Themes von Windows 10 stehlen Passwörter
Mithilfe von Themes können wir unseren Windows 10-Computer personalisieren und individuell gestalten. Das kann aber eine ganz schön gefährliche Angelegenheit sein.
Denn die Funktion zum Erstellen von Designs ermöglicht es Hackern, Usern Anmeldedaten zu entlocken.
Hacker können Anmeldedaten von Windows 10 stehlen
Für Windows 10-User gibt es die Möglichkeit mit unterschiedlichen Farben, Wallpapern oder Sounds das Design des Computers aufzufrischen. Diese Funktion kann es aber Hackern erleichtern, auf die Anmeldedaten von Usern zuzugreifen. Das berichtet zumindest Bleeding Computer. Dabei wird das Ganze so programmiert, dass ein Hintergrundbild erst von einem externen Server heruntergeladen werden muss. Bei der Installation poppt dann ein Fenster auf, das den Anschein erweckt, dass man seine Microsoft-Kontodaten eingeben müsse. Tatsächlich handelt es sich dabei aber um den Versuch eines Angreifers, die Anmeldeinformation, also den Benutzernamen und das Passwort abzugreifen.
Es kann passieren, dass sie User überhaupt keinen Verdacht schöpfen, weil man sich nach der Installation von normalen Themes auch teilweise neu am PC anmelden muss.
Was kann man tun?
Sicherheitsforscher Jimmy Bayne rät, die Theme-Dateien mit den Endungen .theme, .themepack, and .desktopthemepackfile zu blockieren. Das bewirkt aber, dass man überhaupt keine Themes mehr installieren kann. Man kann aber auch eine andere Variante ausprobieren. Und zwar, die Option auszuschalten, dass NTLM-Zugangsdaten an fremde Server geschickt werden. Das könnte wiederum aber Probleme bringen, wenn man sich mit Firmennetzwerken verbinden möchte.