2588158

Kein Witz: Die russische Sprache schützt vor Malware

21.05.2021 | 16:35 Uhr | Stephan Wiesend

Wie der renommierte Sicherheitsfachmann Brian Krebs behauptet, könnte man viele Schädlinge durch die Installation einer zusätzlichen Systemsprache blocken.

Der Tipp klingt wie eine Mischung aus April-Scherz und Russophobie, er hat aber einige interessante Hintergründe: Wie der für fundierte Artikel zum Thema Sicherheit  bekannte Brian Krebs behauptet, kann man sich mit unter Windows mit einer einfachen Systemeinstellung vor vielen gefährlichen Schadprogrammen schützen: Indem man auf seinem PC eine russische oder ukrainische Sprachdatei installiert. Der zuerst auf Twitter kursierende Tipp wurde von Krebs jetzt ausführlicher erläutert   – er ist aber etwas umstritten.

Der Hintergrund ist, dass nicht nur viele Schadprogramme offenbar aus Osteuropa stammen, sondern sich hier organisierte Strukturen gebildet haben. Durch die Erpressersoftware-Angriffe auf Colonial Pipeline in den USA ist etwa der illegale russischsprachige Dienstleister Dark Side bekannt geworden. Bei Kriminellen wie der Gruppe Dark Side handelt es sich um Software-Dienstleister, die Kunden Malware und Ressourcen bereitstellen, die ihre Kunden für Angriffe nutzen. Bei vielen dieser Netzwerke ist es aber offenbar verboten, dass ihre Kunden Angriffe auf bestimmte Länder unter russischem Einfluss durchführen.

Die Software von Dark Side habe laut Krebs sogar eine integrierte Sperre, die eine Installation der Software bei bestimmten Sprachen verhindert: Russisch, Aserbaidschanisch, Usbekisch, Ukrainisch, Georgisch, Tatarisch, Syrisch, Weißrussisch, Kasachisch, Rumänisch, Tadschikisch, Kirgisisch, Armenisch und Turkmenisch – alles Länder, die man dem russischen Einflussgebiet zuordnen kann. Neben Dark Side scheint diese Tabuzone auch andere Hacker-Gruppen zu betreffen. Der Grund ist aber wohl wenige Patriotismus, offensichtlich soll verhindert werden, dass die Anbieter Ärger mit ihren lokalen Strafverfolgungsbehörden bekommen – so sind russische Justizbehörden anscheinend wenig an der Verfolgung von Straftaten interessiert, die in den USA oder Europa stattfanden. (Außer es handelt sich um einen Extremfall wie bei Colonial Pipeline).

Funktioniert der Trick wirklich?

Wie Krebs anmerkt, bedeutet dies nun leider nicht, dass man sich mit der Installation einer russischen Sprachdatei gegen alle Arten von Malware schützt. In der Theorie könnte die Installation aber manchen potentiellen Angriff verhindern und deshalb nicht schaden. Der einzige Nachteil sei schließlich, dass man gelegentlich versehentlich die Option zum Wechsel der Sprache aktiviert (unter Windows drückt man dazu gleichzeitig die Space- und die Windows-Taste). Man sieht dann ein kleines Fenster zum Wechseln der Sprache.  Ein von Krebs befragter Kollege sieht diesen kleinen Trick trotzdem als nützlich an. Laut Allison Nixon von Unit 221B würde er die Hacker schließlich zusätzlich unter Druck setzen, da es schwieriger werde, lokale und ausländische Rechner zu unterscheiden.

Wie auf Twitter schnell kritisiert wurde, gibt es allerdings noch viele andere Wege, Ort und Nationalität eines Nutzers zu identifizieren. Zukünftig könnten Hacker deshalb vermehrt andere Methoden nutzen, um die Herkunft eines Opfers zu erkennen. Die Wirksamkeit ist außerdem umstritten, so sollen neuere Versionen von Dark Side auf diesen Sprachen-Check bereits verzichten. Laut dem Entwickler Marco Ermini hätte Dark Side außerdem nur nach der aktiven Sprache gesucht, eine Installation allein hätte gar nicht ausgereicht – nur die aktive Nutzung der Sprache.

Unsere Meinung

Die Idee klingt bestechend, in der Praxis bringt die zusätzlichen Sprachdateien aber wohl leider nur wenig. Empfehlenswerter ist wohl weiterhin auf ein aktuelles System zu achten und unter Windows eine gute Antivirensoftware zu verwenden. Unter macOS ist die Installation zusätzlicher Sprachen wohl ebenfalls wenig sinnvoll – sind hier doch auch Ransomware-Attacken sehr selten.

PC-WELT Marktplatz

2588158