Im Jahr 2023 ist die Gefahr durch Malware und andere bösartigen Attacken aus dem World Wide Web stets vorhanden und daher empfiehlt es sich, das eigene Endgerät mit einer effektiven Schutzsoftware auszustatten. Inzwischen werden die Angreifer jedoch immer kreativer und verstecken ihre Schadsoftware auch mal in passwortgeschützten ZIP-Dateien. Um diese Malware dennoch ausfindig und unschädlich zu machen, hat Microsoft nun eine Möglichkeit gefunden, in diese passwortgeschützten Dateien zu schauen und dort eine Analyse auf Schadsoftwarebefall zu machen. Tatsächlich ist zum aktuellen Zeitpunkt nicht genau klar, wie Microsoft das anstellt.
Eine Variante wäre, dass Microsoft die entsprechende Datei mit Kennwörtern öffnet, die bereits auf dem Endgerät gespeichert sind. Dies funktioniert natürlich nur, wenn es sich um dasselbe Kennwort handelt. Die zweite Erklärung, welche IT-Experten derzeit zugrunde legen, wäre, dass Microsoft wichtige Kennungen aus dem Namen der Datei extrahiert, um Zugriff zu erhalten.
Microsoft schaut in passwortgeschützte ZIP-Dateien – Grund: Sicherheit
Eine interessante Information in diesem Zusammenhang ist, dass Microsoft bei der Einsicht in diese ZIP-Dateien kein offizielles Interesse am Inhalt der Daten hat, sondern diese Umgehung des Passwortschutzes lediglich vornimmt, um eingenistete Schadsoftware ausfindig zu machen und gegebenenfalls reagieren zu können. Immerhin ist es inzwischen kein Geheimnis mehr, dass potenzielle Angreifer die Möglichkeit verwenden, ihren Malware-Code so zu komprimieren, dass sie ihn in ZIP-Dateien verbergen können.
Auch wenn Microsoft die aktuelle Technik zur Einsicht in die Dateien offiziell zum Schutz des Nutzers durchführt, stellen sich dennoch Fragen nach der Privatsphäre. Darum haben einige Sicherheitsforscher und Experten für Datenschutz bereits gewarnt, dass dieses Vorgehen von Microsoft zumindest als fragwürdig eingestuft werden kann, da eine Kennwortumgehung und das Einsehen von geschützten Dateien in der Tat ein großer Schritt ist.