Excel-Funktion gefährdet Millionen Nutzer

Sicherheitsforscher der Firma Mimecast haben eine Schwachstelle in Microsoft Excel aufgedeckt, die es ermöglicht, unbemerkt Schadsoftware einzuschleusen.
Excel-Funktion gefährdet Millionen Nutzer
27.06.2019

Die Schwachstelle ist die sogenannte Power-Query-Funktion. Sie ermöglicht es, Excel-Tabellen dynamisch mit anderen Datenquellen zu füttern, zum Beispiel mit externen Datenbanken oder auch Websites.
 

Ausgangspunkt des Angriffs ist eine Excel-Datei des Angreifers, die selbst keine Schadsoftware enthält, sondern nur eine integrierte Power Query, die bei jedem Öffnen Daten aus dem Netz aktualisiert. Die Schadsoftware gelangt dann über den Datenimport auf den Rechner. Der Nutzer muss den Vorgang zwar bestätigen, aber das ist auch dann der Fall, wenn damit eben keine Schadsoftware importiert wird.
 

Dass jemand so eine Datei arglos öffnet, ist genauso wahrscheinlich wie bei jedem anderen Angriff: Der Anreiz muss nur gut genug sein, zum Beispiel wenn die Excel-Datei in einer E-Mail steckt, die das Opfer erwartet hat.
 

Quelle: spiegel.de