, die entsprechenden Dateien erst dann zu öffnen, wenn Sie sich vergewissert haben, dass der Absender vertrauenswürdig ist und die Datei mit Absicht gesendet hat. (D. h. Sie müssen überprüfen, ob die Datei nicht eventuell von einem Virus auf dem Computer des Absenders gesendet wurde.)

Weitere Informationen zu Microsoft-Produkten, die Sicherheitsfunktionen zum Schutz der Kunden vor unsicheren Dateitypen enthalten, finden Sie im Whitepaper Grundlegendes zu ausführbaren Inhalten in Microsoft-Produkten auf der folgenden Microsoft-Website:
http://go.microsoft.com/?linkid=9654419
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Tabelle minimierenTabelle vergrößern
ArtikelnummerTitel des Artikels
883260Beschreibung der Funktionsweise des Anlagen-Managers in Windows XP Service Pack 2
291369Informationen über die Liste "Nicht sichere Dateien" in Internet Explorer 6
927117Informationen über die Liste "Nicht sichere Dateien" in Microsoft Internet Explorer 5.01 Service Pack 4 (englisch)
291387Verwenden von Virenschutzfunktionen in Outlook Express 6
262631OL2000: Informationen zum Outlook E-Mail-Sicherheitsupdate
829982Anlagen in Outlook 2003 lassen sich nicht öffnen
In einigen Fällen stellt Microsoft Funktionen zur Verfügung, mit denen Kunden die Liste der möglicherweise unsicheren Dateien bearbeiten können.

Wichtig Microsoft rät dringend davon ab, Dateitypen aus den Standardlisten zu entfernen.

Microsoft erhält immer wieder Berichte über angebliche Sicherheitsrisiken aufgrund der Eigenschaft bestimmter unsicherer Dateitypen, bösartige Aktionen ausführen zu können. Diese Berichte werden von Microsoft fallweise ausgewertet. Microsoft kategorisiert jedoch keinen Dateityp von vorne herein als anfällig für Bedrohungen, nur weil eine Person den Dateityp zu bösartigen Zwecken verwendet hat.

Microsoft bietet folgende zusätzliche Unterstützung an, um Kunden vor unsicheren Dateien zu schützen.

Privatanwender finden weitere Informationen auf der Microsoft-Website "Schützen Sie Ihren PC":
http://support.microsoft.com/windowsxpsp2
IT-Profis finden weitere Informationen auf der folgenden TechNet Security Center-Website:
http://www.microsoft.com/germany/technet/sicherheit/default.mspx
Informationen dazu, wie Sie die Verbreitung von Computerviren durch E-Mail-Nachrichten vermeiden können, finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/protect/computer/viruses/email.mspx
Kunden, die glauben, von Viren oder Trojanern betroffen zu sein, können sich an Microsoft Support Services wenden. In Nordamerika können Sie sich über die PC Safety-Hotline (1-866-PC-SAFETY) kostenfrei an die Product Support Services wenden. Hinweise zur Kontaktaufnahme mit den Microsoft Support Services finden Sie auf der Microsoft-Website "Hilfe und Support - Sicherheit zu Hause":
http://support.microsoft.com/security/

Eigenschaften

Artikel-ID: 925330 - Geändert am: Montag, 6. April 2009 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1, wenn verwendet mit:
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3, wenn verwendet mit:
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Keywords: 
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com