1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Antivirensoftware: Die…

Ziel verfehlt

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Ziel verfehlt

    Autor: Epaminaidos 21.12.16 - 10:12

    Was sind eigentlich die aktuell erfolgreichen Bedrohungen?
    Sämtliche Infektionen bei uns aus den letzten Jahren kamen aus Excel-Makros.

    Und da Excel inzwischen bei fast jeder Datei irgendwelche Warnungen produziert, klicken viele Anwender diese Warnungen gewohnheitsmäßig weg. Es wird ja sogar schon gewarnt, wenn nur eine Datei vom Netzlaufwerk geöffnet wird. Dass da noch eine Extra-Warnung für Makros kommt, unterscheidet ein normaler Anwender nciht.

    Dabei ist ein Schutz dagegen nahezu trivial: Fast alle Makros kümmern sich nur um irgendwelche Funktionen innerhalb der Excel-Datei, niemals außerhalb der Datei.

    Was bitteschön ist daran so schwer, eine dicke und fette Warnung in dem Moment anzuzeigen, in dem ein Makro in eine andere Datei schreiben möchte?

    Kann doch nun wirklich kein Hexenwerk sein, oder?

    Schon müssten sich die Angreifer eine neue Masche suchen.

  2. Re: Ziel verfehlt

    Autor: stiGGG 21.12.16 - 13:54

    Du kritisierst zurecht die Warnungen und willst als fix eine weitere Warnung einbauen? O_o

  3. Re: Ziel verfehlt

    Autor: Sea 21.12.16 - 15:49

    das gleiche dachte ich mir auch.
    Aus Administrativer Sicht ist die Lösung recht trivial.
    Alle unsignierten Makros deaktivieren. Die wenigen Dateien die tatsächlich Makros verwenden und von einem Unfähigen Absender kommen, kann man dann selbst(der Admin) kurz prüfen und mit der eigenen Signatur versehen.
    Oder ein schreibgeschütztes Verzeichniss als vertrauenswürdig deklarieren. Je nach dem was besser passt.

    Ausserdem in Mails alle Makrofähigen Dateinamen filtern.

  4. Re: Ziel verfehlt

    Autor: Epaminaidos 03.01.17 - 17:10

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Du kritisierst zurecht die Warnungen und willst als fix eine weitere
    > Warnung einbauen? O_o

    Besser spät als nie: die normale Warnung vor Makros könnte ersatzlos entfallen. Denn Makros könnten ja dann gar keinen Schaden mehr anrichten.

  5. Re: Ziel verfehlt

    Autor: elcaron 28.09.17 - 09:14

    Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen kommt eine Fehlerseite, bei der "Weiter" hinter einem Details-Link versteckt ist. Die meisten anderen Warnungen könnten entfallen.

    Aus dem gleichen Grund wurde schon immer vor Self-Signed Zertifikaten gewarnt. Die Leute gewöhnen sich dran, die Meldungen wegzuklicken und tun es dann auch beim MitM-Angriff.

    Vor Makros muss nicht gewarnt werden, wenn sie nur dokumenteninterne Funktionen verwenden. Danach ist eine Warnung dann auch immer wichtig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Informatiker / innen oder Physiker / innen (w/m/d)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  2. Development Worker (m/f/d) for Digital Transformation
    GIZ Deutsche Gesellschaft für Internationale Zusammenarbeit GmbH, Nairobi (Kenia)
  3. Projektmanager (m/w/d) für die Gruppe Digitale Transformation
    üstra Hannoversche Verkehrsbetriebe AG, Hannover
  4. Informatiker/in (m/w/d) als Web-Developer/in (m/w/d) (FH-Diplom / Bachelor / Fachinformatiker/in ... (m/w/d)
    Zentrum Bayern Familie und Soziales, Bayreuth, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 259€ (Bestpreis) bei Computeruniverse
  2. (u.a. Marvel's Guardians of the Galaxy für 29,99€, Dragon Age Inquisition - GOTY Edition für 10...
  3. (u.a. Resident Evil 7 für 7,77€, Tribes of Midgard 11,99€)
  4. (u.a. Haushaltsgeräte von Kitchenaid)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dataport: Die Arbeit wird uns nicht so schnell ausgehen
Dataport
"Die Arbeit wird uns nicht so schnell ausgehen"

Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
Von Sebastian Grüner

  1. Arbeiten bei SAP Nur die Gassi-App geht grad nicht
  2. Merck Von der Apotheke zum zweitbesten IT-Arbeitgeber

Treibstoffe: E-Fuels-Produktion in der Praxis
Treibstoffe
E-Fuels-Produktion in der Praxis

Über E-Fuels, also aus Ökostrom hergestellte Kraftstoffe, wird viel diskutiert. Real produziert werden sie bislang kaum.
Von Hanno Böck

  1. Eisenoxid-Elektrolyse Stahlherstellung mit Strom statt Kohle

Einführung in MQTT: Alles läuft über den Broker
Einführung in MQTT
Alles läuft über den Broker

MQTT eignet sich hervorragend für Sensoren und IoT-Anwendungen. Wir geben eine Einführung in das Protokoll für Machine-to-Machine-Kommunikation.
Von Florian Bottke

  1. Ohne Google, Android oder Amazon Der Open-Source-Großangriff
  2. Internet der Dinge Asistenten wie Alexa und Siri droht EU-Regulierung