Drei Gefahren von Mail-Anhängen, die Sie kennen sollten

IT-Wissen | Posted by SYMPLASSON | 10 November 2017
Drei Gefahren von Mail-Anhängen, die Sie kennen sollten

SYMPLASSON hat die Sicherheit von Anhängen in Emails getestet und möchte Sie in diesem Zuge auf die Gefahren im Email-Verkehr aufmerksam machen.

Wussten Sie, dass ausführbarer Code an diversen Sicherheitsmechanismen beim Öffnen von Emails vorbei geschleust werden kann?

Nein? Wir haben für Sie mehrere interessante Möglichkeiten getestet und möchten Ihnen die Gefahren bei Mail-Anhängen einmal näher bringen, damit Sie beim nächsten Öffnen Ihrer Email-Anhänge keine bösen Überraschungen mehr erleben!

 

OneNote -  Der Notizblock von Microsoft

Microsoft OneNote ist praktisch in fast jeder Office-Installation dabei. In diesem Programm ist es für jeden möglich, verschiedenste Dateien einzufügen. So auch ausführbare Dateien, die dann ohne Probleme gut getarnt werden können:

Die Seite mit dem angehangenen Dokument kann auch als Datei mit der Endung ".one" abgespeichert und via Mail verschickt werden. Diese Mail gelangt dann ganz einfach in unser Postfach, ohne dass einer der uns bekannten Sicherheitsmechanismen diese Mail gefiltert oder hierfür Alarm geschlagen hat!

Somit besteht hier ein recht hohes Gefahrenpotenzial!

Der Benutzer bekommt zwar eine Meldung beim Öffnen des angehangenen Dokuments, aus welcher sich jedoch nicht der Dateityp und somit die Gefahr ableiten lässt. Diese Meldung kommt bei jedweder Anlage:

 

Dynamic Data Exchange - Das Protokoll für den Datenaustausch

Dynamic Data Exchange (DDE) ist eine Funktion in Office-Produkten, um Daten zwischen den einzelnen Programmen (z.B. Microsoft Word und Excel) austauschen zu können. Das perfide daran ist, dass man über diese Funktion auch externe Programme starten und mit Parametern versorgen kann.

Noch schlimmer wird es, wenn man sich die jüngsten Entdeckungen anschaut, welche zeigen, dass das Dynamic Data Exchange auch in Outlook funktioniert und zwar in Rich-Text Mails, wenn der Empfänger auf die Mails antworten möchte, sowie in Termineinladungen und in Outlook-Visitenkarten.

Der Anwender bekommt dann lediglich folgende Warnungen:  

Die zweite Warnung variiert dann je nach verwendetem Aufruf und kann entsprechend noch harmloser gestaltet werden.

Für weitere Informationen zu diesem Thema lesen Sie die Microsoft-Sicherheitsempfehlung:
 "Sicheres Öffnen von Microsoft Office-Dokumenten mit DDE-Feldern".

 

Externe Links durch Formeln in Microsoft Excel

Auch die dritte Gefahr sollte man besser nicht außer Acht lassen:  Es geht hierbei um externe Inhalte. Diese Funktion kann in Microsoft Excel über speziell präparierte Dateien, Code zur Ausführung bringen. Diese kann man auch über eine CSV-Datei aufrufen, welche an sich nur Text enthält.

Der Benutzer bekommt dann beim Aufrufen der Datei lediglich folgende beispielhafte Meldung:

Glücklicherweise kann man diesen Angriffen aus externen Links in Formeln vorbeugen, indem die Funktionen innerhalb der Produkte schlichtweg deaktiviert werden. Dabei könnten aber auch legitimen Dateien, welche diese Mechanismen benutzen, schlichtweg nicht mehr funktionieren. Daher sollte man hier genau prüfen, was Unternehmen im Detail an Office-Dokumenten haben, die diese Funktionen nutzen könnten.

 

Die jüngsten Fälle zeigen, dass hier noch deutliches Angriffspotenzial besteht und womöglich in Zukunft mit weiteren Gefahren in Mail-Anhängen zu rechnen ist.


Wenn Sie weitere Fragen zum Thema  IT-Sicherheit haben, kontaktieren Sie uns!

Wir helfen Ihnen gerne weiter!

Team IT-Services

Team IT-Services

Telefon: +49 40 533071-0

Kontakt Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!