Auftragsprogrammierung

Projektanfrage über Web Formular   per Online-Formular 
Projektanfrage über E-Mail  Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Projektanfrage per Telefon  +49 (0)151 / 164 55 914
Projektanfrage weitere Informationen  weitere Informationen 

Sie benötigen Hilfe oder Unterstützung? Nutzen Sie für Ihre Anfrage unser Online-Formular, senden Sie uns eine Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!  oder rufen Sie uns einfach an.

Referenzen

 Bosch 
  T-Systems
  Hagebau
  Siemens
 Areva  VW
 Haufe-Lexware  British American Tobacco
  nagel group farbe

Gefährliche Sicherheitslücke in Excel entdeckt

Ende Juni 2019 haben Sicherheitsforscher der Firma Mimecast eine relevante Sicherheitslücke in Excel entdeckt beziehungsweise ein Angriffsmodel entwickelt, um Schadecode auszuführen. Diese Lücke ist bekannt, wird jedoch von Microsoft nicht geschlossen. Warum Microsoft hier ersteinmal nicht reagiert hat einen ganz einfachen Hintergrund. Bei der Lücke handelt es sich um eine Standardfunktion, welche sich so ohne weiteres nicht ändern lässt.

Der Angriff funktioniert über eine Excel-Datei, die externe Datenquellen nutzt und diese beim Öffnen der Datei aus dem Internet lädt. Das dafür verwendete Standard-Protokoll heißt Dynamic Data Exchange (DDE). Angriffe über solche Dateien sind jedoch nichts Neues. Bisher war es allerdings so, dass der Schadcode bereits in der geöffneten Excel-Datei enthalten war. Neu ist, dass über die DDE-Schnittstelle der Schadecode über das Internet nachgeladen wird und somit erst nach dem Öffnen der Datei auf den PC landet. Dieses Vorgehen hebelt den Virenschutz aus, da die Datei zum Zeitpunkt des Öffnens und des Virenscans absolut clean ist, der Schadcode ist ins Internet ausgelagert.

Das Nachladen des Codes aus dem Internet muss zwar bestätigt werden, aber mit gut gemachten Phishing-Mails dürftet dies regelmäßig passieren.
Betroffen von dieser Lücke sind alle Excel-VErsionen ab Excel 2017 und die Anwender, welche in Excel 2010 oder Excel 2013 das PowerQuery Addin installiert haben. Einfallstor ist also die Funktion "Externe Daten abrufen", welche in älteren Versionen noch PowerQuery hieß.

So machen Sie Ihren Rechner sicher:

Um die DDE-Funktion zu deaktivieren, gehen Sie einfach wie folgt vor:
  1. Öffnen Sie das entsprechende Dialogfenster über das Menü Datei / Optionen / Trust Center / Einstellungen für das Trust Center
  2. Klicken Sie auf den Eintrag Externer Inhalt und Wählen die Option Alle Arbeitsmappenverknüpfungen deaktivieren
  3. Wenn Sie alle Dialogfenster mit einem Klick auf die Schaltfläche OK schließen ist der Schutz aktiv



Damit werden keine Daten über die DDE-Schnittstelle mehr über das Internet nachgeladen und der Rechner ist sicher. Allerdings steht diese Funktion dann auch nicht mehr zur Verfügung und Sie müssen entsprechend mit Einschränkungen rechnen, z. B. wenn Sie mehrere Excel-Dateien miteinander verküpft haben oder wenn Sie die PowerQuery-Funktion nutzen möchten.




Drucken E-Mail

Relevante Artikel

Projektanfrage

 Sie benötigen eine Auftragsprogrammierung?
 Oder suchen Unterstützung bei der 
 Lösungsfindung?

  Nutzen Sie unser Anfrageformular

  Jetzt anrufen unter 0151 / 164 55 914

 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Projektanfrage per Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! senden

  Weitere Informationen

sitepanel question2

P
R
O
J
E
K
T
A
N
F
R
A
G
E
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Bestätigung erklären Sie sich mit der Verwendung von Cookies auf Excel-Inside Solutions einverstanden.