Im Cloud-Speicherdienst Google Drive steckt eine Sicherheitsschwachstelle, die von Angreifern für die Verbreitung von Malware genutzt werden könnte. Der Sicherheitsexperte, der die Lücke entdeckt hat, hat diese bereits an Google gemeldet, wie The Hacker News meldet.
Bisher wurde die Lücke aber seitens Google nicht behoben, wie auch wir bei einem kurzen Test feststellen konnten. Das Problem liegt in der Funktion “Version verwalten”, die für jede Datei, die bei Google Drive hochgeladen wird, zur Verfügung steht. Google überprüft automatisch jede Datei bei ihrem ersten Upload. Wird der Inhalt der Datei aber über “Versionen verwalten” geändert, dann erfolgt diese Überprüfung offensichtlich nicht.
Leser-Angebot: Windows 10 Pro (Retail) für nur 40 Euro
In unserem Test konnten wir so eine Powerpoint-Datei (Dateiname: Test.ppt) über “Version verwalten” durch eine ausführbare EXE-Datei (FieseMalware.exe) auswechseln. Google Drive zeigte weiterhin in der Vorschau die Powerpoint-Datei inklusive des ursprünglichen Dateinamens mit Powerpoint-Endung an – also Test.ppt – und auch beim Download trug die Datei weiterhin den Dateinamen der Powerpoint-Datei, immerhin aber dann mit dem Zusatz “.ppt.exe”. Also “Test.ppt.exe”.
Eigentlich dient die “Version verwalten”-Funktion in Google Drive dazu, die hochgeladenen Dateien zu aktualisieren, etwa wenn sich deren Inhalt geändert hat, sodass man oder die Person, mit der man den Link zur Datei geteilt hat, beim Download immer eine aktuelle oder aktualisierte Version der Datei erhält. Google überprüft allerdings bisher nicht, ob es sich tatsächlich nur um ein Update der zuvor bereits existierenden und von Google überprüften Datei handelt oder gleich deren ganzer Inhalt inklusive Dateiart vom Uploader ausgetauscht wurde.
Der Entdecker demonstriert die Funktionsweise der Schwachstelle in diesem Video:
So schützen Sie sich
Angreifer könnten die Schwachstelle für Phishing-Angriffe über Google Drive ausnutzen. Fortgeschrittenen Nutzern dürfte auffallen, wenn statt dem gewünschten Dokument plötzlich eine EXE-Datei heruntergeladen wird. Außerdem warnt auch Windows vor der Installation einer ausführbaren Datei. Wer aber solche Warnhinweise schnell wegklickt, könnte sich so ungewollt eine Malware einfangen. Bisher gibt es aber laut The Hacker News noch keine Hinweise darauf, dass diese Methode von Angreifern ausgenutzt wird. Erschwerend käme aber hinzu, dass der Browser Google Chrome alle Downloads von Google Drive als vertrauenswürdig einstuft.
Am besten kann man sich vor diesen und ähnlichen Angriffen schützen, indem man aufmerksam alle (Warn-)hinweise der Browser und des Betriebssystems durchliest, bevor man sie bestätigt. Bei Downloads von Google Drive sollte man sich den Dateinamen genauer anschauen und sich nicht allein auf die von Google Drive angezeigten Informationen in der Vorschau verlassen. Außerdem sollte eine Antivirus-Software auf dem Rechner genutzt und aktuell gehalten werden.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.