Menü
Leipziger Volkszeitung | Ihre Zeitung aus Leipzig
Anmelden
Digital Sicherheitsforscher warnen: Diese Excel-Funktion gefährdet Millionen Nutzer
Nachrichten Digital Sicherheitsforscher warnen: Diese Excel-Funktion gefährdet Millionen Nutzer
Partner im Redaktionsnetzwerk Deutschland
13:11 27.06.2019
Laut den Sicherheitsforschern kennt Microsoft die Schwachstelle, verweise aber auf ein Workaround. Quelle: Matthias Balk/dpa
Redmond

Sicherheitsforscher der Firma Mimecast haben eine Schwachstelle in Microsoft Excel aufgedeckt. Sie ermögliche es, unbemerkt Schadsoftware einzuschleusen, so das Unternehmen. Dazu müssten Angreifer die sogenannte Power-Query-Funktion ausnutzen. Sie ist eigentlich dazu gedacht, externe Datenquellen wie etwa Datenbanken, andere Tabellen oder Textdokumente, mit einer Excel-Tabelle zu integrieren.

Wird die Datei geöffnet, werden die Daten aktualisiert. „Mithilfe von Power Query können Angreifer bösartige Inhalte in eine separate Datenquelle einbetten und den Inhalt dann beim Öffnen in die Tabelle laden“, schreibt das Unternehmen.

Schwachstelle ist bisher noch nicht ausgenutzt worden

Wie Meni Farjon von Mimecast gegenüber Spiegel Online berichtet, könnten Angreifer dann zum Beispiel eine Excel-Datei versenden, die selbst erstmal keine Schadsoftware enthält, aber eine integrierte Power Query, die bei jedem Öffnen Daten aus dem Netz aktualisiert. Die Schadsoftware gelangt dann über den Datenimport auf den Rechner.

Zwar müsse der Nutzer den Vorgang bestätigen, aber das ist auch dann der Fall, wenn damit eben keine Schadsoftware importiert wird.

Lesen Sie hier:
Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe

Die Attacken seien in der Regel schwer zu erkennen, sagt Mimecast. Laut dem Unternehmen hat es Microsoft über die Schwachstelle informiert, das Unternehmen verweise aber auf einen Workaround, statt ein Update zu veröffentlichen.

Wie Spiegel Online berichtet, betrachtet Microsoft das Problem nicht als Sicherheitslücke, weil dabei eine eigentlich legitime Funktion missbraucht werde. Mimecast gehe aber auch nicht davon aus, dass die Angriffstechnik bisher eingesetzt wurde. Potenziell betroffen seien laut einer Mimecast-Schätzung rund 120 Millionen Nutzer.

Von RND/asu

„Deepfake“-Videos sind manipuliert, wirken aber täuschend echt. Das birgt viele Risiken. Bisher behandelt Facebook die Videos wie andere Falschnachrichten – doch nun scheint Mark Zuckerberg einen anderen Ansatz wählen zu wollen.

27.06.2019

Manch einer hat es schon geahnt: Die Wetter-Apps, die auf Smartphones vorinstalliert sind, liefern oft keine allzu genauen Vorhersagen. Wieso das so ist, lesen Sie hier.

27.06.2019

Frankreich will den Hass im Netz stoppen. Bei Hassbotschaften im Netz wird Facebook deshalb zukünftig IP-Adressen an die französische Justiz weitergeben. Die Regierung und das soziale Netzwerke wollen enger kooperieren.

26.06.2019