28.09.2018 Gefährliche Folgen der Handschriftenerkennung

Symbolbild

Durch automatisches Auslesen und Speichern von Texten, die durch die aktive Handschriftenerkennung geschrieben wurden, können auch Passwörter bei Hacking-Angriffen in falsche Hände geraten.

Wörter, die mittels Touchoberfläche oder Eingabestift im Windows-System geschrieben werden, können mittels Handschrifterkennung in einen formatierten Text umgewandelt werden. Windows legt die dabei transferierten Texte ohne Benachrichtigung der Verfasserinnen und Verfasser in der Datei WaitList.dat ab, um in neuen Dokumenten automatisch Korrekturen vorschlagen zu können, aber auch, um einzelne Wörter schneller zu erkennen. Jedoch wird in dieser Datei nicht nur der umgewandelte Text gespeichert, sondern auch andere persönliche Daten, welche sich auf dem Computer befinden.

Gefährlich ist dies vor allem, da mittels diverser Schadsoftware die Datei WaitList.dat angegriffen werden kann. Somit können auch Passwörter gestohlen werden, welche durch die Nutzerinnen und Nutzer sonst nicht auf der Festplatte abgelegt wurden. Betroffen hiervon sind Produkte die zumindest über das Betriebssystem Windows 8 verfügen.

Die gute Nachricht jedoch ist: Sollte man die Handschriftenerkennung von Microsoft nutzen, kann man die Datei auch selbstständig löschen und deren Inhalt überprüfen. Um den Inhalt der Datei anzusehen, können die dazu benötigten Programme auf der Website „Github“ als Python-Skript aber auch als .exe-Datei heruntergeladen werden. Die Datei WaitList.dat kann unter folgendem Pfad auf den Rechnern aufgerufen und anschließend gelöscht werden: C:\Users\%User%\AppData\Local\Microsoft\InputPersonalization\TextHarvester\WaitList.dat

Weitere Informationen:

Datum der Veröffentlichung: 28.09.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria