- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Office-Dokumente: Gefährdungspotenzial bleibt hoch

Angriffsversuche über besonders präparierte Office-Daten gibt es seit vielen Jahren. Derzeit nehmen allerdings die Versuche von Kriminellen, über solche Dateien Schwachstellen in Unternehmensnetzwerken auszunutzen, wieder zu. Das Bewusstsein für das Problem und Vorbeugung sind deswegen nach wie vor nötig.

Der Versuch, mit entsprechend aufbereiteten Office-Dokumenten das System des Anwenders mit Malware [1] zu infizieren, um darüber Lücken im Netzwerk auszunutzen, ist keine neue Erscheinung.

Allerdings scheinen diese Angriffsversuche aktuell eine Renaissance zu erleben. Das zeigen jedenfalls die Erfahrungen von Unit42, der Abteilung für Cybersicherheit des US-Unternehmens Palo Alto Networks, die in einem Blogbeitrag [2] darüber berichtet.

Nutzer öffnen Office-Dokumente häufig unüberlegt

Die Angreifer setzen nach wie vor auf die Erkenntnis, dass Anwender Office-Dateien nahezu bedenkenlos öffnen.

Das gilt selbst dann, wenn diese Dateien von Absendern kommen, die dem Empfänger nicht bekannt sind. Das spricht für eine mangelnde Kenntnis über die potenziellen Gefahren.

Aber auch ein bekannter und vertrauenswürdiger Absender schützt nicht vor Infektionen mit Malware. Denn das System des Absenders könnte ja unentdeckt die Schädlinge versenden.

Potenzielle Angriffsszenarien über Office-Dateien

Die Angriffsversuche über Office-Dateien sind inzwischen sehr vielseitig. Die Kenntnis dieser Szenarien hilft dabei, wirksamen Schutz aufzubauen und vor allen die Anwender im Rahmen von Schulungen [3] über die Risiken aufzuklären.

Schutz nur durch Aufklärung oder durch Spezialprogramme

Umfassenden Schutz vor Angriffsversuchen mittels Office-Dateien bieten Programme, die auf dem System dafür sorgen, dass lediglich legitime und integrierte Prozesse ausgeführt werden.

In Unternehmen, denen eine solche Lösung nicht zur Verfügung steht, sollten die Systeme der Anwender zumindest so konfiguriert sein, dass etwa Makros nicht automatisiert ausgeführt werden.

Zusätzlich könnten Datenschutzbeauftragte [4] und IT-Verantwortliche die Mitarbeiter im Unternehmen durch einen Kurzvortrag, eine Schulung oder ein Rundschreiben auf die Gefahren aufmerksam machen.

Stephan Lamprecht