Sicherheitslücke betrifft auch Excel-Dateien

23. Juli 2010
Martin Althaus Von Martin Althaus, Excel, Office ...

Problem noch nicht behoben

Liebe Leserin, lieber Leser,

vor einigen Tagen wurden Programme entdeckt, die eine Windows-Sicherheitslücke ausnutzen, um Spionage-Software in Prozessleitsysteme einzuschleusen. Ich hatte Ihnen bereits darüber berichtet.

Betroffen waren Unternehmen, in denen mit einer Siemens-Software zur Prozesssteuerung gearbeitet wird.

Sicherheitskreise gehen bei dem hochkomplexen Angriff davon aus, dass es sich um eine staatlich gesteuerte oder zumindest unterstützte Form der Industriespionage handelt.

Weil die Windows-Sicherheitslücke, über die der Angreifer in das Netz und anschließend in die Prozesstechnik eindringt, noch nicht geschlossen ist, sind mittlerweile weitere Schädlinge aufgetaucht.

Die beschränken sich nicht mehr auf Prozesssysteme, sondern nutzen die Lücke, um Programme zu installieren, mit denen persönliche Informationen, Kennwörter und andere Daten gestohlen werden.

Der Weg ins System führt über Verknüpfungen (LNK-Dateien). Betroffen sind alle Windows-Versionen ab Windows XP. Microsoft hat nun bestätigt, dass auch Office-Dokumente als Auslöser dienen können, wenn sie entsprechend manipulierte Verknüpfungen enthalten. Eine Sicherheitsbrücke für das Windows-Loch gibt es aktuell noch nicht. Spätestens zum nächsten Patchday am 10. August wird aber ein Korrekturprogramm erwartet. Über einen Workaround für Fachleute kann ein System aber geschätzt werden. Dabei wird die Systemregistrierung manuell verändert.

Die meisten Virenscanner erkennen die bekannten Varianten des Schädlings mittlerweile. Achten Sie daher besonders darauf, dass Ihr Virenschutz immer auf dem neusten Stand ist und verwenden Sie nur Dateien aus Quellen, denen Sie vertrauen.

Mit freundlichem Gruß

Ihr

Martin Althaus, Chefredakteur von Excel Daily

Werden Sie mit unseren Tipps zum Excel-Profi!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Newsletter

Jetzt kostenlose Excel-Hilfe anfordern!

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"