Forum: Netzwelt
Millionen Nutzer betroffen: Schwachstelle in Excel lässt Schadsoftware durch
AP

Sicherheitsforscher haben mehrere Funktionen in Excel so kombiniert, dass daraus ein gut versteckter Türöffner für Erpresser- oder Spionagesoftware wird. Microsoft reagiert zurückhaltend.

Seite 2 von 4
suramea 27.06.2019, 12:54
10. Problem nur für Privatanwender?

Da Unternehmen und Behörden heutzutage mit Firewalls ausgerüstet sind, die, anders als die Router zu hause, auch den ausgehenden Datenverkehr limitieren, stellt sich ehr die Frage, ob die DDE Anfragen Ihr Ziel im Internet überhaupt erreichen, oder nicht schon an der Firewall scheitern. Anfragen per HTTP oder HTTPS sollten dann ehe über einen Proxy laufen, und dort gefiltert werden, klar das dies bei den meisten Privatanwendern nicht so ist, aber im Firmenumfeld gilt dies als Minimalsicherheit, und sollte schon einen gewissen Schutz vor diesem Angriff bringen.

Beitrag melden Antworten / Zitieren
JaIchBinEs 27.06.2019, 12:54
11. Kein Öffnen von fremden Dateianhängen

Eine einfache Massnahme ist es, keine "fremden" Dateianhänge oder Links zu öffnen.
Bei meiner Arbeit tauschen wir Excel- und andere Formate mit aktiven Elementen nur nach telefonischer Rücksprache aus.

Beitrag melden Antworten / Zitieren
JaIchBinEs 27.06.2019, 12:59
12. Firmenfirewall

Zitat von bessernachgedacht
Wie arglos Firmen und Behörden mit Ihrer IT umgehen lässt sich schon daran sehen, wie eben besagte Excel Dateien (ebenso viele andere Dateiarten) versendet und empfangen werden. Lehnt man dies kategorisch ab, erntet man Unverständnis bis Argwohn. Die User und eben teilweise auch die Admins und ebenso die Chefs haben von der Materie leider null Ahnung.
Die Firewall bei meinen Kunden aus den letzten 10 Jahren wiesen z.B. eingehende ZIP-Datein ab.
Das Bewusstsein bei den technischen Branchen ist vorhanden.

Beitrag melden Antworten / Zitieren
mrotz 27.06.2019, 13:16
13.

Zitat von dw_63
"Weil es sich aber um eine legitime Funktion handelt, die in diesem Szenario nur missbraucht wird, betrachtet Microsoft sie nicht als Sicherheitslücke." Alle Produkte von Microsoft sind eine Sicherheitslücke. ;-) Aber im ernst, was hier beschrieben ist, ist kein Angriff, sondern der Weg, einen Code in das System ein zu schleusen, selbst wenn der Anwender geklickt hat, gibt es noch zwei Hürden: 1. Die Rechte, unter dem der User arbeitet, wenn er keine Administratorrechte hat, kann der Virus nur im Berechtigungskontext des Nutzers arbeiten, wie z.B. die Verschlüsselungstrojaner. 2. Der Virenscanner mit heuristischer Erkennung, dem fallen solch verdächtige Aktivitäten auf, aber wie man an den Verschlüsselungstrojaner sieht, auch nicht alle. Ergo, die größte Gefahr sitzt vor dem Bildschirm. Also nicht auf irgendwelche OK Buttons klicken, und jede Mail, auch wenn sie vom Arbeitskollegen kommt, kritisch sehen. Ansonsten kann man als Microsoft Nutzer nur rechtzeitig patchen, auch wenn Microsoft ab und zu mal Millionen Computer selber lahmlegt, dazu braucht es keine Schadsoftware.
Dank Sicherheitslücken in Windows holt sich der Trojaner meist trotzdem Adminrechte.
Manchmal auch so geschickt, daß der Trojaner darauf wartet, daß sich ein Admin an dem befallenen Rechner einloggt und dabei das (Domänen-)Adminpasswort eintippt.... Spätestens dann ist alles hin....


mfg

Beitrag melden Antworten / Zitieren
treime 27.06.2019, 13:20
14. Heisser gekocht....

...als gegessen.

Da muss man schon nen DAU vor dem Rechner sitzen haben. Eine "fremde" Excel Datei bekommen und dann auch noch öffnen... Dazu blockt bei uns zB Excel mit dem laden einer Datei externe Quellen zuallererst - man muss diese bewußt jedes Mal zulassen.

Das hier wieder Panik geschoben wird, weil der Brutto-Otto zuhause jeden Mist öffnen und bestätigen soll? Sind ja nicht mehr alle so doof.

Desweiteren lassen ja Firmennetzwerke ja auch nicht alle Adressen/Ports zu.

Vorschläge, das mit "freien" Officepaketen zu machen, ist für o.g. Otto ja vlt. hilfreich, aber welche Sicherheitslücken warten dort auf ihn und wenn DDE dort unterstützt wird, ist der Bug dort auch nachproduzierbar!? Wird DDE nicht unterstützt, fallen tausende Firmen die es brauchen raus ^^

Also, was soll diese sinnfreie Panikmache immer? Die meisten holen sich ihre Viren über Po*o Seiten. Nein, ich habe damit keine Erfahrung ;)

Beitrag melden Antworten / Zitieren
krtoledo77 27.06.2019, 13:40
15. Sehr Witzig!

Zitat von SvenMeyer
Ich empfehle OpenOffice / LibreOffice Calc. Hat alles was man braucht, kostet nichts, kann Excel Dateien genauso erstellen und bearbeiten und ist sogar einfacher zu bedienen. Ebenso "Writer". Das Word Äquivalent.
Der Witz ist gut. Wenn ein Vollhonk einfach Dateien aus unbekannten Quellen öffnet, dann ist dieser doch mitverantwortlich. Auch in OPEN Office ind LibreOffice können Makros dazu programmiert werden, bzw.. gibt es auch die möglichkeit von Power Queries. Ich bezweifle das diese die Bedrohung erkennen, da diese ja nur abgekupferte Versionen des ehemaligen MS Offices sind.

Beitrag melden Antworten / Zitieren
touri 27.06.2019, 13:45
16.

Zitat von bessernachgedacht
Wie arglos Firmen und Behörden mit Ihrer IT umgehen lässt sich schon daran sehen, wie eben besagte Excel Dateien (ebenso viele andere Dateiarten) versendet und empfangen werden. Lehnt man dies kategorisch ab, erntet man Unverständnis bis Argwohn. Die User und eben teilweise auch die Admins und ebenso die Chefs haben von der Materie leider null Ahnung.
Kategorisch ablehnen ist aber auch keine Lösung. Man muss halt mal das Gehirn einschalten und nur Anhänge öffnen, wo man sich zu 100% sicher ist das man dem Versender vertrauen kann. Zur Not einfach mal anrufen und fragen. Hab ich auch schon gemacht, ist wirklich nicht so schwer.

Beitrag melden Antworten / Zitieren
cyborgpiratelaserninja 27.06.2019, 14:00
17.

Zitat von bessernachgedacht
Wie arglos Firmen und Behörden mit Ihrer IT umgehen lässt sich schon daran sehen, wie eben besagte Excel Dateien (ebenso viele andere Dateiarten) versendet und empfangen werden. Lehnt man dies kategorisch ab, erntet man Unverständnis bis Argwohn. Die User und eben teilweise auch die Admins und ebenso die Chefs haben von der Materie leider null Ahnung.
Man muss auch nicht von allem Ahnung haben und kann es auch gar nicht. Natürlich sollte man die Grundlagen der Technik einigermaßen verinnerlicht haben aber wir haben eben Arbeitsteilung und Spezialisierungen.
Vorsicht und gesunder Menschenverstand reichen allerdings in der Regel um größere Schäden zu vermeiden.
Ich bin auch kein ITler bzw. Experte aber z. Bsp. sehr vorsichtig bei allen Daten die ich ungefragt erhalte. Ein Anhang, sei es auch nur eine PDF oder Office Datei aus einer Email wird erst mal nicht geöffnet, wenn ich nicht danach gefragt habe und oder sie sonst nicht erklären kann. So viel Zeit muss sein, um den Ursprung zu klären. Ganz schlaue Zeitgenossen rollen dann mit den Augen, weil ja angeblich nix passieren könne. "Sind doch nur .xyz Dateien, wie soll da ein Virus drin sein?" Wirklich kritische Daten haben hier eh keine Verbindung zum Netz.

Beitrag melden Antworten / Zitieren
Wohngebietsuwe 27.06.2019, 14:01
18.

Zitat von SvenMeyer
Ich empfehle OpenOffice / LibreOffice Calc. Hat alles was man braucht, kostet nichts, kann Excel Dateien genauso erstellen und bearbeiten und ist sogar einfacher zu bedienen. Ebenso "Writer". Das Word Äquivalent.
Oh, direkt Beitrag Nr. 1 mit diesem Tenor - so wie immer. Es ist immer wieder lustig, wie viele meinen, wie einfach doch so ein Umstieg wäre. Machen Sie das mal in einem Unternehmen mit mehreren Tausend Anwendern, die seit Windows 3.1 mit den entsprechenden MS-Anwendungen gearbeitet haben und im Unternehmen sich entsprechende Vorlagen etc. gebildet haben. Und wo sich die IT-Belegschaft von Beginn an nur mit MS (Server und Client) beschäftigt hat. Linux- und OpenOffice-Experten gibt es auch nicht auf Knopfdruck umsonst.

Als Anwender nehmen Sie sich mal eine fortzuschreibende Excel-Datei, die nicht nur SUMME und WENN als Formeln enthält, sondern Makros, lustige Matrixformeln usw. und schon hat sich's mit OpenOffice, da nicht alle Befehle und Formeln Äquivalente aufweisen. Bei Word / Writer ganz genauso (ich hatte mal ein 200-Seiten-Handbuch, was testhalber nach OO überführt werden sollte - ein Riesenspaß; in OO flogen bei Text- oder Absatzänderungen gern mal die Bild-Anker willkürlich im gesamten Dokument rum).

Im Privatgebrauch vielleicht nützlich, oder wenn man eine Firma neu gründet. Aber wahrscheinlich wesentlich komplexer bei Bestandsstrukturen. Lesen Sie einfach mal das 2-seitige Beispiel "Auswärtiges Amt": https://www.zeit.de/digital/2011-05/linux-auswaertiges-amt

Beitrag melden Antworten / Zitieren
Kunstgriffe 27.06.2019, 14:03
19. Kann mir nicht passieren

Auf meinem Mac meldet Little Snitch jeden Versuch von Software sich mit der Außenwelt zu verbinden. Sicher gibt es solche Software auch unter Windows. Wer noch mit Windows arbeitet (arbeiten muss), sollte sich einfach mal nach Ähnlichem umsehen ...

Beitrag melden Antworten / Zitieren
Seite 2 von 4