Bundesamt warnt vor Risiken in Widgets und Windows Sidebar
Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) betriebene Buerger-CERT warnt vor Risiken bei Minianwendungen auf dem Desktop. „Google Desktop“, „Yahoo! Widgets“ oder die „Windows Sidebar“ könnten von Angreifern für Spionage und Manipulationen des Rechners missbraucht werden.
Minianwendungen – auch als Gadget oder Widget bekannt – können die Funktionalität des Desktops erweitern, Informationen individuell darstellen oder den Zugriff auf häufig verwendete Tools erleichtern. Paradebeispiel dafür ist die Windows Sidebar, die in Microsofts Windows Vista integriert ist.
Das Problem dabei ist, dass die kleinen Helfer mit den Rechten des angemeldeten Benutzers ausgeführt werden. „Damit sind sie prinzipiell in der Lage, umfangreiche Manipulationen am System vorzunehmen, persönliche Daten des Benutzers zu lesen und zu verändern sowie an externe Server zu übertragen“, warnt das Buerger-CERT heute. Und: Minianwendungen könnten sich weitgehend im System verbergen und vom Anwender unbemerkt agieren. „Daher wird allen Anwendern aus Sicherheitsgründen empfohlen, Ausführungsumgebungen fuer Minianwendungen dauerhaft zu deaktivieren, wenn sie nicht benötigt werden.“
Windows Sidebar aktualisieren
Bezueglich der „Windows Sidebar“ empfiehlt das Buerger-CERT die umgehende Installation des neuen Microsoft-Updates KB943411 fuer Windows Vista, wie vom Hersteller unter
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/943411.mspx
beschrieben. Bei aktivierten „Automatischen Updates“ erfolgt die Installation selbstätig durch das Betriebssystem. Auf Vista-Systemen ohne „Automatische Updates“ sollte die Installation manuell vorgenommenwerden.
Produkte von Drittanbietern wie etwa Google Desktop oder Yahoo!Widgets sollten über das Startmenue in der Systemsteuerung, dort Software (Windows XP) bzw. Programm deinstallieren (WindowsVista), deinstalliert werden, so die Experten des Buerger-CERT weiter.
Wer die Windows Sidebar entfernen will, müsse in der Systemsteuerung von Windows Vista „Darstellung und Anpassung“ aufrufen und dort dann „Windows-Sidebar-Eigenschaften„. In den Sidebar-Einstellungen sei nun der Haken vor „Sidebar beim Start von Windows starten“ zu entfernen. Abschliessend muss Windows neu gestartet werden.