Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Digital Sicherheitsforscher warnen: Diese Excel-Funktion gefährdet Millionen Nutzer
Nachrichten Digital Sicherheitsforscher warnen: Diese Excel-Funktion gefährdet Millionen Nutzer
Partner im Redaktionsnetzwerk Deutschland
13:11 27.06.2019
Laut den Sicherheitsforschern kennt Microsoft die Schwachstelle, verweise aber auf ein Workaround. Quelle: Matthias Balk/dpa
Anzeige
Redmond

Sicherheitsforscher der Firma Mimecast haben eine Schwachstelle in Microsoft Excel aufgedeckt. Sie ermögliche es, unbemerkt Schadsoftware einzuschleusen, so das Unternehmen. Dazu müssten Angreifer die sogenannte Power-Query-Funktion ausnutzen. Sie ist eigentlich dazu gedacht, externe Datenquellen wie etwa Datenbanken, andere Tabellen oder Textdokumente, mit einer Excel-Tabelle zu integrieren.

Wird die Datei geöffnet, werden die Daten aktualisiert. „Mithilfe von Power Query können Angreifer bösartige Inhalte in eine separate Datenquelle einbetten und den Inhalt dann beim Öffnen in die Tabelle laden“, schreibt das Unternehmen.

Anzeige

Schwachstelle ist bisher noch nicht ausgenutzt worden

Wie Meni Farjon von Mimecast gegenüber Spiegel Online berichtet, könnten Angreifer dann zum Beispiel eine Excel-Datei versenden, die selbst erstmal keine Schadsoftware enthält, aber eine integrierte Power Query, die bei jedem Öffnen Daten aus dem Netz aktualisiert. Die Schadsoftware gelangt dann über den Datenimport auf den Rechner.

Zwar müsse der Nutzer den Vorgang bestätigen, aber das ist auch dann der Fall, wenn damit eben keine Schadsoftware importiert wird.

Lesen Sie hier:
Phishing-Mail - mit diesen Tipps erkennen Sie Cyberangriffe

Die Attacken seien in der Regel schwer zu erkennen, sagt Mimecast. Laut dem Unternehmen hat es Microsoft über die Schwachstelle informiert, das Unternehmen verweise aber auf einen Workaround, statt ein Update zu veröffentlichen.

Wie Spiegel Online berichtet, betrachtet Microsoft das Problem nicht als Sicherheitslücke, weil dabei eine eigentlich legitime Funktion missbraucht werde. Mimecast gehe aber auch nicht davon aus, dass die Angriffstechnik bisher eingesetzt wurde. Potenziell betroffen seien laut einer Mimecast-Schätzung rund 120 Millionen Nutzer.

Von RND/asu