Erpressungs-Trojaner hat Firmen im Visier, tarnt sich als Bewerbung

Die Polizei in Niedersachen warnt vor einem neuen Erpressungstrojaner namens Goldeneye, der sich als Bewerbung ausgibt und dem heute gleich drei Unternehmen aus Osnabrück und Umgebung auf den Leim gegangen sind. Der Warn- und Informationsdienst ... mehr... Trojaner, Holz, Trojanisches Pferd Bildquelle: kinooze Trojaner, Holz, Trojanisches Pferd Trojaner, Holz, Trojanisches Pferd kinooze

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Also a) der Trojaner ist alt und b) wieder der Beweiss, Makros sind ein Sicherheitsrisiko und gehöhren Firmenweit verboten
 
@Lon Star: Computer offenbar auch, also am besten firmenweit verbieten. Wenn dir das jetzt bescheuert vorkommt, Glückwunsch, denn aus dem exakt selben Grund wäre ein pauschales Verbot von sowas wie Makros auch Schwachsinn. Wenn man sich für das, was auch immer man machen will, ein Makro für Excel schreiben will, warum nicht? Lieber nicht machen und alles manuell machen und 10x so lange dafür brauchen kann nicht die Lösung sein.
 
@mh0001: Ach Scheiß auf Sicherheit. Hauptsache ich kann mit meinen coolen Makros arbeiten. Dann braucht aber keiner ankommen und heueln *facepalm*
 
@Lon Star: einfach die Leute soweit ausbilden das sie wissen was sie tun ... nennt man Fachkräfte ;p ... wenn man halt nur Billige Lohnsklaven einstellt ;p
 
@serra.avatar: hahahah, wenn du wüsstest was deine ach so tollen Fachkräfte für Heinos sein können....
 
@Lon Star: Man könnte ja nur signierte Makros zulassen aber selbst das ist in den Abteilungen schwer durchzusetzen und ein erheblicher Mehraufwand,
 
@Lon Star: Joa, lieber tausende Werte per Hand mit Taschenrechner ausrechnen.
 
@mh0001: Wie wäre es mit einer richtigen Datenbankanwendung, anstatt dieses Makro gefrickels.
 
@mh0001: Das Problem ist, wir als Computer bewanderte Nutzer wissen was für ein Risiko ein Makro sein kann. Die einfachen Schreibkräfte oder Sachbearbeiter sind sich nicht unbedingt bewusst wie groß das Risiko ist. Wenn dann Makros häufig verwendet werden, sinkt die Hemmschwelle diese zu aktivieren und es wird auf das "Aktivieren Feld" ohne nachzudenken geklickt, ein Automatismus. Der Personaler denkt sich bei so einer Bewerbung dann nicht "hmm, was ist das für eine komische Sache", sondern "cool, der Techi hat sich da sicherlich etwa aufwändiges ausgedacht um Eindruck zu machen."
Benötigte Adminrechte für das Freischalten jedes Makros wären ein guter Kompromiss. Die IT-Administration hat dann eine Bibliothek von guten Makros aktiviert und wenn man ein neues einführen möchte, dann prüft die Abteilung die Auswirkungen.
 
@floerido: Quasi wie jegliche script sprache oder executable an jeglichem system.
 
@floerido: in dem Fall würd ich die komplette IT feuern, den dann haben die bereits im Vorfeld versagt!
 
@Lon Star: Makros erleichtern nur "leider" die Arbeit ungemein und ist aus vielen Geschäftsfeldern nicht wegzudenken!
 
@Lon Star: Noch gefährlicher als Makros, Jar-Dateien und Flash-Inhalte sind EXE-Dateien. Alles Beispiele für ausführbaren Code und hier liegt der Knackpunkt. Ausführbarer Code darf nur aus sicheren Quellen kommen, der sichere Ursprung kann über ein digitales Zertifikat nachgewiesen werden. Dabei sollte es natürlich nicht übermäßig viele Zertifikatsauthoritäten geben, wie z.B. in Windows.

Wenn wir also Dateien mit ausführbarem Code nur aus wenigen Quellen akzeptieren, müssen wir Inhalte, die aus unsicheren Quellen akzeptiert werden, von ausführbarem Code trennen, also nur noch in einem reinen Inhaltsformat akzeptieren (also das, was man vor Augen hat, wenn man an PDF denkt. Leider ist PDF ein überraschend umfangreicher Standard und erfüllt dieses Kriterium nicht wirklich).

Die Skepsis gegenüber ausführbarem Code würde ich auf Dateiformate ausweiten, die so umfangreich sind, dass der Parser nur unsicher sein kann und aus Sicht des Angreifers eher eine Skriptengine als ein Dokumentanzeiger ist. (Wie zum Beispiel der Wahnsinn, der sich Microsoft OpenXML nennt).
 
Wer verschickt denn eine Bewerbung als Excel-Tabelle? Das muss einem schon mehr als verdächtig vorkommen.
 
@regulator: Ich weiß noch das bei Windows 7 bekannte Dateiendungen standardmäßig ausgeblendet werden (warum auch immer) die neuen Windows Versionen habe ich noch nicht getestet, hoffe das ist dort mittlerweile anders.
 
@JacksBauer: Das kann gut sein, sowas gehört immer zu den ersten Einstellungen, die ich ändere. Aber zumindest sind Makros in MS Office standardmäßig nicht aktiviert. Spätestens wenn also der Mitarbeiter die Excel-Tabelle geöffnet hat und dort diese komische Blume mit der Aufforderung, die Makros zu aktivieren, sieht, müssen die Alarmglocken läuten. Denn sind wir ehrlich: Wem sowas nicht suspekt vorkommt und wer immer überall auf "aktivieren" klickt, ist mit Sicherheit früher oder später für ein Sicherheitsproblem verantwortlich.
 
@JacksBauer: bei Win 10 sind die auch standardmäßig ausgeblendet, leider.
 
@JacksBauer: die bekloppteste Unsitte von Windows seit Jahren.
 
@JacksBauer: Ist immer noch ausgeblendet und das aus guten Grund. Bei Win10 kann man die aber jetzt ganz einfach aktivieren, was vorher eher umständlich war.
Allerdings wird hier von Email geredet und in Outlook sieht man IMMER die Dateiendung.
 
@JacksBauer: Die Dateiendung ist doch schon ersichtlich bevor man den Anhang runterlädt/öffnet. Das Ausblenden der Dateinamenerweiterungen ist auch eines der ersten Dinge, die ich bei Windows deaktiviere, aber mir ist kein Mail-Client bekannt der sowas ausblendet, nicht mal Windows Mail selber.
 
@regulator: Ich merke, du hast keinen Personäller in deinem Bekanntenkreis ^^ . Ich habe einen, und der kann Geschichten erzählen von unglaublichen Bewerbungen. Da kommt man im leben nicht drauf. ;-) Und ja, es gibt auch Leute, die schreiben Bewerbungen in Exel. Oder kreativ im animierten Gif, wo Anschreiben, Lebenslauf und Zeugnisse im sek. Takt wechseln.
 
@regulator: Ich habe schon als Bewerbung alles mögliche an Formate gesehen, da wundert einen gar nix, sogar works Dokumente waren dabei.
 
@regulator: Noch verdächtiger müsste es doch sein, wenn man zum lesen die Bearbeiten-Funktion braucht. Spätestens da müsste man reagieren.
 
ich glaube mittlerweile muss man echt dazu übergehen pauschal ALLE E-Mail von einem Spamfilter blockieren zu lassen und nur mit persönlicher "Einladung" einzeln wieder freigeben.

Die generelle Erreichbarkeit einer Firma müsste dann auf wenige Mail-Adressen beschränkt werden die nur in einer besonders geschützten Umgebung durch besonders geschultes Personal abgerufen werden können.

Langsam aber sicher geht mir dieser ganze Viren-Sch..ß gehörig auf den Zeiger (klar, anderen natürlich auch^^)
 
@tapo: Ich finde das hat in den letzten 20 Jahren massiv abgenommen die Mail Viren. Vielleicht sind auch nur die Spam Filter besser geworden.
 
@JacksBauer: Nein, die Viren in Mails (und auch Spam- oder Phishing-Mails) haben stetig massiv zugenommen. Allerdings wie du schon sagtest sind die Spam-Filter auch besser geworden. Nur leider sind diese halt nicht "intelligent" und können bei zwei E-Mails mit dem selben Aufbau nicht erkennen ob Schadcode vorhanden ist oder nicht (sofern nicht ein Contentscanner eingesetzt wird der aber je nach Geschäftsfeld nicht immer genutzt werden darf und auch diese sind keine Wunderwaffen)
 
In einer Firmen- Umgebung muß man mit Excel- Makros leben, genauso, wie es unmöglich ist, ein Auto zu benutzen, wo sich die Tür nicht öffnen läßt.
Daß diese Dateien (z.B. Excel- Kasse) dann per email an den Steuerberater gesendet werden, damit dieser die Daten in die Buchhaltung einspielen kann, ist zwingend notwendig.
Wie soll ein Virenscanner nun erkennen, ob die Excel- Kasse erwünschte Buchungsvorläufe ins Dateisystem schreibt, oder ob ein Bösewicht alle für den Benutzer freigegebene Dateien verschlüsselt?
Es muß zwei Dinge geben:
1. Schulung der Mitarbeiter
2. empfindliche Strafen bzw. Schadenersatzpflicht für Personen, die solche Dateien verteilen (nix mit "ich armes Opfer"). Schadenersatz vielleicht pauschaliert auf mind. 1.000 EUR pro betroffenem Gerät, denn dieser Schaden entsteht, wenn ein IT-leer einen Arbeitsplatz aus einer Sicherung neu aufsetzen muß (Incl. Ausfall des Mitarbeiters usw.)
 
@AWolf: Stimmt, derber fällt es aus, wenn Netzlaufwerke genutzt werden, dann ist i.d.R. nicht nur der befallene Rechner lahmgelegt sondern auch gleich der gesamte Datenbestand, der aus der hoffentlich angelegten Datensicherung erstmal wieder komplett hergestellt werden muss. Je nach Datenmengen, Sicherungssystem und größe der Firma kann das wenige Stunden aber auch mehrere Tage bis nach hinten offen dauern.

Strafen sind meines Wissens nach gegeben, nur was ist, wenn die Täter nicht ermittelt werden können? Und selbst wenn, wenn die nicht die Strafgelder zahlen können steht man ebenfalls dumm da.
(Beispiel: der Täter nimmt 1 Mio.€ ein durch seinen Virus, dabei sind 2000 Rechner betroffen und jeder Rechner bedeutet, ich nehme mal deine Angabe, 1000€ Schaden. 1Mio. theoretisches nicht liquides Kapital gegenüber 2 Mio. Schadensansprüche und das meist in Ländern wo die Leute nicht mal in 50Jahren auch nur ein zehntel davon ansparen könnten.)
 
@AWolf: Man schickt dem Steuerberater keine Excel Dateien sondern exportiert die nötigen Daten als CSV oder DATEV und der importiert das in sein Programm. Es gibt dazu ein genormtes Format was jeder Steuerberater unterstützen muss. Außerdem geht es hier um Bewerbungen die an die Personalabteilung geschickt werden und damit hat normalerweise die Buchhaltung wenig zu tun.

"Wie soll ein Virenscanner nun erkennen, ob die Excel- Kasse erwünschte Buchungsvorläufe ins Dateisystem schreibt," Excel hat nichts ins Dateisystem zu schreiben. Entweder öffnet/speichert man die Excel-Dokumente oder arbeitet innerhalb von Excel, aber irgendwas ins Dateisystem schreiben per Macro, das hat per Security Policy gesperrt zu werden.
 
@AWolf: Warum muss die Excel Makros haben ? Versteh ich nicht, die Software hat eine Schnittstelle zum Daten einlesen. Wozu Makros ?
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte