Aus aktuellem Anlass möchten wir Sie auf die veränderten Gefahren durch Office-Dokumente (insbesondere neuerdings auch von .docx-Dateien) hinweisen.
Das BSI (zum Artikel) und Heise.de melden eine Sicherheitslücke in der Verarbeitung von „normalen“ Word-Dateien (Dateiendung "docx"). Bisher galten diese Word-Dateien im Gegensatz zu Dateien mit der Endung .doc oder .docm als relativ sicher, auch beim Öffnen in der Bearbeitungsansicht. Nun wurde eine neue Sicherheitslücke entdeckt, die auch bei .docx-Dateien unter Umständen einen unbefugten Zugriff auf den Computer bzw. das Ausführen von Schadsoftware ermöglichen kann, wenn das Dokument in der Bearbeitungsansicht geöffnet wird.
Nach unseren bisherigen Informationen sind die meisten im Umlauf befindlichen Versionen von MS Word von dieser Sicherheitslücke betroffen, genaue Angaben dazu sind bisher - wie auch notwendige Updates zum Schließen der Lücke - nicht durch Microsoft veröffentlicht worden. Es werden zwar einige Workarounds vorgestellt (siehe z.B. https://www.heise.de/news/Zero-Day-Luecke-in-MS-Office-Microsoft-gibt-Empfehlungen-7126993.html), die wir aber in der Breite für nicht praktikabel erachten.
Wir empfehlen im Allgemeinen, auf ein entsprechendes Update von Microsoft zu warten und Word-Dateien unbekannter Herkunft zumindest bis zur Bereitstellung eines passenden Updates wenn möglich gar nicht, in jedem Fall aber nicht in der Bearbeitungsansicht zu öffnen.
Durch Social Engineering (Aufbau psychologischen Drucks oder Täuschungsmanöver) versuchen Angreifer oft, den Computernutzer dazu zu bewegen, „freiwillig“ die Bearbeitungsansicht einzuschalten (z.B. um einen technischen Fehler zu beseitigen oder ein angeblich besonders wichtiges Dokument lesen zu können). Bitte seien Sie hier besonders vorsichtig und schalten Sie die Bearbeitungsansicht wirklich erst ein, wenn Sie sicher sind, dass das Dokument von einer vertrauenswürdigen Quelle kommt und Sie es bearbeiten müssen.
Wir empfehlen, in Stellenausschreibungen explizit um die Zusendung von PDF-Dateien zu bitten, Bewerbungen mit Word-Dokumenten im Anhang sollten tabu sein, da sie ein häufiger Angriffspunkt sind.
Zur Sensibilisierung der MitarbeiterInnen bezüglich der Bedrohungen durch betrügerische E-Mails und anderer Angriffsmethoden bietet die Computer Manufaktur den Vortrag "Schutz vor Trojanern - Der Bedrohung durch Ransomware wirksam begegnen" vor Ort in Ihrer Organisation oder per Online-Meeting an. Der Vortrag thematisiert in ca. 90 Minuten unter anderem den Umgang mit potentiell schädlichen E-Mails und empfiehlt aktuelle organisatorische sowie technische Schutzmaßnahmen.
Bitte sprechen Sie uns bei Interesse oder falls Sie Rückfragen haben gerne an.