Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Antivirensoftware: Die Schlangenöl…

Ziel verfehlt

  1. Thema

Neues Thema Ansicht wechseln


  1. Ziel verfehlt

    Autor: Epaminaidos 21.12.16 - 10:12

    Was sind eigentlich die aktuell erfolgreichen Bedrohungen?
    Sämtliche Infektionen bei uns aus den letzten Jahren kamen aus Excel-Makros.

    Und da Excel inzwischen bei fast jeder Datei irgendwelche Warnungen produziert, klicken viele Anwender diese Warnungen gewohnheitsmäßig weg. Es wird ja sogar schon gewarnt, wenn nur eine Datei vom Netzlaufwerk geöffnet wird. Dass da noch eine Extra-Warnung für Makros kommt, unterscheidet ein normaler Anwender nciht.

    Dabei ist ein Schutz dagegen nahezu trivial: Fast alle Makros kümmern sich nur um irgendwelche Funktionen innerhalb der Excel-Datei, niemals außerhalb der Datei.

    Was bitteschön ist daran so schwer, eine dicke und fette Warnung in dem Moment anzuzeigen, in dem ein Makro in eine andere Datei schreiben möchte?

    Kann doch nun wirklich kein Hexenwerk sein, oder?

    Schon müssten sich die Angreifer eine neue Masche suchen.

  2. Re: Ziel verfehlt

    Autor: stiGGG 21.12.16 - 13:54

    Du kritisierst zurecht die Warnungen und willst als fix eine weitere Warnung einbauen? O_o

  3. Re: Ziel verfehlt

    Autor: Sea 21.12.16 - 15:49

    das gleiche dachte ich mir auch.
    Aus Administrativer Sicht ist die Lösung recht trivial.
    Alle unsignierten Makros deaktivieren. Die wenigen Dateien die tatsächlich Makros verwenden und von einem Unfähigen Absender kommen, kann man dann selbst(der Admin) kurz prüfen und mit der eigenen Signatur versehen.
    Oder ein schreibgeschütztes Verzeichniss als vertrauenswürdig deklarieren. Je nach dem was besser passt.

    Ausserdem in Mails alle Makrofähigen Dateinamen filtern.

  4. Re: Ziel verfehlt

    Autor: Epaminaidos 03.01.17 - 17:10

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > Du kritisierst zurecht die Warnungen und willst als fix eine weitere
    > Warnung einbauen? O_o

    Besser spät als nie: die normale Warnung vor Makros könnte ersatzlos entfallen. Denn Makros könnten ja dann gar keinen Schaden mehr anrichten.

  5. Re: Ziel verfehlt

    Autor: elcaron 28.09.17 - 09:14

    Die Browserhersteller haben es doch auch gelernt. Bei wirklich komischen Situationen kommt eine Fehlerseite, bei der "Weiter" hinter einem Details-Link versteckt ist. Die meisten anderen Warnungen könnten entfallen.

    Aus dem gleichen Grund wurde schon immer vor Self-Signed Zertifikaten gewarnt. Die Leute gewöhnen sich dran, die Meldungen wegzuklicken und tun es dann auch beim MitM-Angriff.

    Vor Makros muss nicht gewarnt werden, wenn sie nur dokumenteninterne Funktionen verwenden. Danach ist eine Warnung dann auch immer wichtig.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über experteer GmbH, München
  2. über experteer GmbH, Nürnberg
  3. BWI GmbH, Bonn / mehrere Standorte
  4. über experteer GmbH, München, Erfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (z. B. Core i5 9600K + Gigabyte Z390 Aorus Master für 468,00€, Core i7 900K + MSI MPG Z390...
  2. GRATIS
  3. 129,90€ (Bestpreis!)
  4. 59,99€ (Release am 15. November)


Haben wir etwas übersehen?

E-Mail an news@golem.de


HP Pavilion Gaming 15 im Test: Günstig gut gamen
HP Pavilion Gaming 15 im Test
Günstig gut gamen

Mit dem Pavilion Gaming 15 bietet HP für 1.000 Euro ein Spiele-Notebook an, das für aktuelle Titel genügend 1080p-Leistung hat. Auch Bildschirm und Ports taugen, dafür nervt uns die voreingestellte 30-fps-Akku-Drossel.
Ein Test von Marc Sauter

  1. Gaming-Notebooks Asus ROG mit Core i9 und fixen oder farbstarken Displays

Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger


    Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
    Mobile-Games-Auslese
    Superheld und Schlapphutträger zu Besuch im Smartphone

    Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
    2. Dr. Mario World im Test Spielspaß für Privatpatienten
    3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

    1. Reef Entertainment: Neuer Egoshooter Terminator Resistance erscheint im November
      Reef Entertainment
      Neuer Egoshooter Terminator Resistance erscheint im November

      Spielehersteller Reef und Koch Media kündigen ein Actionspiel mit Terminator-Lizenz an. Der Egoshooter macht es wie James Cameron und stützt sich nur auf die ersten beiden Filme.

    2. Smartphones: Für Huawei wird es eng
      Smartphones
      Für Huawei wird es eng

      Die Vorstellung von Huaweis Mate-30-Serie dürfte für viele trotz beeindruckender Technik enttäuschend gewesen sein: Die neuen Geräte wurden gar nicht erst für Deutschland angekündigt, zudem kommen sie ohne Google-Apps. Für Huawei wirken sich die US-Sanktionen immer dramatischer aus.

    3. Simjacker: SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten
      Simjacker
      SIM-Schadsoftware funktioniert nicht mit hiesigen SIM-Karten

      Mittels präparierter SMS nistet sich die Schadsoftware Simjacker auf der SIM-Karte eines Mobiltelefons ein und liest Daten aus. Drei große Mobilfunkunternehmen aus Deutschland geben für ihre SIM-Karten jedoch Entwarnung.


    1. 14:20

    2. 14:07

    3. 13:45

    4. 12:54

    5. 12:37

    6. 12:04

    7. 11:42

    8. 11:10