Die richtige Backup-Strategie

Die richtige Backup-Strategie

Backup- aber auf welche Medien?

Um kaum ein Thema in der EDV werden so viele Mythen, Halbwahrheiten und dogmatische Ansichten verbreitet wie rund um die Datensicherung. Vergleichbar mit Religion wird das Backup der Firmendaten leider oft ignoriert bzw. aus Zeitmangel vernachlässigt- oder aber mit pedantischer Akribie nach einem “schon immer so gemachten” Wechselschema das nächste Band ins Laufwerk geschoben.

Wenn dann am Tag “X” die Stunde der Wahrheit gekommen ist, stellt sich oft heraus, dass vieles gesichert wurde, aber der umgekehrte Weg nie getestet wurde …

Auswahl der angemessenen Backupstrategie

Am Anfang steht der Plan. Hier muss ermittelt werden, welche Firmendaten besonders wichtig sind. Danach ist zu klären, in welcher Zeit die Systeme wieder laufen müssen, und ob ein Benutzer ggf. selbst die Daten zurückspielen kann. Daraus erfolgt die Ableitung, welche Datenmengen bewegt werden müssen, und die Backupstrategie.

Bei letzterer wird zwischen der Sicherung von einzelnen Dateien (wie Office-Dokumenten oder der Datenbankdatei der Buchhaltungssoftware) und Abbildern ganzer Rechner (oder virtueller Serverinstanzen) unterschieden.

Der Vorteil der Sicherung von vielen kleinen Dateien liegt darin, dass diese bei einem nur teilweisen Datenverlust durchsuchbar sind und selektiv (beispielsweise nur ein Unterverzeichnis) wiederhergestellt werden können. Imaging ist sinnvoll, wenn ganze Rechner restauriert werden müssen.

Auswahl der Backupmedien

Nach Feststellung der Anforderungen werden die Medien für die Datensicherung ausgewählt. Verbreitet sind Sicherungsbänder, USB-Festplatten und NAS-Systeme für eine lokales Backup.

Systeme auf Basis von Festplatten besitzen den Vorteil, dass diese einfach zu beschaffen sind. Hier können mit einfachsten Mechanismen wie Kopieren von Dateien im Windows Explorer Daten gesichert werden. Auch lassen sich mehrere Versionen einer Datei durch Versionierung speichern und im Falle einer Wiederherstellung auch einzelne Dateien selektiv zurückspielen. Gleiches gilt für NAS-Systeme, die via Netzwerk von mehreren Rechnern erreichbar sind. Bandlaufwerke sind aufgrund ihrer Eigenschaft, nicht zufällig gelesen werden zu können, auf die Benutzung durch spezielle Backupsoftware angewiesen.

Vor- und Nachteile der Medien

USB-Festplatten sind preisgünstig, leicht zu beschaffen und anzuschließen. Das Backup kann mit einfachen Programmen erfolgen. Auch kann eine USB-Festplatte in einem anderen Gebäude als Schutz vor Feuer oder Diebstahl gelagert werden. Nachteilig ist, dass diese regelmäßig und sorgfältig gewechselt werden müssen.

NAS-Systeme sind aufgrund mehrerer verbundener Festplatten schneller und teurer als eine einzelne USB-Festplatte, fassen aber große Datenmengen. Im Falle eines Brandes sind die Daten hierauf leider hinfällig.

Bandlaufwerke sind sinnvoll, wenn große Datenmengen preisgünstig aufbewahrt werden müssen. Aufgrund der stetig sinkenden Preise von Festplatten werden diese jedoch zunehmend attraktiver. 

Einen weiterer Vorteil von Bändern ist die mittlerweile hohe Lagerungsgarantie von bis zu 19 Jahren. Die große Datenmenge macht sie attraktiv, denn aktuell passen auf ein Band bis zu 30TB. Einzig die Anschaffung ist teuer. Ein LTO8 Tape kostet schnell 1.000 Euro und die passenden Backupsoftware gern nochmal ein bis zwei Tausend Euro.

Bänder müssen außerdem regelmäßig gepflegt werden, wie zum Beispiel regelmäßiges Umspulen zum Knickschutz.

Bildquelle: Bild von heungsoo kim auf Pixabay

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Beratung bei Einrichtung von Lösungen für Ihre Datensicherheit

Ihre
CNE – Computer- und Netzwerktechnik Essen

Die richtige Backup-Strategie 1

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 5 =

Homeoffice: Wie bleibe ich in Kontakt mit den Kollegen?

Homeoffice: Wie bleibe ich in Kontakt mit den Kollegen?

Homeoffice: Wie bleibe ich in Kontakt mit den Kollegen?

Homeoffice. Je nach Interpretation dieses Begriffes kann dieser Statussymbol, Freiheit, Rationalisierungsmaßnahme, Herumgammeln oder Distanz bedeuten.
In Zeiten erhöhter Ansteckungsgefahr kann ein proaktives Versetzen gefährdeter (oder gefährlicher …) Mitarbeiter zur Senkung des Krankenstandes beitragen.

Ein extremes Beispiel hierfür ist das sog. “Corona-Virus”, welches seit Anfang 2020 große Teile Europas beeinflusst. Viele Firmen haben in Folge von Quarantänebestimmungen stellenweise mit hektischem Aktionismus ihre Mitarbeiter nach Möglichkeit in Heimarbeitsplätze regelrecht abgeschoben.

Kommunikation ohne “DIE” Kaffeemaschine

Theoretisch werden Informationen in Meetings und sonstigen Besprechungen ausgetauscht und Entscheidungen gefällt. In der Praxis findet ein Großteil des Informationsaustausches an der Kaffeemaschine statt. Diese Distanz lässt sich durch die Verlagerung persönlicher Kommunikation in ein Onlinemeeting oder Videochats mit den Kollegen und Kunden verkürzen. Meetingtools existieren von A(dobe Connect) bis Z(oom), teilweise als Nebenbestandteil von Fernwartungssoftware wie Teamviewer mit Bildschirmübertragung. Hiermit kann man vom anderen Ende der Welt mit Kollegen gemeinsam auf den gleichen Bildschirm schauen. Idealerweise wird gleichzeitig die Webcam im Notebookdeckel mit eingebunden, sodass die Notwendigkeit von einem parallelen Telefonanruf entfällt.

Kommunikation durch die Wolke?

Clouddienste sind ideal für (kleinere) Firmen, die keine eigenen Server betreiben wollen. Hier wird meist pro Nutzer ein monatlicher Beitrag gezahlt. Somit lassen sich schwankende Nutzerzahlen ohne Probleme meistern.

Bei einem Softwarevergleich mit Tools, die auf eigenen Rechnern ablaufen, sollte jedoch nicht nur auf Bildqualität und Bedienbarkeit geachtet werden. Eine Entscheidung für einen Cloudservice wie Microsoft Teams, Skype, Gotomeeting, Hangouts uvm. bedeutet, dass man sich komplett auf die technische Umsetzung und Stabilität des Dienstleisters verlassen muss.

Umso ärgerliches ist es dann, wenn Sicherheit und Datenschutz vernachlässigt werden. Ein Negativbeispiel ist Zoom, welches durch seine leichte Bedienbarkeit und hohe Übertragungsqualität bekannt wurde.

Aufgrund von bekanntgewordenen Sicherheitsmängeln haben einige Firmen wie Google ihren Mitarbeitern verboten, dieses Tool einzusetzen. Vielfach kann kostenlose Software wie Nextcloud oder Jitsi auf eigenen Servern eine Alternative zu fremdgehosteten Lösungen darstellen, deren Datenschutz selbst gemanaged wird.

Auswahl des richtigen Tools

Neben der Qualität der Video/Tonübertragung spielen weitere Fakten eine entscheidende Rolle: Wie leicht lässt sich ein Client ausrollen? Gibt es einen (abgespeckten) Webclient, mit dem sich ein externer Teilnehmer zuschalten kann?

Einige Meetingtools bieten nicht nur Videoconferencing, sondern Collaboration (Zusammenarbeit im Team mit Datenablage und Kalender) wie Slack oder Flock.

Ist das Tool wie Microsoft Teams an eine vorhandene Infrastruktur wie Office 365 anflanschbar und nahtlos (Single Sign-On?) zu managen, was Rechtevergabe und Datenschutz angeht? Wie leicht kann ein ungeübter Mitarbeiter ein Onlinemeeting aufbauen und eine Bildschirmübertragung starten?

Fazit

Reine Videoanrufe via Webcam beherrschen alle am Markt verfügbaren Tools. Unterschiede sind bei der individuellen Bedienbarkeit festzustellen. Werden weitere Funktionen wie Kalender, abgetrennte Abteilungsbereiche und abgestufte Rechtekonzepte benötigt, sind Slack und Microsoft Teams die Platzhirsche am Markt.

Wir beraten Sie gerne, welche Lösung für Ihre Herausforderung passt.

 

 

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Beratung bei Einrichtung von Alarmaanlagen und mehr

Ihre
CNE – Computer- und Netzwerktechnik Essen

Homeoffice: Wie bleibe ich in Kontakt mit den Kollegen? 2

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

1 + 2 =

Vorsicht – Augen auf beim Gebrauchtkauf

Vorsicht – Augen auf beim Gebrauchtkauf

… vielleicht bekommt man mehr, als man ursprünglich wollte …

“Gutes von Gestern”- dieses Schild haben viele Bäckereien vor dem Brot vom Vortag stehen. In der IT ist es genauso: Trotz oder gerade wegen der rasanten Weiterentwicklung der Technik sind oft kaum gebrauchte Gerätschaften günstig zu bekommen. Diese sind meist “gut genug” für die meisten Nutzer und werden noch lange ihre Arbeit machen können.

Vor Freude über ein günstiges Schnäppchen fällt aber oft nicht auf, dass mehr geliefert wurde, als bestellt worden ist: Virenalarm inklusive!

Augen auf beim Gebrauchtkauf

Bereits beim Anschauen der Angebote gibt es erste Warnzeichen und Dinge, auf die man achten sollte. Kommen die Teile aus vertrauenswürdigen Quellen, wie Online-Händler, die Retourenware checken, aufarbeiten und als Gebrauchtware weiterverkaufen, oder stammen die Artikel von Privatpersonen oder windigen China-Selbstimport-Schnäppchenbörsen?

Ein gutes Zeichen ist es, wenn der Verkäufer glaubwürdig zusichert, dass die Datenträger (ob einzelne HDD oder SSD, USB-Stick oder im Gebraucht-Notebook enthaltene Festplatte) frisch formatiert worden sind. Ähnlichen Stellenwert hat eine Aussage, dass Windows komplett frisch installiert worden ist. Hier ist die Wahrscheinlichkeit groß, dass die Datenträger keine unwillkommenen Beigaben enthalten.

Die Alarmglocken sollten klingeln, wenn Privatverkäufer Angebote machen mit Aussagen wie:”Habe Windows (und Office etc.) draufgelassen, aber ohne Lizenz – der Käufer “verpflichtet” sich, diese nach Erhalt zu löschen. Solche Ware besteht unter Umständen aus einem Rechner, der seit mehreren Jahren läuft und potentiell toxisch ist.

Nicht nur PC’s betroffen

USB-Sticks können ebenfalls Viren enthalten, die auch bei vermeintlich “frisch formatierten” Sticks schlummern. Daher sollte man derartige Artikel möglichst nur originalverpackt kaufen.

Auch Smartphone-Direktimporte aus China, wo stellenweise viele “Hausmarken” gebaut werden, können ab Werk mit unerwünschten Beigaben versehen sein dieses reicht von Spionage-Apps bis hin zu Viren, die bei Anschluss an einen PC diesen dann infizieren. Tückisch, wenn so etwas geschieht, wenn das Smartphone zur Datensicherung angeschlossen wird …

Eine neue Quelle von Viren kommt in Form von IoT-Geräten daher, wie Netzwerkkameras, intelligenten Saugrobotern etc., die alle Zugang zum häuslichen Netzwerk haben. Hierfür existieren spezielle Viren, die auch durch gebrauchte Geräte weitertransportiert werden können. Solche Fälle sind glücklicherweise nicht allzu üblich.

Schutz vor unerwünschten Beigaben

Mit etwas Umsicht lassen sich derartige Gefahren eindämmen. Ein guter Virenscanner, der im Hintergrund mitläuft und jede Aktivität überwacht, ist Pflicht.

Wird ein neu gekaufter Datenträger angeschlossen, so sollte dieser gescannt und frisch formatiert werden. Penible Naturen starten den PC von einer Linux-Boot-CD (die naturgemäß schreibgeschützt ist) und nullen erstmal den Datenträger (eingebautes Tool “dd” oder fertiges Open-Source-Tool “DBAN”).

Photo by Kelly Sikkema on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

Virenfreie Produkte unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Vorsicht - Augen auf beim Gebrauchtkauf 3

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

14 + 9 =

NAS – Effiziente Datenhaltung im Netzwerk

NAS – Effiziente Datenhaltung im Netzwerk

NAS- Datenhaltung im Netzwerk

“Hey Kollege, kann ich mal die Verkaufsliste haben?”

So oder so ähnlich beginnen die Momente, in denen nach einem USB-Stick gesucht wird, um eine Datei auszutauschen. Alternativ werden Dateien im Internet bei Filehostern wie Dropbox, HiDrive oder Microsoft OneDrive zwischengelagert.

Dieses Vorgehen ist nicht nur ineffizient, es werden unter Umständen Dateien mit vertraulichen oder personenbezogenen Daten gespeichert. Wenn diese einem Hackerangriff zum Opfer fallen, können Unbefugte Zugriff darauf erlangen.

Spätestens mit Anwendbarkeit der DSGVO (Datenschutzgrundverordnung) zum 25. Mai 2018 ist somit eine erhöhte Sorgfalt in Punkto Datensicherheit geboten, da empfindliche Strafen verhängt werden können.

 

NAS-Systeme als zentraler Datenspeicherort

Ein NAS-System (Network Attached Storage) ist ein System, welches Speicherplatz im Netzwerk bereitstellt. Dieses besteht aus einem Gehäuse mit Netzwerkanschluss und Einbauschächten für Datenträger wie Festplatten oder SSDs.

Anders als bei Festplatten, die im Computer selbst eingebaut sind, werden die Daten über das lokale Netzwerk übertragen. In Arbeitsgruppen in Firmen ist die Verwendung von Netzwerklaufwerken üblich, damit alle Mitglieder einer Arbeitsgruppe auf die gleichen Daten zugreifen können.

Mittels abgestufter Zugriffsrechte wird an dieser Stelle Datensicherheit gewährleistet.

Anders als ein zentraler Server, der verschiedene Dienste anbietet und “nebenbei” noch Laufwerke im Netzwerk bereitstellt, sind NAS-Systeme spezialisierte Appliances, die primär auf effiziente und zuverlässige Speicherung von Daten ausgelegt sind. Je nach Hersteller und System können diese zusätzlich als kleinere Netzwerkserver oder sogar auch als Videostreamgeneratoren verwendet werden.

Somit sind diese Systeme zunehmend auch für Poweruser zuhause interessant.

 

Archivierung von großen Datenmengen und Backup

Verwaltung von Arbeitsgruppen ist nur ein Aspekt von NAS-Systemen.

Backups von wichtigen Daten bekommen in unserer digitalisierten Welt eine zunehmende Bedeutung. Wo früher Bänder bespielt worden sind, lassen sich heute die Daten der Backup-Software auf einem NAS sichern, welches größeren Platz bereitstellen kann. Da die Medien in einem NAS in der Regel fehlertolerant als RAID eingerichtet sind, können sogar Medienfehler einem Backup (im Gegensatz zum klassischen Sicherungsband oder USB-Festplatte) nichts anhaben.

Hochwertige NAS-Systeme sind selbst in der Lage, autark ohne spezielle Backupsoftware von den Dateien auf einer Netzwerkfreigabe ein Backup zu erstellen und auf ein anderes NAS (oder angeschlossener USB-Festplatte zum Transport in den Tresor) zu speichern.

Wir unterstützen Sie

Wir stehen Ihnen bei der Kauf-Beratung eines NAS und die Einbindung in Ihrer Firma oder zuhause zur Verfügung.

Photo by John Barkiple on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

NAS Netzwerktechnik und -Kaufberatung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

NAS - Effiziente Datenhaltung im Netzwerk 4

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 10 =

Datensicherheit – Löschen von Daten vor Verkauf im Internet

Datensicherheit – Löschen von Daten vor Verkauf im Internet

Datensicherheit - Löschen von Daten vor Verkauf im Internet 5

Verkauf von Hardware im Internet

Hacker finden Datenspuren in Second-Hand-Geräten

Datensicherheit – ein eher lästiger Begriff, der landläufig immer nur mit Datensicherung und Backup verbunden wird.

Datensicherheit bedeutet aber nicht nur Schutz der Daten gegen Verlust, sondern auch Schutz gegen unbefugte Einsicht.

Während im privaten Umfeld Leute, die “nichts zu verbergen haben”, spätestens bei ungewollter Veröffentlichung peinlicher Urlaubsfotos oder Arztberichten sehr nachdenklich werden, sind im geschäftlichen Umfeld die Folgen oftmals viel schwerwiegender. Regelmäßig sind bei Datenskandalen Behörden involviert, deren alte Computer mit Festplatte ohne Datenlöschung auf eBay gebraucht verkauft werden und vertrauliche Daten enthalten.

Die Pflichten eines Unternehmers

sind im geschäftlichen Umfeld durch die Datenschutzbestimmungen eng gefasst. Das BDSG und die europäische DSGVO regeln die Sorgfaltspflichten bzgl. sensibler Daten. Daraus folgt auch, dass Datenträger sicher gelöscht werden müssen, vergleichbar dem Shreddern oder Verbrennen von Papierunterlagen.

Die Technische Umsetzung

Eine sichere Datenlöschung setzt voraus, dass die Daten nicht mehr rekonstruiert werden können. Dies bedeutet bei mechanischer Zerstörung, dass sich die Einzelteile nicht wie bei einem Puzzle wieder zusammensetzen lassen können.

Für Festplatten hat sich bei erhöhten Anforderungen das sog. “Degaussen” bewährt. Hier werden die Festplatten mittels Spezialgeräten einem elektromagnetischem Feld ausgesetzt, welches zuverlässig alle Informationen löscht. Zertifizierte Spezialunternehmen bieten Shreddern mit speziellen Geräten vor Ort an, wonach ein Vernichtungsprotokoll erstellt wird.

Alternativ hierzu ist die häufigste Methode zum Löschen von Festplatten, diese mehrfach zu überschreiben. Ein simples Formatieren ist hier entgegen verbreiteter Meinung nicht ausreichend, da lediglich einige Organisationsinformationen neu geschrieben werden. Diese Daten können mit wenig Aufwand wieder sichtbar gemacht werden.

Mittels spezieller Software (Das BSI empfiehlt u.a. die Open-Source-Software DBAN) lassen sich Datenträger sicher löschen. Wichtig ist hier, dass jeder Sektor mindestens einmal komplett ummagnetisiert wird. In der Praxis existiert die Empfehlung von 7 Durchläufen, um sicherzugehen, dass sogar professionelle Datenrettungslabore keine Daten rekonstruieren können.

Sonderfälle

Je nach System sind Datenträger versteckt vorhanden. Während man bei einem Laptop oder einer Digitalkamera die SSD oder SD-Karte ausbauen kann, sind die beliebten Saugroboter oder sonstige “Smarten” Hausgeräte wie auch Netzwerkgeräte eine völlig neue Herausforderung.

Auf deren fest verbautem Speicher befinden sich oft sensible Daten, wie Fotos und Grundrisse vom Haus oder WLAN-Passwörter. Hier sind spezielle Massnahmen zu ergreifen, um diese Daten zu löschen, wie eingebaute Löschroutinen.

Vorsicht beim Verkauf im Internet

Mittlerweile verbreiten sich die ersten Hinweise, das professionelle Banden gezielt bestimmte Geräte kaufen, um bei dieses NETZWERKSCHLÜSSEL oder Passwörter auszulesen, um die smarte Haustechnik zu überlisten.

Im Schadensfall kann zusätzlich ein böses Erwachen folgen, wenn die Versicherung wegen Fahrlässigkeit beim Verkauf von smarter Technik die Regulierung verweigert. Hier kann es ausreichen, wenn der Käufer mit Spezialsoftware die Festplatte des Notebooks ausliest und die PIN vom smarten Türschloss sieht.

Fazit

Sichere Datenlöschung ist nicht nur für Firmen wichtig. Eine professionelle Datenlöschung mit Löschprotokoll schafft Sicherheit, eine ordnungsgemäße Vernichtung nachweisen zu können.

Private Personen müssen definitiv immer stärker auf die Vernichtung Ihrer Datenspuren achten.

Weitere Quellen

https://www.spiegel.de/netzwelt/games/smart-home-diese-datenspuren-finden-hacker-in-second-hand-geraeten-a-1283081.html

Photo by Kowon vn on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

Netzwerktechnik und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Datensicherheit - Löschen von Daten vor Verkauf im Internet 6

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

1 + 4 =

Microsoft Excel Schwachstelle lässt Schadsoftware durch – Millionen Nutzer betroffen

Microsoft Excel Schwachstelle lässt Schadsoftware durch – Millionen Nutzer betroffen

Microsoft Excel Schwachstelle lässt Schadsoftware durch - Millionen Nutzer betroffen 7

Gängige Antivirenprogramme sind machtlos

Zwei Eigenheiten sorgen darüber hinaus dafür, dass die Angriffstechnik extrem schwierig zu entdecken ist. Zum einen muss der Türöffner nicht im Zielsystem verankert werden. Stattdessen wird er jedes Mal aus dem Internet in die Excel-Datei geladen, wenn diese wieder geöffnet wird. Zum anderen können Angreifer die Power Query so formulieren, dass sie normale Nutzer von Antivirensoftware und anderen Sicherheitsmechanismen unterscheidet.

Die Schadsoftware wird im zweiten Fall gar nicht erst ausgeliefert.

Die Firma Mimecast hat seinen Angriff mehrfach gegen zahlreiche bekannte IT-Sicherheitslösungen getestet, mit vernichtendem Ergebnis: Von 30 Schutzprogrammen erkannte kein einziges, dass die Test-Excel-Datei eine Infektion mit sich brachte.

Natürlich will das Unternehmen seine eigene Sicherheitslösung verkaufen, die es besser macht. Damit ist jedoch nicht gesagt, dass andere fortschrittliche Produkte mit Echtzeit-Code-Analysen nicht ebenso hilfreich sein können. Außerdem kann der eigentliche Angriff theoretisch immer noch gestoppt werden, wenn die nachgeladene Schadsoftware im Zielsystem aktiv wird.

Um eine Schadsoftware – sei es ein Erpressungstrojaner oder ein Spionageprogramm – von außen in ein Firmennetzwerk zu schleusen, brauchen Kriminelle wenigstens drei Dinge:

  1. eine möglichst unverdächtige Datei als Türöffner,
  2. einen arglosen Nutzer, der sie öffnet, und
  3. einen Weg, den Pfad der Schadsoftware vor Antivirenprogrammen und anderen Sicherheitsfunktionen zu verbergen.

Sicherheitsforscher der Firma Mimecast mit Sitz in London haben eine clevere Angriffstechnik entwickelt, die sich dafür bestens eignet. Ihr Einfallstor ist Microsoft Excel.

Die Schwachstelle in dem Tabellenkalkulationsprogramm ist die sogenannte Power-Query-Funktion. Sie ermöglicht es, Excel-Tabellen dynamisch mit anderen Datenquellen zu füttern, zum Beispiel mit externen Datenbanken oder auch Websites.

Dynamisch bedeutet:

Die Excel-Tabelle kann sich jedes Mal, wenn sie geöffnet wird, die aktuellen Daten der externen Quelle holen und sich damit selbst aktualisieren. Das ist sinnvoll, wenn die Tabelle zum Beispiel Wechselkurse beinhalten soll. Das zugrundeliegende Protokoll heißt Dynamic Data Exchange, kurz DDE.

 

Mimecast geht von 120 Millionen gefährdeten Computern aus

DDE-Attacken gibt es schon seit Jahren, der berüchtigte Erpressungstrojaner Locky etwa wurde damit verbreitet. Auch Excel als Ziel für derartige Angriffe ist nicht neu, der Schadcode wurde in bisherigen Szenarien allerdings als Formel direkt in der Excel-Datei verpackt. Mimecast erweitert den bisherigen Ansatz an mehreren Stellen. Meni Farjon aus der Abteilung für Advanced Threat Detection sagte dem SPIEGEL, man habe “das Ausmaß der Bedrohung multipliziert”.

Farjon geht von rund 120 Millionen potenziell gefährdeten Nutzern weltweit aus. Die Zahl ist jedoch nur eine Schätzung und beruht zum Teil auf Google-Ergebnissen nach der Verbreitung von Excel. Laut Microsoft muss Power Query für Excel 2010 und 2013 in Form eines Add-ins heruntergeladen und installiert werden, seit Excel 2016 ist sie als “Abrufen und Transformieren” bereits integriert und standardmäßig aktiv.

Der Angriff läuft so ab:

Ausgangspunkt ist eine Excel-Datei des Angreifers, “die selbst keine Schadsoftware enthält”, wie Farjon betont, sondern nur eine integrierte Power Query, also die Bitte um Aktualisierung mit Daten aus dem Internet bei jedem Öffnen der Datei. Das Opfer muss dazu gebracht werden, diese Datei zu öffnen, wobei es keine Rolle spielt, ob sie per E-Mail kommt oder auf einer Website abgelegt ist.

Dass jemand so eine Datei arglos öffnet, ist genauso wahrscheinlich wie bei jedem anderen Angriff: Der Anreiz muss nur gut genug sein, zum Beispiel wenn die Excel-Datei in einer E-Mail steckt, die das Opfer erwartet hat.

Quelle:

Den ganzen Artikel lesen Sie hier unter Spiegel-online.de – https://www.spiegel.de/netzwelt/web/microsoft-excel-schwachstelle-gefaehrdet-millionen-nutzer-und-firmen-a-1274537.html

 

 

Nutzen Sie unseren CNE-Service im Bereich

Datensicherheit und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Microsoft Excel Schwachstelle lässt Schadsoftware durch - Millionen Nutzer betroffen 8

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

1 + 15 =