Millionen von Privatanwendern und Unternehmen verlassen sich auf Microsoft Excel, um Ausgaben und Einnahmen zu erfassen, Budgets zu planen und im Grunde alle Aufgaben zu erledigen, die mit Berechnungen verbunden sind.

Kürzlich hat Mimecast Threat Center eine große Excel-Sicherheitslücke aufgedeckt, mit der Angreifer bösartige Nutzdaten aus der Ferne einbetten können.

Wie funktioniert das? Um diese Sicherheitsanfälligkeit auszunutzen, verwenden Angreifer eine Microsoft Excel-Funktion namens Power Query.

Power Query ist ein Business Intelligence-Tool, mit dem Benutzer Kalkulationstabellen mit anderen Datenquellen, einschließlich externer Datenquellen wie Datenbanken und Websites, integrieren können.

Das Problem ist, dass solche Angriffe sehr komplex und schwer zu erkennen sind. Mit anderen Worten, Benutzer können nicht einmal vermuten, dass etwas sie getroffen hat, bis es zu spät ist.

Wie Mimecast erklärt:

Mithilfe von Power Query können Angreifer böswilligen Inhalt in eine separate Datenquelle einbetten und den Inhalt dann beim Öffnen in die Tabelle laden. Der Schadcode kann zum Löschen und Ausführen von Malware verwendet werden, die den Computer des Benutzers gefährden kann.

Sicherheitslösungen können diese Bedrohungen nicht abwehren

Sandbox-basierte Sicherheitslösungen sind praktisch nutzlos, wenn es darum geht, diese Art von Angriffen zu erkennen und zu blockieren.

Die entsprechenden Dateien erscheinen für Sicherheitslösungen harmlos, was bedeutet, dass Benutzer keine Warnungen über diese Angriffe erhalten.

Microsoft ist dieses Problem bekannt

Mimecast informierte Microsoft bereits über dieses Sicherheitsproblem, doch der Technologieriese lehnte es ab, ein permanentes Fix-Angebot zu veröffentlichen, stattdessen eine schnelle Problemumgehung, um das Problem zu beheben.

Microsoft empfiehlt die Verwendung einer Gruppenrichtlinie zum Blockieren externer Datenverbindungen. Diese Methode verhindert, dass externe Daten mit Ihren vorhandenen Excel-Daten zusammengeführt werden.

Alternativ können Sie auch Ihre Office Trust Center-Einstellungen ändern, um externe Daten und Dateien zu blockieren.

Weitere Informationen finden Sie in der Sicherheitsempfehlung 4053440 von Microsoft.

Vorbeugung ist besser als Heilung

Da Sie sich dieses Sicherheitsrisikos bewusst sind, ist es die beste Lösung, schnell zu handeln und die von Microsoft vorgeschlagenen Problemumgehungen zu implementieren.

Vorbeugen ist immer besser als heilen. Hacker schlafen nie und dieser Exploit kann Ihr System schwer beschädigen.

Apropos Microsoft Excel-Sicherheit: Möglicherweise möchten Sie auch eine dieser Antivirenlösungen installieren, um Ihre Dateien zu schützen und Malware-Angriffe zu blockieren.