Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Antivirensoftware: Die Schlangenöl…

Ziel verfehlt

  1. Thema

Neues Thema Ansicht wechseln


  1. Ziel verfehlt

    Autor: Epaminaidos 21.12.16 - 10:12

    Was sind eigentlich die aktuell erfolgreichen Bedrohungen?
    Sämtliche Infektionen bei uns aus den letzten Jahren kamen aus Excel-Makros.

    Und da Excel inzwischen bei fast jeder Datei irgendwelche Warnungen produziert, klicken viele Anwender diese Warnungen gewohnheitsmäßig weg. Es wird ja sogar schon gewarnt, wenn nur eine Datei vom Netzlaufwerk geöffnet wird. Dass da noch eine Extra-Warnung für Makros kommt, unterscheidet ein normaler Anwender nciht.

    Dabei ist ein Schutz dagegen nahezu trivial: Fast alle Makros kümmern sich nur um irgendwelche Funktionen innerhalb der Excel-Datei, niemals außerhalb der Datei.

    Was bitteschön ist daran so schwer, eine dicke und fette Warnung in dem Moment anzuzeigen, in dem ein Makro in eine andere Datei schreiben möchte?

    Kann doch nun wirklich kein Hexenwerk sein, oder?

    Schon müssten sich die Angreifer eine neue Masche suchen.

  2. Re: Ziel verfehlt

    Autor: stiGGG 21.12.16 - 13:54

    Du kritisierst zurecht die Warnungen und willst als fix eine weitere Warnung einbauen? O_o

  3. Re: Ziel verfehlt

    Autor: Sea 21.12.16 - 15:49

    das gleiche dachte ich mir auch.
    Aus Administrativer Sicht ist die Lösung recht trivial.
    Alle unsignierten Makros deaktivieren. Die wenigen Dateien die tatsächlich Makros verwenden und von einem Unfähigen Absender kommen, kann man dann selbst(der Admin) kurz prüfen und mit der eigenen Signatur versehen.
    Oder ein schreibgeschütztes Verzeichniss als vertrauenswürdig deklarieren. Je nach dem was besser passt.

    Ausserdem in Mails alle Makrofähigen Dateinamen filtern.

  4. Re: Ziel verfehlt

    Autor: Epaminaidos 03.01.17 - 17:10

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Du kritisierst zurecht die Warnungen und willst als fix eine weitere
    > Warnung einbauen? O_o

    Besser spät als nie: die normale Warnung vor Makros könnte ersatzlos entfallen. Denn Makros könnten ja dann gar keinen Schaden mehr anrichten.

  5. Re: Ziel verfehlt

    Autor: elcaron 28.09.17 - 09:14

    Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen kommt eine Fehlerseite, bei der "Weiter" hinter einem Details-Link versteckt ist. Die meisten anderen Warnungen könnten entfallen.

    Aus dem gleichen Grund wurde schon immer vor Self-Signed Zertifikaten gewarnt. Die Leute gewöhnen sich dran, die Meldungen wegzuklicken und tun es dann auch beim MitM-Angriff.

    Vor Makros muss nicht gewarnt werden, wenn sie nur dokumenteninterne Funktionen verwenden. Danach ist eine Warnung dann auch immer wichtig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. PSI AG Produkte und Systeme der Informationstechnologie, Berlin, Wil (Schweiz)
  3. Bundesnachrichtendienst, München
  4. Hays AG, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Nachhaltigkeit: Jute im Plastik
Nachhaltigkeit
Jute im Plastik

Baustoff- und Autohersteller nutzen sie zunehmend, doch etabliert sind Verbundwerkstoffe mit Naturfasern noch lange nicht. Dabei gibt es gute Gründe, sie einzusetzen, Umweltschutz ist nur einer von vielen.
Ein Bericht von Werner Pluta

  1. Nachhaltigkeit Bauen fürs Klima
  2. Autos Elektro, Brennstoffzelle oder Diesel?
  3. Energie Wo die Wasserstoffqualität getestet wird

  1. Electric Flight Demonstrator: DLR stellt Konzept für Elektroflugzeug vor
    Electric Flight Demonstrator
    DLR stellt Konzept für Elektroflugzeug vor

    Das DLR hat zusammen mit Siemens und weiteren Unternehmen eine Machbarkeitsstudie für ein Flugzeug mit Elektroantrieb erstellt. Es soll das erste größere Flugzeug sein, das mit einem solchen Antrieb ausgestattet wird.

  2. 10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
    10th Gen Core
    Intel verwirrt mit 1000er- und 10000er-Prozessoren

    Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.

  3. Comet Lake: Intel bringt sechs Kerne für Ultrabooks
    Comet Lake
    Intel bringt sechs Kerne für Ultrabooks

    Ifa 2019 Mit den Comet Lake U gibt es erstmals sechs Kerne für Ultrabooks, obendrein kombiniert Intel die 15-Watt-Chips mit schnellem LPDDR4-Speicher. Das Namensmodell ist jedoch so krude, dass Intel es selbst erläutern muss.


  1. 15:19

  2. 15:00

  3. 15:00

  4. 14:36

  5. 14:11

  6. 13:44

  7. 13:13

  8. 12:40