Hochriskante Sicherheitslücke
Die meisten Menschen nutzen direkt oder indirekt ZIP-Dateien. Wenn Sie ZIP-Dateien mit Passwort und dem Standard AES 128 oder besser noch AES 256 verschlüsseln, können Sie die Dateien in der Regel anschließend unbesorgt um Datenschutzbedenken per Email verschicken. Weil die ZIP-Funktionen von Windows nur sehr eingeschränkt sind, ist 7-Zip eines der beliebtesten Werkzeuge dazu. Ein weiterer Grund zur Nutzung dieses Formates ist, dass man mehrere Dateien in eine zusammenfassen und gleichzeitig den Speicherplatz verringern kann.
Gefährliche Sicherheitslücke
Schon zum wiederholten Mal zeigt sich jedoch bei 7-Zip eine gefährliche Lücke, mit der man Schadcode in Ihr System einschleusen kann.
Falls Ihre Version von 7-Zip älter ist als 23.00, sollten sie ab sofort keine zugesandten Zip-Dateien mehr öffnen, bevor Sie das neueste Update von https://7-Zip.org installiert haben. Angreifer können diese nämlich nutzen, um damit in Bereiche ihres Rechners zu schreiben, die eigentlich nicht dem Zugriff der Anwendung unterliegen sollten.
Alternative WinRAR?
Die beliebte Alternative WinRAR sollten Sie ebenso aktualisieren – von ihr wurden kürzlich ähnliche Schwachstellen bekannt. Download: https://www.winrar.de/downld.php.
Bitte halten Sie alle Ihre Rechner immer aktuell!
Generell sollten Sie die automatische „Update“-Funktion Ihres Betriebssystems nutzen und alle Aktualisierungen schnellstmöglich einspielen, um weniger angreifbar zu sein. Wenn Sie das nicht tun, sind Sie schnell in der Haftungsfalle und Versicherungen zahlen wegen „grober Fahrlässigkeit“ nicht mehr.
Weiterführend
-
https://www.heise.de/news/WinRAR-Luecke-weitreichender-als-gedacht-9283622.html
-
https://stadt-bremerhaven.de/aktualisierungshinweis-7-zip-23-00-fixt-zwei-sicherheitsluecken/
-
https://www.bitbasegroup.com/news-details/haftung-im-datenschutz
Autor: Florian Thomas Hofmann, Data Privacy Legal Consultant, 31.08.2023
