Um Video-Dateiformate auf dem Computer abzuspielen, werden sogenannte Codecs für den Player benötigt. Wenn Videos nach dem Download gar nicht oder nur in schlechter Qualität dargestellt werden, handelt es sich oftmals um ein Codec-Problem. Viele Anwender suchen in solchen Fällen im Internet nach aktualisierten Codecs - und genau dies wird durch die Malware-Szene verstärkt ausgenutzt, indem Malicious Codes als Codecs getarnt ins Internet gestellt werden. Mit den folgenden Tipps von Trend Micro wird diese Gefahr entschärft.
Video-Player automatisch aktualisieren
Durch das zeitnahe Upgrade bzw. Update des eingesetzten Video-Players wird sichergestellt, dass verfügbare Security Patches auch tatsächlich installiert sind. Trend Micro empfiehlt Anwendern die Verwendung einer automatischen Update-Funktion, wie sie von vielen Video-Playern bereits als Standard angeboten wird. Alternativ kann auch eine externe Update-Software eingesetzt werden, die auf Websites nach verfügbaren Updates und Upgrades sucht. Die Deaktivierung automatisierter Update-Funktionen führt hingegen zu einer Verzögerung zwischen der Bereitstellung durch den Hersteller und der Installation auf dem Anwender-PC. Genau diese Lücke reicht oftmals aus, um die Infektion des Systems zu ermöglichen.
Auf Codec-Download verzichten
Trend Micro rät Anwendern, generell auf den Download von Media Codecs zu verzichten, auch wenn ein vermeintliches Video dadurch nicht angesehen werden kann. Codec Downloads bieten Malware-Programmieren eine ideale Gelegenheit, ihre Malicious Codes auf Systemen einzuschleusen. Nach Jahren des Wettbewerbs haben die Hersteller von Video-Playern die meisten gängigen Codecs in ihre Produkte integriert. Durch das regelmäßige Update und Upgrade des Video-Players werden auch die Codecs auf dem neuesten Stand gehalten. Der Download zusätzlicher Codecs ist damit in den meisten Fällen überflüssig und stellt ein vermeidbares Sicherheitsrisiko dar.
Unternehmen müssen klare Richtlinien schaffen
Unternehmen benötigen klare Sicherheitsrichtlinien für den Einsatz von Video-Playern und den Download von Medieninhalten. Dazu gehört zum Beispiel, dass die IT-Abteilung alle im Unternehmen eingesetzten Video-Player standardisiert, eine Qualitätssicherung für diese Software gewährleistet und alle Versions-Upgrades unternehmensweit durchführt. Nur so kann auch die Kompatibilität des Video-Players mit anderer Software (z.B. Web Conferencing und Web Casting) sichergestellt werden. Darüber hinaus sollten die Mitarbeiter durch die Sicherheitsrichtlinien verpflichtet werden, nur geprüfte Software-Versionen und geschäftsbezogene Inhalte zu verwenden, keine anderen Programme oder Codecs herunterzuladen und bei Video-Darstellungsproblemen ihre IT-Abteilung zu kontaktieren.