Vorsicht bei .REG-Dateien

Registry-Updates können sicherheitsrelevante Informationen verfälschen oder zur Überwachung von Windows-Anwendern beitragen. Wer aus dem Internet Registrierungsdateien (.reg) bezieht, sollte diese nicht einfach in sein System übernehmen. Normalerweise lässt sich mittels .reg-Dateien einfach durch Doppelklick auf die Datei die Registry-Datenbank von Windows-Systemen aktualisuieren.

Ein aufmerksamer c't-Leser schickte uns heute die Kopie einer SPAM-Mail, die verspricht, über den Link www.spamfilters.com/default.reg werde der Benutzer aus 1579 SPAM-Mailern ausgetragen. Wer die Datei vom Server holt, startet und bestätigt, dass er die Informationen in die System-Registrierung übernehmen will, landet aber mitnichten in einer Robinson-Liste: Statt dessen ändert der enthaltene Registry-Key die Startseite des Internet Explorer auf das Portal "Globe Search" -- in diesem Fall eine vergleichsweise harmlose Bauernfängerei.

Eine .reg-Datei kann aber prinzipell jegliche Einstellung in der Registry verändern und somit auch die Sicherheit des Betriebssystems oder von Anwendungen beeinflussen: Beispielsweise wäre es möglich, die Funktion zur Warnung vor Makro-Viren in Microsoft Word auszuschalten, Festplatten(teile) als Freigabe einzutragen oder bekanntermaßen unsichere ActiveX-Elemente für Active Scripting/JavaScript freizuschalten, um anschließend über WWW erweiterten Zugriff auf den heimischen Rechner zu erlangen. (nl)