Security-Reminder: Vorsicht vor Links und Dateien!

Wo die tatsächlichen Risiken für Unternehmen liegen

Anfang September wurde eine Sicherheitslücke bei Microsoft entdeckt und mit einem Zeroday-Exploit angegriffen – Grund genug für einen Hinweis, wie wichtig es ist, Mitarbeiter immer wieder für das Thema IT-Security zu sensibilisieren.

Ein unbedachter, unkonzentrierter Klick kann große Folgen haben. Schon das Folgen eines Links oder der Download einer infizierten Datei kann enorme Schäden verursachen: Der Verlust von Daten und Glaubwürdigkeit, die Beeinträchtigung des Betriebs bis hin zum kompletten Systemausfall oder die Gefahr, dass die digitale Kommunikation nun mit den Eindringlingen geteilt wird, sind reale Gefahren für Unternehmen. Trotz umfassender Security- und Datenschutzschulungen sind dabei Mitarbeiter immer noch der größte Risikofaktor.

Auch der Angriff auf die Microsoft Sicherheitslücke Anfang September richtete sich gegen genau diese Schwachstelle In diesem Fall versandten die Angreifer präparierte Office-Dokumente. Beim Öffnen wurde eine Schwachstelle in der HTML Rendering-Engine MSHTML von Microsoft dazu genutzt, um über den Internet Explorer schadhafte ActiveX-Steuerungselemente nachzuladen und zu installieren. Dadurch war eine Remote Code Execution (RCE) möglich, was bedeutet, dass die Angreifer aus der Ferne Befehle auf dem infizierten Gerät ausführen konnten. RCEs erfolgen in der Regel durch bösartige Malware, die vom Host heruntergeladen wird, und können unabhängig vom geografischen Standort des Geräts erfolgen. Das Besondere am Angriff auf Microsoft: Er konnte allem Anschein nach bereits über die Dokumentenvorschau des Windows Explorers ausgelöst werden.

Microsoft wies in der Folge darauf hin, dass die in Microsoft Office standardmäßig aktivierte geschützte Ansicht die Gefahr einer Infektion bereits signifikant reduziere, Nutzerinteraktionen jedoch dazu führen können, dass diese Funktionalität außer Kraft gesetzt wird – beispielsweise dann, wenn das präparierte Office-Dokument außerhalb der geschützten Umgebung geöffnet wird. Das bedeutet wieder: Die große Herausforderung für die IT-Sicherheit liegt in einer unsicheren Verwendung von Software und dem menschlichen Versagen. Dies zeigt einmal mehr, dass die Sensibilisierung und eine ausgiebige Schulung der Mitarbeiter zentraler Bestandteile der Planung sind, will man ein umfassendes Security-Konzept aufbauen.

Haben Sie Fragen zum Thema IT-Security oder Interesse an Security-Schulungen für Ihre Mitarbeiter? Dann kontaktieren Sie gerne Ihren Ansprechpartner bei Medialine oder schreiben Sie uns einfach eine E-Mail an sales@medialine.ag. Wir bieten Ihnen verschiedene Awareness-Seminare, gezielte Schulungen sowie Training und Angriffsimualtionen an, um Ihre Mitarbeiter professionell zu sensibilisieren. So können wir gemeinsam die Cybersicherheit in Ihrem Unternehmen steigern. Unser gesamtes Security-Portfolio finden Sie auf unserer Website. Besuchen Sie uns gerne dort und verschaffen Sie sich ein ausführliches Bild.