Virenschutz
Microsoft Sharepoint: Verschlüsselte ZIP-Dateien werden gescannt
Wer per Sharepoint Dateien teilt, muss davon ausgehen, dass Microsoft auch bei passwortgeschützten ZIP-Dateien Einblick hat. Begründet werde dieser Vorgang mit dem Schutz vor potenzieller Malware.
Das Microsoft-Tool Sharepoint erlaubt unter anderem das Verwalten von Aufgaben und Projekten und soll die Zusammenarbeit verbessern. Hierzu gehört auch das Feature, Dateien hochzuladen - diese werden allerdings von Microsoft wohl routinemäßig untersucht, selbst wenn es sich um eine mit einem Passwort versehene ZIP-Datei handelt. Dies berichtet das Portal Ars Technica unter Berufung auf verschiedene Mastodon-Berichte von Sicherheitsforschern.
Demzufolge soll Microsoft die verschlüsselten ZIP-Dateien auf Malware untersuchen und warnt gegebenenfalls davor, dass in dem Archiv potenziell schädliche Software steckt. Aufgefallen ist dies unter anderem dadurch, dass Forscher Malware-Proben in dieser Form über per Sharepoint versenden, um einerseits den Schadcode zu untersuchen und zeitgleich zu verhindern, dass dieser versehentlich aktiv wird.
Wird eine solche ZIP-Datei erst einmal als infiziert markiert, verweigert Sharepoint die Weiterleitung und den Download des entsprechenden Archivs. Für Sicherheitsforscher stellt das ein Problem dar: Der wichtigste und effizienteste Kanal, den man bisher für diesen Vorgang genutzt hat, droht nun ersatzlos wegzufallen.
Wie Microsoft den Passwortschutz der ZIP-Dateien überhaupt umgehen kann, ist unklar; zudem wird im Bericht die Sorge geäußert, dass solche Archive auch mit Verschlüsselung weitaus weniger sicher seien als ursprünglich angenommen. Microsoft selbst hat noch keine Stellungnahme zu den Sharepoint-Vorgängen genommen.
Weiter zur Startseite
