Security des tages

Benutzt hier jemand das einzig brauchbare programm in offißß, diese tabellenkalkulazjon von meikrosoft? Oder hats auf der platte rumliegen? Da hat man schnell einen kompjuter anderer leute auf dem schreibtisch stehen.

Den Forschern gelang es nach eigenen Angaben, Excel-Dokumente so zu präparieren, dass sie, sobald sie auf dem Zielrechner geöffnet wurden, Schadcode von einem entfernten Server nachluden und ausführten. Im Unterschied zu Makros ist das hierzu genutzte Feature „Power Query“ aber nicht standardmäßig deaktiviert. Und anders als bei Makros ist unter bestimmten Voraussetzungen laut Mimecast auch keine weitere Interaktion des Nutzers in Gestalt eines Doppelklicks im Dokument notwendig

Antivirusschlangenöle helfen zurzeit nicht. DDE (ein dynamischer datenaustausch ist es nicht) abschalten hilft. Wer DDE nicht braucht, sollte das besser tun. Niemals eine datei öffnen, die per mäjhl zugestellt wurde, hilft auch — im zweifelsfall einfach telefonisch rückfragen oder überall digitale signaturen benutzen, die den absender jenseits jedes vernünftigen zweifels sicherstellen. (Die signaturen müssen aber auch geprüft werden.)

Ich bin mir sicher, dass kriminelle hochinteressiert an dieser möglichkeit sind und erwarte fürchterliche schadsoftwäjhr mit datenverschlüsselungen und erpressungen. Dagegen hilft übrigens (eingeschränkt) das regelmäßige anlegen von datensicherungen… aber das sollte ja jeder wissen. Weiß aber immer noch nicht jeder. Und dann ist dettelbach wieder überall.

Ich frage mich ja, wie viele prozent der nutzer das funkzjonsmerkmal „power query“ überhaupt nutzen? Oder es vermisst haben, als es noch nicht da war? Aber hej, macht die softwäjhr nur immer komplexer und trivialisiert gleichzeitig die benutzerschnittstellen, dass sich jeder honk als profi fühlt und mit dem kompjuter umgeht wie ein jugendlicher im geilen hormonrausch mit dem geschlechtsverkehr: schnell, einfach und gefährlich! Was kann dabei schon schiefgehen?!

In dem maße, in dem fläsch von den kompjutern verschwunden ist, laufen die kriminellen angriffe eben wieder über offißß — so wie schon damals beim mäjhlwurm ILOVEYOU. Aber da sagt seltsamerweise kein scheißjornalist, dass man diese gefährliche datenjauche besser gestern als heute von den kompjutern entfernen sollte…

Eine Antwort zu “Security des tages

  1. Hätte doch nur irgend jemand in den 90ern vor der always on Zeit gewarnt! Heute, insbesondere mit dem ganzen Cloud Geraffel, ist es längst zu spät.

    Warum man, als Otto-Normal-Anwender MS-Office überhaupt nach draußen durch die Firewall lassen sollte, soweit ich mich erinnere kommen Updates für MS-Office direkt mit dem Windows-Update-Mechanismus, das erklärt dann der Erklärbär von der Computerbild mit Schlips – wenn er die ganzen Workarounds durch hat 😀

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.