Neuer "Blue Screen of Death": Echte Hilfe oder Sicherheits-Risiko?

22.06.2016
G DATA Blog

Es gibt kaum etwas Ärgerlicheres als Fehlermeldungen und den damit verbundenen Trouble durch abgestürzte Programme, verlorene Arbeitsdaten oder gar mehr. Microsoft scheint die Nutzer-Erfahrung mit seinen Blue Screen Errors verbessern zu wollen: sie schaffen den berüchtigten „BSOD“ zwar nicht ab, aber er soll einen QR-Code mit Link zur passenden Hilfeseite bekommen. Diese Technik bietet viele Möglichkeiten, birgt aber auch potentielle Gefahren für uns Nutzer. Wir schauen uns die Situation einmal an.

Schon beim Wechsel von Windows 7 auf Windows 8 hatte der offiziell als Abbruchfehler bezeichnete Bildschirm sich geändert: Die Textwüste in weiß auf blau reduzierte sich auf wenige Zeilen Information, flankiert von einem traurig dreinschauenden ASCII Emoticon. Die relevanteste Information, ein Fehlercode, wurde nun prominenter angezeigt, damit Benutzer und Support-Kräfte einen Ansatz zum Suchen für die Ursache des Problems haben:

Die Windows 10 Insider Community berichtet seit dem Erscheinen des Preview Builds 14316 davon, dass der BSOD erneut verändert wurde. Das Update, das diesen Sommer an alle Windows 10-Nutzer ausgespielt werden soll, bietet als scheinbar neues Feature einen QR-Code auf der Fehlerseite. Nach aktuellen Informationen, leitet der QR-Code den Benutzer auf die URL, die nebendran angezeigt wird. Auf dieser Landing Page können dann die dedizierten Fehlercodes gesucht werden:

Vor- und Nachteile dieses Features im Überblick:

VorteileNachteile
Man muss die URL zur Fehlersuchseite nicht mühsam auf einem zweiten Gerät suchen oder abtippen.Der Fehlercode muss in der Ausführung der Preview trotzdem noch manuell eingegeben werden. Der QR-Code leitet nicht direkt auf die individuelle Fehlerseite.
Man kann den automatischen Neustart des Rechners abschalten und so die Informationen konservieren.Ist der automatische Neustart für den Fall eines Absturzes eingeschaltet, kann die Anzeigezeit des Codes und auch des Fehlers zu kurz sein zum Lesen, Scannen und Abtippen.
Die dedizierte Anzeige des Fehlercodes, ohne Textwüste macht eine Identifikation einfacher.Die gesamte Analyse des Fehlers kann erst geschehen, nachdem das System die Fehler-Infos gesammelt hat.

Was ist daran nun gefährlich?

Natürlich geht vom originalen „Blue Screen of Death“ keine akute Gefahr für den PC aus, sondern maximal für den Blutdruck des betroffenen Nutzers… und damit dann eben für den PC ;-)

Aber Spaß beiseite, die folgende Situation ist durchaus denkbar: Cyber-Kriminelle kopieren den „BSOD“, tauschen den angezeigten QR-Code gegen ihren eigenen aus und zeigen den manipulierten Screen dann arglosen Nutzern an – auf einer Webseite oder gar bei einem simulierten Computer-Absturz.

Besuchen die Betroffenen dann die hinterlegte Webseite mit ihrem Mobilgerät durch Scannen des Codes, könnten sie auf mit Malware manipulierte Webseiten treffen. Spätestens seitdem Android-Geräte nun auch Opfer von Drive-by-Infektionen werden können, gewinnt dieser Angriffsvektor an neuer Brisanz. Versetzen wir uns dann noch in die Lage eines Unternehmens, dessen Mobilgeräte als aktive Arbeitsressource in das Firmennetzwerk integriert werden, ergeben sich vielfältige Bedrohungsszenarien.

Es könnte aber auch eine Phishing-Attacke auf die Nutzer des manipulierten QR-Codes warten. Angreifer könnten z.B. eine echt aussehende Microsoft-Service-Seite nachahmen und nach Kundendaten, Zahlungsdaten, Log-Ins zu Microsoft-Diensten oder vielleicht auch nach Seriennummern für Windows-Lizenzen fragen. 

QR-Codes als Gefahrenquelle sind natürlich kein neues Phänomen. Seit einigen Jahren gibt es immer wieder Berichte darüber, dass Angreifer das maschinenlesbare Format missbrauchen, um Nutzer von Smartphones und Tablets zu schaden. Sie nutzen den Umstand aus, dass der User die codierte Information in den allermeisten Fällen nicht bewerten kann, bis es zur Ausführung des hinterlegten Befehls kommt. Man kann QR-Codes dabei mit Kurz-URLs vergleichen, die das eigentliche Ziel auch nicht offensichtlich machen.

Wir empfehlen…

  • Behandeln Sie QR-Codes mit gesunder Vorsicht, ähnlich wie Short-Links. Stellen Sie sicher, dass Sie das Ziel des Codes kennen, bevor Sie es öffnen und lassen sie dieses am besten mit einem leistungsstarken Scanner untersuchen, um nicht in die Cyber-Falle zu tappen.
  • Schalten Sie gegebenenfalls den automatischen Neustart des Rechners für den Fall eines Systemabsturzes aus, damit Sie die Chance haben, die Fehlermeldung wahrzunehmen.

Das angekündigte Windows 10 Sommer-Update war schon einmal in die Sicherheits-Schlagzeilen geraten. Unser Security Evangelist Eddy Willems beschäftigte sich in seinem Kommentar mit der Frage „Ubuntu auf Windows 10: Gut oder schlecht?“ (englischer Text).

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar