Malware – ActiveX

ActiveX ist eine durch die Firma Microsoft geschaffene Technologie, um die Funktionalität des Internet Explorers zu erweitern. Da dieser aufgrund der Popularität des Betriebssystems Windows über einen großen Marktanteil verfügt, sind die meisten Computer von Endnutzern in der Lage, mit ActiveX Elementen umzugehen. Jedoch stellen diese bei falscher Nutzung ein erhebliches Sicherheitsrisiko dar.

ActiveX Komponenten können in verschiedenen Programmiersprachen leicht entwickelt und in beliebige Webseiten eingebettet werden. Trifft der Internet Explorer auf eine ActiveX Komponente, so fordert er den Anwender zur Installation eben dieser auf. Meist funktioniert die Nutzung von ActiveX mittels weniger Klicks. Hierdurch soll es Entwicklern ermöglicht werden, für ihre Anwendungen notwendige Prozesse auf dem Computer des Anwenders auszuführen. Microsoft selbst nutzt die Technologie beispielsweise für Downloads von Programmen aus der MSDN Bibliothek. Anstelle einer direkten Dateienübertragung wird ein Downloadmanager als ActiveX Komponente gestartet.

Da ActiveX vom Betriebssystem Windows wie eine gewöhnliche Anwendung behandelt wird, können sich die ausgeführten Programme beliebiger Systemressourcen bevollmächtigen und auf praktisch alle Dateien zugreifen. Schreibt ein Angreifer eine schädliche ActiveX Komponente und lässt diese durch einen ahnungslosen Nutzer ausführen, so erhält er die vollständige Kontrolle über das angegriffene System und kann nach Belieben Hintertüren öffnen, Informationen ausspähen oder weitere Malware installieren. ActiveX Programme können daher als eine Art Trojaner betrachtet werden.

Wie kann man sich vor schädlichen ActiveX Komponenten schützen?

Die einfachste und sicherste Lösung besteht darin, die Nutzung jeglicher ActiveX Komponenten zu unterlassen. Dieser Ansatz ist realistischer, als er auf den ersten Blick erscheinen mag, da nur sehr wenige legitime Webanwendungen heutzutage noch auf ActiveX Komponenten setzen. Die meisten Entwickler nutzen sicherere Technologien wie Flash oder Java, um Programme auf dem Computer des Klienten auszuführen.

Ist die Installation von ActiveX Komponenten dennoch in Einzelfällen unumgänglich, so sollte man sich an folgende Grundregeln halten, um das Risiko zu minimieren:

  1. Laden Sie ActiveX Komponenten ausschließlich von seriösen Seiten herunter. Hierzu zählen die Webseiten großer Softwarehersteller und bekannter Organisationen. Private Homepages verfügen praktisch nie über legitime ActiveX Komponenten.
  2. Stellen Sie sicher, dass sie tatsächlich mit der seriösen Seite verbunden sind. Oft werden ActiveX Komponenten in gehackte Webseiten injiziert, um deren Status auszunutzen. In derartigen Fällen weicht der Server, von dem die Komponente heruntergeladen wird, meist vom für die besuchte Webseite verwendeten Server ab.
  3. Überprüfen Sie, ob dritte Parteien Inhalte auf der vertraulichen Seite manipuliert haben könnten. Dies ist vor allem bei Webanwendungen mit dynamischen Inhalten, wie beispielsweise Foren oder Wikis, der Fall.

Sollten Sie auch nur leichteste Zweifel an der Authentizität und Seriosität der gewählten ActiveX Komponente haben, so brechen Sie die Installation umgehend ab. Es gibt fast immer Alternativen zur Installation von ActiveX Komponenten.