Microsoft Excel Schwachstelle lässt Schadsoftware durch – Millionen Nutzer betroffen

Microsoft Excel Schwachstelle lässt Schadsoftware durch – Millionen Nutzer betroffen

Gängige Antivirenprogramme sind machtlos

Zwei Eigenheiten sorgen darüber hinaus dafür, dass die Angriffstechnik extrem schwierig zu entdecken ist. Zum einen muss der Türöffner nicht im Zielsystem verankert werden. Stattdessen wird er jedes Mal aus dem Internet in die Excel-Datei geladen, wenn diese wieder geöffnet wird. Zum anderen können Angreifer die Power Query so formulieren, dass sie normale Nutzer von Antivirensoftware und anderen Sicherheitsmechanismen unterscheidet.

Die Schadsoftware wird im zweiten Fall gar nicht erst ausgeliefert.

Die Firma Mimecast hat seinen Angriff mehrfach gegen zahlreiche bekannte IT-Sicherheitslösungen getestet, mit vernichtendem Ergebnis: Von 30 Schutzprogrammen erkannte kein einziges, dass die Test-Excel-Datei eine Infektion mit sich brachte.

Natürlich will das Unternehmen seine eigene Sicherheitslösung verkaufen, die es besser macht. Damit ist jedoch nicht gesagt, dass andere fortschrittliche Produkte mit Echtzeit-Code-Analysen nicht ebenso hilfreich sein können. Außerdem kann der eigentliche Angriff theoretisch immer noch gestoppt werden, wenn die nachgeladene Schadsoftware im Zielsystem aktiv wird.

Um eine Schadsoftware – sei es ein Erpressungstrojaner oder ein Spionageprogramm – von außen in ein Firmennetzwerk zu schleusen, brauchen Kriminelle wenigstens drei Dinge:

  1. eine möglichst unverdächtige Datei als Türöffner,
  2. einen arglosen Nutzer, der sie öffnet, und
  3. einen Weg, den Pfad der Schadsoftware vor Antivirenprogrammen und anderen Sicherheitsfunktionen zu verbergen.

Sicherheitsforscher der Firma Mimecast mit Sitz in London haben eine clevere Angriffstechnik entwickelt, die sich dafür bestens eignet. Ihr Einfallstor ist Microsoft Excel.

Die Schwachstelle in dem Tabellenkalkulationsprogramm ist die sogenannte Power-Query-Funktion. Sie ermöglicht es, Excel-Tabellen dynamisch mit anderen Datenquellen zu füttern, zum Beispiel mit externen Datenbanken oder auch Websites.

Dynamisch bedeutet:

Die Excel-Tabelle kann sich jedes Mal, wenn sie geöffnet wird, die aktuellen Daten der externen Quelle holen und sich damit selbst aktualisieren. Das ist sinnvoll, wenn die Tabelle zum Beispiel Wechselkurse beinhalten soll. Das zugrundeliegende Protokoll heißt Dynamic Data Exchange, kurz DDE.

 

Mimecast geht von 120 Millionen gefährdeten Computern aus

DDE-Attacken gibt es schon seit Jahren, der berüchtigte Erpressungstrojaner Locky etwa wurde damit verbreitet. Auch Excel als Ziel für derartige Angriffe ist nicht neu, der Schadcode wurde in bisherigen Szenarien allerdings als Formel direkt in der Excel-Datei verpackt. Mimecast erweitert den bisherigen Ansatz an mehreren Stellen. Meni Farjon aus der Abteilung für Advanced Threat Detection sagte dem SPIEGEL, man habe “das Ausmaß der Bedrohung multipliziert”.

Farjon geht von rund 120 Millionen potenziell gefährdeten Nutzern weltweit aus. Die Zahl ist jedoch nur eine Schätzung und beruht zum Teil auf Google-Ergebnissen nach der Verbreitung von Excel. Laut Microsoft muss Power Query für Excel 2010 und 2013 in Form eines Add-ins heruntergeladen und installiert werden, seit Excel 2016 ist sie als “Abrufen und Transformieren” bereits integriert und standardmäßig aktiv.

Der Angriff läuft so ab:

Ausgangspunkt ist eine Excel-Datei des Angreifers, “die selbst keine Schadsoftware enthält”, wie Farjon betont, sondern nur eine integrierte Power Query, also die Bitte um Aktualisierung mit Daten aus dem Internet bei jedem Öffnen der Datei. Das Opfer muss dazu gebracht werden, diese Datei zu öffnen, wobei es keine Rolle spielt, ob sie per E-Mail kommt oder auf einer Website abgelegt ist.

Dass jemand so eine Datei arglos öffnet, ist genauso wahrscheinlich wie bei jedem anderen Angriff: Der Anreiz muss nur gut genug sein, zum Beispiel wenn die Excel-Datei in einer E-Mail steckt, die das Opfer erwartet hat.

Quelle:

Den ganzen Artikel lesen Sie hier unter Spiegel-online.de – https://www.spiegel.de/netzwelt/web/microsoft-excel-schwachstelle-gefaehrdet-millionen-nutzer-und-firmen-a-1274537.html

 

 

Nutzen Sie unseren CNE-Service im Bereich

Datensicherheit und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

2 + 6 =

Folgekosten bei der Netzwerkplanung – der unterschätzte Kostentreiber bei Facility Management

Folgekosten bei der Netzwerkplanung – der unterschätzte Kostentreiber bei Facility Management

Folgekosten bei der Netzwerkplanung

Diesem bekannten und ungeliebten Begriff begegnet man meist, wenn zusätzliche ungeplante Ausgaben unangenehme Einschnitte im (ohnehin knappen) Budget hinterlassen haben. Im Bereich des Facility Managements laufen jedoch oft aufgrund verschenkter Potentiale unnötige Kosten auf. Diese könnten im Vorfeld durch weitsichtige Planung deutlich reduziert werden. Hierzu gehört auch die Auswahl von etwas teureren Komponenten mit höherer Effizienz und Reserven im Betrieb.

Wer billig kauft, kauft zweimal

Oft werden bei Ausstattung eines Technikraumes nur die initialen Kosten incl. Windows-Lizenzen projektiert, aber die Folgekosten wie Wartung und zu erwartende Reparaturen vernachlässigt.

An erster Stelle stehen hier gesetzlich vorgeschriebene Wartungen und Prüfungen. Auf Grundlage der Betriebssicherheitsverordung und Unfallverhütungsvorschriften (DGUV Vorschrift 3) ist die stationäre Elektroanlage in regelmäßigen Abständen zu prüfen. In vielen Fällen sind Fristen von 4 Jahren üblich. Die Klimaanlage ist, mit Ausnahme von Kleinsystemen, ebenfalls aufgrund von EU-VO 842/2006 oder EU-VO 517/2014 zu prüfen. Hierbei gelten jährliche, teilweise sogar kürzere Prüffristen.

Gegebenenfalls lassen sich durch den Einsatz mehrerer kleinerer Anlagen entsprechende Arbeiten auf längere Intervalle verteilen und gleichzeitig Redundanzen für einen zuverlässigen Betrieb schaffen.

Komponenten wie Stromverteiler oder Klimaanlagen sollten daher mit ca. 40% Leistungsreserve angeschafft werden. Komponenten, die “eventuell später” angeschafft werden könnten, sollten zumindest mit Platzhaltern (Montageplatz, Stromkreise, Verkabelung) bedacht werden. Hierdurch werden spätere, teure Nachrüstungen aufgrund Platzmangel vermieden. Durch Einsatz von digitalen Stromzählern lassen sich langfristig Energiekosten optimieren.

Wartungsfreundlichkeit

Schlecht zugängliche Komponenten, ob Teile der eingebauten Computertechnik für das Netzwerk oder der Klimaanlage, sind Kostentreiber. Techniker sollten gefahrlos und zügig arbeiten können. Hierzu gehört Ellenbogenfreiheit vor Stromverteiler oder Kältemaschine, aber auch ein geordneter Einbau der Computertechnik mit strukturierter und dokumentierter Kabelführung.

Ein Einbau in 19″-Schränke wie Netzwerkschränke zur Wandmontage und großzügige Verwendung von Kabelrangierpanels erleichtert die Ordnungshaltung wesentlich. Eine Beschriftung aller Kabel mit kleinen Kabelfähnchen (ab 2 Meter beidseitig) mit Zugehörigkeit und Gegenstelle erleichtert in Stresssituationen schnelle Zuordnung und Umkabelung.

Gleiches gilt für die Stromversorgung. Eine klare Zuordnung von Steckdosenleisten zu Stromkreisen oder USV-Systemen erleichtert die Fehlersuche bei Ausfällen und spart hier wertvolle Arbeitszeit der (sonst zwangspausierenden) Mitarbeiter. Bei Verwendung von Computertechnik mit 2 Netzteilen hat es sich bewährt, eine linke und rechte Seite im Schrank zu haben. Auf diese Weise lässt sich ein optimaler (Kühl)Luftweg erzielen, da die Kabel “gescheitelt” im Schrank verlaufen. 

Fazit:
Die Planung vom Netzwerk und der PC Systeme sollte gemeinsam mit einer Elektrofirma stattfinden, da initial zu klein oder beengt geplante Systeme massive Folgekosten verursachen.

 

 

Nutzen Sie unseren CNE-Service im Bereich

Netzwerkplanung und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

9 + 9 =