Symantec-Experte: Neue IT-Bedrohungen durch Widgets und Gadgets

Sie sind klein und handlich, liefern mehr oder weniger nützliche Informationen und werden immer beliebter: Widgets oder Gadgets. Die Fan-Gemeinde sehen Experten aber ein wenig mit Sorge, denn die kleinen Programme greifen tief ins System ein und könnten auch für bösartige Zwecke genutzt werden.

Gadgets oder Widgets von Google, Yahoo, Microsoft und vielen anderen Programmierern werden bei den Anwendern immer beliebter. Die kleinen Tools erfüllen in der Regel nur einen einzigen Zweck, zeigen beispielsweise das aktuelle Wetter, Aktienkurse oder Schlagzeilen an. Aus Sicht von Eric Chien, Security Response Engineer bei Symantec, könnte die steigende Popularität der kleinen Helferlein aber auch dafür sorgen, dass diese Anwendungen für Malware-Autoren interessanter werden. Problematisch sei dabei vor allem, dass es sich bei den unscheinbaren Tools nicht um Plug-ins oder "sandboxed applets" handele, sondern um eigenständige Programme, so Chien. Gadgets können dabei in verschiedenen Programmiersprachen geschrieben werden, etwa Javascript, VBscript, C++ oder C#.

Auf Grund der Tatsache, dass Gadgets/Widgets (wie andere Programme auch) vollen Zugriffs auf das System haben, könnten sie laut Chien auch für Attacken mit Trojanischen Pferden, Würmern oder Viren ausgenutzt werden. Über bestimmte Gadgets-APIs könne zudem Zugriff auf Services erlangt werden, die normalerweise eine Authentifizierung benötigen, so Chien. Auf diese Weise könnten Gadgets dazu genutzt werden, nach bestimmten Informationen auf dem PC zu suchen, Keylogger zu installieren oder den Browser zu übernehmen und die gesammelten Daten per HTTP, Mail oder Instant Messenger an den Malware-Autor zu versenden.

"Und da alle Gadgets Javascript unterstützten, wären plattformübergreifende Infektionen möglich", so Chien, "Beispielsweise könnte ein Yahoo-Gadget ein Vista-Gadget infizieren." Dennoch sollten Anwender nun nicht in Panik verfallen. Bislang setzen nur relativ wenige Anwender Gadgets/Widgets ein, so dass Infektionen sich auf eine überschaubare Zahl an Opfern beschränken würden.

David Rayner, Windows Client Marketing Manager in Neuseeland, zeigt sich hinsichtlich dieser potenziellen Gefahr ebenfalls gelassen. Seiner Ansicht nach stellen Widgets kein größeres Risiko dar, als jedes andere Programm, das man aus dem Internet laden kann.

Chien hat einen Ratschlag. für Anwender parat, die sich unsicher sind, ob das Widget bösartig ist, oder nicht. Diese sollten einfach den jeweiligen Code überprüfen. Mit ein wenig Kenntnis im Coding-Bereich sei es Chien zufolge sehr leicht, herauszufinden, ob der Code bösartig sei, oder nicht. Für Otto-Normalanwender ist dieser Rat allerdings eher wenig hilfreich.

Um auf der sicheren Seite zu sein, sollten Anwender also auch bei Widgets/Gadgets so vorgehen, wie sie es von anderen Programmen gewohnt sind, und nur Dateien von sicheren Quellen herunterladen. Bislang sind noch keine bösartigen Widgets bekannt. (PC-Welt/mja)