• Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • HOME
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • SUPPORT
    • Knowledge Base
    • Forum
    • Schulungen
    • Supportanfrage
    • Software-Download
    • Ressourcen
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
  • UNTERNEHMEN
    • Team
    • Referenzen
    • Karriere
    • Kontakt
  • EVENTS
    • Events
    • Webcasts
  • BLOG
    • Blog
    • Newsletter
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Search
  • Menu Menu

Textbasierte CSV-Injection-Angriffe erfolgreich abwehren

Autor: Micha PekrulSaaS Platform Managerhttps://www.linkedin.com/in/micha-pekrul/–Auf LinkedIn vernetzen

Aktuell versuchen Kriminelle über textbasierte CSV-Dateien Malware zu installieren. Darüber berichteten in dieser Woche der Sicherheitsforscher Chris Campbell und das US-Magazin BleepingComputer. Die Phishing-Welle ist auch als „CSV Injection“ bekannt.

04.02.2022|zuletzt aktualisiert:25.10.2022

Dynamic Data Exchange ermöglicht Angriffe

Ein Feature für den dynamischen Datenaustausch (Dynamic Data Exchange oder kurz DDE) in Microsoft Excel, mit welchem CSV-Dateien in der Regel verknüpft sind, ermöglicht diese Vorgehensweise. Microsoft hat im Januar 2022 in einem Update Sicherheitsverbesserungen als Defense-in-Depth-Maßnahmen für Excel veröffentlicht. In früheren Updates, z.B. in 2018, wurden Steuerelemente hinzugefügt, um DDE in Excel konfigurieren zu können. Mit dem Update im Januar wurde DDE in allen unterstützten Excel-Versionen seitens Microsofts deaktiviert.

CSV Injection - Excel with calc.exe spawned

Damit Sie über DDE eine CSV-Datei in Microsoft Excel überhaupt dazu bringen, ein Programm wie „calc.exe“ zu starten, müssen Sie auf einem vollständig gepatchten System im Trust Center die Option „DDE-Serverstart“ wieder aktivieren. Wie bei Dokumenten mit Macro-Funktionalität müssen entsprechende Hinweise abgenickt werden.

Falls Sie sich früher noch nicht mit dem Thema DDE in Microsoft Excel beschäftigt haben, ist jetzt also ein guter Zeitpunkt, sich mit dieser potenziellen Bedrohung genauer auseinander zu setzen. Für die meisten Unternehmen sollte es sicherlich ausreichen, wenn diese häufig doch eher unbekannte Funktionalität deaktiviert ist und man das neue Update ausrollt.

So können Sie sich mit NoSpamProxy vor CSV-Injection-Angriffen schützen

CSV Injection - NoSpamProxy - Inhaltsfilter

Eine CSV-Datei wird im NoSpamProxy Dateityp „Nur Text“ erkannt.

Falls solche mit DDE-Funktionalität präparierten CSV-Dateien als Anhang über NoSpamProxy verschickt werden, so werden diese korrekterweise als Dateityp „Nur Text“ erkannt. Damit Sie diese im Inhaltsfilter also entsprechend filtern können, müssen Sie auf eine UND-Bedingung zwischen Dateityp „Nur Text“ und Dateiname „*.csv“ zurückgreifen.

Eine UND-Bedingung filtert auf CSV-Dateien.

Nun können Sie den Inhaltfilter entsprechend Ihren eigenen Bedürfnissen anpassen. Werden CSV-Dateien im Unternehmen überhaupt nicht benötigt, können Sie die E-Mail komplett ablehnen. Oder Sie treffen mit Hilfe des Level-of-Trust-Filters eine Entscheidung. Dieser unterscheidet zwischen vertrauenswürdigen und nicht vertrauenswürdigen Kommunikationspartnern. Falls Sie „Larges Files“ lizensiert haben, können Sie eine CSV-Datei zur Sicherheit auch von der E-Mail trennen, den Anhang ins Web Portal hochladen und dort bei Bedarf freigeben lassen.

Grundsätzlich propagieren wir seit Ende 2018 die sogenannte „E-Mail Firewall“. Wir empfehlen alle Dateien zu verbieten und nur selektiv – wie bei einer Firewall – einzelne benötigte Formate zu erlauben. Im Zweifelsfall nehmen Sie CSV-Dateien also erst einmal nicht an.

Noch kein NoSpamProxy im Einsatz?

Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an! 

NoSpamProxy kostenfrei testen
  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Knowledge Base

Knowledge Base

Hinweis: Die Informationen in dieser Knowledge Base gelten nur für NoSpamProxy bis Version 13.2. Sämtliche Informationen für NoSpamProxy 14 und höher finden Sie in der Online-Dokumentation.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Info IconKritische Outlook-Schwachstelle: Keine Gefahr für NoSpamProxy-Kunden24.03.2023 - 15:08
  • Standardfiltereinstellungen in NoSpamProxy 1422.03.2023 - 10:00
  • NoSpamProxy Update BannerGlobal Rollout NoSpamProxy Version 14.0.515.03.2023 - 15:20
IMPRESSUM • EULA • Datenschutzerklärung • © 2023 Net at Work GmbH
  • Rss
  • LinkedIn
  • Youtube
  • Twitter
  • Instagram
Fünf Champion-Sterne bringen satte RabatteNoSpamProxy Rabattaktion Cloud Server PreviewAutomatisiertes Zertifikatsmanagement mit Managed Certificates PreviewAutomatisiertes Zertifikatsmanagement mit Managed Certificates
Scroll to top