Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
Gefahr für den PC durch alternative Datenströme

Höchstgefahr: Wie Textdateien zu Killerdateien werden

Dachten Sie bislang, eine reine Textdatei (.txt) ohne jegliche Formatierungsmöglichkeit sei harmlos? Weit gefehlt. Mit einem ADS-Anhang kann sogar diese einfache Textdatei zur Killerapplikation werden.

Autoren: Redaktion pcmagazin und Peter Schnoor • 26.5.2010 • ca. 1:40 Min

ADS-Viewer in Bildern
ADS-Viewer in Bildern
© Archiv
Inhalt
  1. Höchstgefahr: Wie Textdateien zu Killerdateien werden
  2. Gefährliche Datenströme

Wenige Windows-Anwender kennen die alternativen Datenströme (Alternate Data Streams, ADS) im NTFS-Dateisystem. ADS lassen sich an beliebige Dateien hängen und können von dort aus ernsten Schaden anrichten. Im Prinzip eröffnet die ADS-Technik die Möglichkeit, beliebige Daten dahin schreiben zu k...

Wenige Windows-Anwender kennen die alternativen Datenströme (Alternate Data Streams, ADS) im NTFS-Dateisystem. ADS lassen sich an beliebige Dateien hängen und können von dort aus ernsten Schaden anrichten. Im Prinzip eröffnet die ADS-Technik die Möglichkeit, beliebige Daten dahin schreiben zu können, wohin man will.Wenn Sie normalerweise eine Textdatei erstellen, wird der Datenstrom in den sichtbaren Bereich der Datei geschrieben. Mit einem alternativen Datenstrom schreiben Sie Ihren Text zum Beispiel hinter die Datei, unsichtbar.

ADS-Viewer in Bildern
ADS-Viewer zeigt die anhängenden Informationen an. Hier: ZoneIdentifier eines Browsers.
© Archiv

Das Fatale dabei ist, dass der Windows Explorer nur die Größe der Textdatei selbst anzeigt, das Angehängte aber nicht mitberechnet. Dadurch kann es vorkommen, dass eine wenige Kilobyte groß erscheinende Datei viele Megabyte auf der Festplatte einnimmt. Auch schädlicher Programmcode kann im alternativen Datenstrom landen, ausführbar, und direkt auf Hard- und Software Ihres PCs zugreifen.

Eine sinnvolle Nutzung zeigen beispielsweise Browser. Sie speichern bei Downloads sogenannte Zone Identifier in ADS, die es auch im Nachhinein ermöglichen, Downloads aus dem Netz zu erkennen. Für manche Anwender kann es sinnvoll sein, Informationen in ADS zu verstecken. Das ist zwar nicht so sicher wie Verschlüsseln, aber für viele Zwecke ausreichend.

Weitere Eigenschaften von ADS sind: Jede Datei nimmt wahllos viele andere Datenströme auf. Die Anhängsel werden zusammen mit der Datei verschoben und kopiert. Und auch Ordner können zusätzliche Datenströme aufnehmen, was deren Auffinden gewaltig erschwert.

Um einen alternativen Datenstrom zu erzeugen, benötigen Sie nur den Befehlszeileninterpreter. Hier ein praktisches Beispiel: Erstellen Sie zunächst eine Textdatei mit Notepad mit einem unverfänglichen Text. Speichern Sie die Datei unter dem Namen Harmlos.txt ab. Öffnen Sie die Eingabeaufforderung von Windows und wechseln in das Verzeichnis, in dem Sie die Textdatei gespeichert haben, zum Beispiel:

cd c:\Users\Hans\Eigene Dateien

Mit dem Befehl dir versichern Sie sich, ob Sie wirklich im gewünschten Verzeichnis gelandet sind. Um jetzt für die Datei Harmlos.txt einen ADS zu erzeugen, tippen Sie:

echo Hier befindet sich der gewünschte
Geheimcode: AQC911 > harmlos.txt:code.txt

Das ist eine wunderbare Art, geheime Informationen weiterzugeben. Wenn Sie die Datei öffnen, finden Sie den harmlosen Inhalt und nicht mehr. Wollen Sie den alternativen Datenstrom auslesen, müssen Sie seinen Namen wissen. Der eingeweihte Empfänger der geheimen Botschaft gibt also den Befehl

notepad harmlos.txt:code.txt

ein. Und schon hat die geheime Information ihr Ziel erreicht.

Nächste Seite
1 2
Nächste passende Artikel
Bluesky
Social Media Bluesky: Registrierung für Twitter-Alternative ohne Einladung möglich
Die Google-Startseite auf einem Laptop
Massiver Anstieg Google Ads: Malware verbreitet sich vermehrt via Werbeanzeigen
Shutterstock Teaserbild
Passwort-Manager LastPass-Alternative: So wechseln Sie zu Bitwarden
Crucible Shooter Gameplay
Amazons erster Helden-Shooter Crucible: Release für Amazons kostenlose Valorant- und Overwatch-Alternative
Fritzbox Mesh WLAN einrichten
Alternative zu Mesh-Routern Fritzbox: Mesh-WLAN einrichten - Erklärung & Anleitung
Google Home im Test
Smart Home Google Home im Test: Alternative zu Amazon Echo?
60,0%
Cloud Plan
Für kleine und mittlere Firmen SAAS: Clouddienste als Alternative für Unternehmen
Fremde Youtube-Videos dürfen auf Internetseiten eingebunden werden.
"Bumper Ads" gegen Adblocker Youtube-Videos mit 6-Sekunden-Werbung - ohne Umgehung
Mehr zum Thema
Spam-Mails
Sicherheit Phishing-Mails erkennen: 6 Tipps gegen E-Mail Betrug
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten Facebook-Betrug mit Fake-Profilen - wie Sie sich und Ihre Kontakte schützen
Sicherheit im Urlaub
Sicherheit im Urlaub Diebstahlschutz, offene WLANs & Co.: 8 unverzichtbare Tipps
Software Installation
Computer ohne Werbung Adware vermeiden: Mit diesen 5 Tipps bleibt Ihr PC sauber
Weiter zur Startseite