Damaschkes Daily abonnieren (RSS 2.0)
Der Wurm im Bilderrahmen; oder: warum Autostart vielleicht doch keine so gute Idee ist
Eigentlich klingt das nach einer guten Idee: Sie schalten Ihren Computer ein und der startet automatisch Ihre wichtigsten Programme. Sie legen eine Musik-CD ein und Ihr Computer beginnt automatisch mit der Musikwiedergabe. Sie schließen einen USB-Stick mit einer Programmdatei an und schon startet die Installations-Routine.
In diesen drei typischen Beispielen ist eine Funktion am Werk, die auf den Namen “Autostart”, “Autorun” oder “Auto-Play” hört. Gemeint ist damit, dass der Computer bei bestimmten Aktionen wie “Einschalten”, “CD einlegen” oder “USB-Stick anschließen” automatisch mit der Ausführung von Ausgaben beginnt, die man bei diesen Aktionen typischerweise ausführen möchte. So spart man dem Anwender Zeit und ein paar Mausklicks und macht den Umgang mit dem Computer ein klein wenig leichter und angenehmer.
Doch wie alle diese Erleichterungen hat auch dieses Verfahren einige Nachteile, die dazu angetan sind, eine eigentlich gute zu einer eher schlechten Idee werden zu lassen.
Häufig ist die Autorun-Funktion nicht praktisch, sondern einfach nur lästig. Nicht immer möchte man beim Einlegen einer Musik-CD auch tatsächlich Musik hören, nicht immer möchte man, dass beim Einschalten des PCs eine Reihe von Programmen startet. Denn unter Umständen halten einen diese Automatismen nur auf. Während man eigentlich anderes vorhatte, muss man nun warten, bis der PC zum Beispiel das Musikprogramm und die Wiedergabe gestartet hat, nur um das Programm sofort zu beenden, sobald der PC wieder Eingaben entgegen nimmt.
Damit mag man noch leben können, doch wirklich problematisch wird der automatische Start von Programmen auf externen Laufwerken. Was als Erleichterung für den Anwender gedacht ist, wird in der Praxis immer wieder zum Einfallstor für Würmern und Schadsoftware aller Art.
Aktuelles Beispiel: Der Wurm MocMex, der seit kurzem sein Unwesen im Internet treibt. Der nämlich stammt von einem digitalen Bilderrahmen. Dabei handelt es sich um ein Display mit Speicher und USB-Anschluss, auf dass man Fotos kopieren kann, die das Display dann anzeigt und regelmäßig wechselt.
In diesem Fall war der Bilderrahmen ab Werk mit einem Wurm verseucht, der einen Windows-PC angreifen konnte, sobald der Bilderrahmen an den PC angeschlossen wurde. Dort nämlich greift die Auto-Play-Funktion von Windows, die automatisch auf dem angeschlossenen USB-Speichergerät (und darum handelt es sich für Windows, Bilderrahmen hin oder her) nach automatisch zu startenden Programmen sucht – und fündig wurde.
Sicherheitsfirmen raten daher schon seit längerem dazu, die Auto-Play-Funktionen vollständig zu deaktivieren. Dann müssen Sie unter Umständen ein, zwei Mausklicks mehr machen – aber das sollte Ihnen Ihre Sicherheit vielleicht doch wert sein.