Warnung zur Excel-Sicherheitslücke und wie Sie Ihren privaten Computer schützen!



Eine Schwachstelle im Tabellenkakulationsprogramm Excel von Microsoft nutzt
dynamische Inhalte aus externen Quellen und ermöglicht den Zugriff für Cyberkriminelle.
Virenscanner erkennen die Gefahr nicht.
Die Excel-Sicherheitslücke, die Cyberkriminellen den Zugriff auf den Computer des Nutzers
gewährleistet und es erlaubt schadhaften Code auszuführen. Genutzt wird hierzu eine Lücke
im vorinstallierten Add-In Power Query.
Power Query ist eine Funktion um dynamische Inhalte, wie beispielsweise Wechselkurse oder
Aktienkurse, in Excel-Dokumenten auf dem aktuellen Stand zu halten. Beim öffnen der
entsprechenden Datei werden diese Informationen automatisch per Power Query nachgeladen.
Der Vorgang wird als Dynamic Data Exchange (DDE) bezeichnet.
Es können nicht nur sinnvolle Inhalte, wie bereits beschrieben Wechselkurse oder Aktienkurse,
geladen werden, sondern Angreifer können bösartige Inhalte in das Excel Spreadsheet einbetten.
Beim öffnen der Excel-Tabelle werden auch diese Inhalte automatisch geladen und können zum
Löschen und Ausführen von Schadsoftware (Malware) verwendet werden.
Ein Risiko besteht vor allem beim Download von vermeintlich vertrauenswürdigen Excel-Tabellen
aus dem Internet. Eine besondere Gefahr besteht, da Anti-Virenprogramme und gesicherte
Untersuchungsumgebungen wie Sandboxes diese Gefahr nicht erkennen.

Was Sie konkret tun sollten um den Computer und Daten zu schützen wird empfohlen die
nachfolgenden Schritte in Microsoft Excel durchzuführen:
Hinweis: Sofern die nachfolgend dargestellten Schritte umgesetzt werden ist es nicht mehr
möglich, Daten von externen Quellen nachzuladen. Dies inkludiert auch Daten aus validen Quellen.

Wählen Sie Datei > Optionen > Trust Center und anschließend „Einstellungen für das Trust Center"
Wählen Sie Externe Inhalte und unter "Sicherheitseinstellungen für Datenverbindungen" die Checkbox
"Alle Datenverbindungen deaktivieren" und bei „Sicherheitseinstellungen für Arbeitsmappenverknüpfungen“
die Checkbox „Alle Arbeitsmappenverknüpfungen deaktivieren“. Abschließend mit „OK“ bestätigen.

In Ergänzung: Wenn Sie die DDE Schnittstelle oder Tabellenverknüpfungen für valide Einsatzszenarien
benötigen und die Schnittstelle nicht blockieren können, achten Sie besonders auf die Systemmeldungen
und prüfen Sie, ob Sie den Zugriff erlauben wollen.
Laden Sie nur Dokumente von vertrauenswürdigen Webseiten und seien Sie sensibel bei der Nutzung von
kostenlosen Microsoft Office Dokumenten, die Sie im Internet zum Download erhalten. Sollten Sie nach
einem Download zur Ausführung von Makros oder Aktualisierung der Daten aufgefordert werden, führen
Sie dieses nicht aus.



Gruß der Admin
...............