SNA Radio
    Excel-Dateien

    Millionen Nutzer betroffen: Excel lässt Schadsoftware durch – Antiviren sind hilflos

    CC BY-SA 2.0 / Christiaan Colen / Files
    Wissen
    Zum Kurzlink
    15461

    Das Microsoft-Programm Excel ist eines der gängigsten in der Welt. Hunderte Millionen Menschen nutzen es täglich – für Arbeit und privat. Doch nun warnen Sicherheitsforscher: Excel ist so kombiniert, dass daraus ein gut versteckter Türöffner für Erpresser- oder Spionagesoftware wird. Der Konzern mauert.

    Sicherheitsforscher der Firma Mimecast mit Sitz in London haben laut dem Portal „Spiegel“ eine clevere Angriffstechnik entwickelt, um Excel-Nutzer zu infiltrieren.

    Die Schwachstelle in dem Tabellenkalkulationsprogramm sei die sogenannte Power-Query-Funktion, die eigentlich dafür da sei, Excel-Tabellen dynamisch mit anderen Datenquellen zu füttern.

    Dynamisch bedeute in diesem Fall, dass die Excel-Tabelle sich jedes Mal, wenn sie geöffnet wird, die aktuellen Daten der externen Quelle hole und sich damit selbst aktualisiere.

    Genau diese Technologie – auch Dynamic Data Exchange, kurz DDE genannt – kann zum Einfallstor für Kriminelle werden.

    Zwar seien ähnliche Angriffe über das DDE nicht unbedingt neu, Mimecast konnte aber die bisherigen Angriffsszenarien erweitern und habe so „das Ausmaß der Bedrohung multipliziert“.

    Die Experten gehen nun von rund 120 Millionen potenziell gefährdeten Nutzern weltweit aus. Die Zahl sei jedoch nur eine Schätzung und beruhe zum Teil auf Google-Ergebnissen nach der Verbreitung von Excel.

    So läuft der Angriff ab

    Der Angriff laufe dabei so ab, dass das Opfer eine Excel-Datei des Angreifers bekommt, „die selbst keine Schadsoftware enthält“, wie Farjon betont, aber dafür eben die Funktion zur Aktualisierung mit Daten aus dem Internet bei jedem Öffnen der Datei.

    Genau diese Aktualisierung sei es dann, die die Schadsoftware einschleust.

    Der Nutzer muss dabei zwar den Datenimport und damit die Ausführung der eigentlichen Schadsoftware mit einem Doppelklick und einem weiteren Klick bestätigen. Doch nicht weiter misstrauische Nutzer würden das meist ohne jegliche Bedenken tun.

    Zudem könne man den Doppelklick mit einem einfachen Befehl auch umgehen, wenn man den Angriff in Excel 2010 anlegt.

    Das Gefährliche in diesem Angriffssystem ist dabei, dass gängige Antivirenprogramme machtlos sind, da solch eine Angriffstechnik extrem schwierig zu entdecken sei.

    Mimecast hat nach eigenen Angaben seinen Angriff mehrfach gegen zahlreiche bekannte IT-Sicherheitslösungen getestet. Das Ergebnis sei „vernichtend“ gewesen.

    Von 30 Schutzprogrammen erkannte kein einziges, dass die Test-Excel-Datei eine Infektion mit sich brachte.

    Das Unternehmen jedenfalls will das Ganze nun nutzen, um seine eigene Sicherheitslösung zu verkaufen, die es  – natürlich – besser mache und die Ansteckung auf diese Weise verhindern könne.

    Reaktion von Microsoft? – Fehlanzeige

    Bemerkenswert in diesem Fall ist aber auch, dass Mimecast Microsoft frühzeitig eingeweiht hatte. Doch das Unternehmen will kein generelles Sicherheitsupdate für Excel herausgeben und verweist stattdessen auf einen Workaround aus dem Jahr 2017, mit dem Nutzer oder Administratoren DDE in Excel deaktivieren können.

    Ob das hilft, ist fraglich. Mimecast jedenfalls geht davon aus, dass die beschriebene Angriffstechnik noch passieren wird.

    „Der Trick sei zu einfach und zu effektiv, um es nicht zu versuchen“, betont hierzu der „Spiegel“.

    ng/

    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren
    Tags:
    Anti-Virus, Virus, Hackerangriff, Hacker, Microsoft Office, Microsoft, Excel