• Link to Rss this site
  • Link to LinkedIn
  • Link to Youtube
  • Link to X
  • Link to Instagram
  • English English Englisch en
  • Deutsch Deutsch Deutsch de
Sales: +49 5251 304-800 | Support: +49 5251 304-636
NoSpamProxy
  • PRODUKT
    • NoSpamProxy Cloud
    • NoSpamProxy Protection
    • NoSpamProxy Encryption
    • NoSpamProxy Large Files
    • NoSpamProxy Disclaimer
  • LÖSUNGEN
    • M365 Mail Security
    • Managed Certificates
    • 32Guards
    • AS4
  • RESSOURCEN
    • Dokumentation
    • Forum
    • Webcasts
    • Schulungen
    • Support
    • Software-Download
  • PARTNER
    • Partner finden
    • Partner werden
    • Partnerportal
    • NFR-Lizenzen
  • UNTERNEHMEN
    • Kontakt
    • Referenzen
    • Team
    • Karriere
    • Events
    • Auszeichnungen
  • PREISE
  • BLOG
    • Blog
    • Newsletter-Abo
  • KOSTENFREI TESTEN
    • Preisanfrage stellen
    • Kostenfrei testen
  • Deutsch
    • English
  • Click to open the search input field Click to open the search input field Search
  • Menu Menu
  • Textbasierte CSV Injection Angriffe erfolgreich abwehren

Textbasierte CSV-Injection-Angriffe erfolgreich abwehren

Micha Pekrul
Autor: Micha PekrulSaaS Platform Managerhttps://www.linkedin.com/in/micha-pekrul/–Auf LinkedIn vernetzen

Aktuell versuchen Kriminelle über textbasierte CSV-Dateien Malware zu installieren. Darüber berichteten in dieser Woche der Sicherheitsforscher Chris Campbell und das US-Magazin BleepingComputer. Die Phishing-Welle ist auch als „CSV Injection“ bekannt.

04.02.2022|zuletzt aktualisiert:19.08.2024

Dynamic Data Exchange ermöglicht Angriffe

Ein Feature für den dynamischen Datenaustausch (Dynamic Data Exchange oder kurz DDE) in Microsoft Excel, mit welchem CSV-Dateien in der Regel verknüpft sind, ermöglicht diese Vorgehensweise. Microsoft hat im Januar 2022 in einem Update Sicherheitsverbesserungen als Defense-in-Depth-Maßnahmen für Excel veröffentlicht. In früheren Updates, z.B. in 2018, wurden Steuerelemente hinzugefügt, um DDE in Excel konfigurieren zu können. Mit dem Update im Januar wurde DDE in allen unterstützten Excel-Versionen seitens Microsofts deaktiviert.

CSV Injection - Excel with calc.exe spawned

Damit Sie über DDE eine CSV-Datei in Microsoft Excel überhaupt dazu bringen, ein Programm wie „calc.exe“ zu starten, müssen Sie auf einem vollständig gepatchten System im Trust Center die Option „DDE-Serverstart“ wieder aktivieren. Wie bei Dokumenten mit Macro-Funktionalität müssen entsprechende Hinweise abgenickt werden.

Falls Sie sich früher noch nicht mit dem Thema DDE in Microsoft Excel beschäftigt haben, ist jetzt also ein guter Zeitpunkt, sich mit dieser potenziellen Bedrohung genauer auseinander zu setzen. Für die meisten Unternehmen sollte es sicherlich ausreichen, wenn diese häufig doch eher unbekannte Funktionalität deaktiviert ist und man das neue Update ausrollt.

So können Sie sich mit NoSpamProxy vor CSV-Injection-Angriffen schützen

CSV Injection - NoSpamProxy - Inhaltsfilter

Eine CSV-Datei wird im NoSpamProxy Dateityp „Nur Text“ erkannt.

Falls solche mit DDE-Funktionalität präparierten CSV-Dateien als Anhang über NoSpamProxy verschickt werden, so werden diese korrekterweise als Dateityp „Nur Text“ erkannt. Damit Sie diese im Inhaltsfilter also entsprechend filtern können, müssen Sie auf eine UND-Bedingung zwischen Dateityp „Nur Text“ und Dateiname „*.csv“ zurückgreifen.

CSV Injection - NoSpamProxy - Inhaltsfilter - Konfiguration

Eine UND-Bedingung filtert auf CSV-Dateien.

Nun können Sie den Inhaltfilter entsprechend Ihren eigenen Bedürfnissen anpassen. Werden CSV-Dateien im Unternehmen überhaupt nicht benötigt, können Sie die E-Mail komplett ablehnen. Oder Sie treffen mit Hilfe des Level-of-Trust-Filters eine Entscheidung. Dieser unterscheidet zwischen vertrauenswürdigen und nicht vertrauenswürdigen Kommunikationspartnern. Falls Sie „Larges Files“ lizensiert haben, können Sie eine CSV-Datei zur Sicherheit auch von der E-Mail trennen, den Anhang ins Web Portal hochladen und dort bei Bedarf freigeben lassen.

Grundsätzlich propagieren wir seit Ende 2018 die sogenannte „E-Mail Firewall“. Wir empfehlen alle Dateien zu verbieten und nur selektiv – wie bei einer Firewall – einzelne benötigte Formate zu erlauben. Im Zweifelsfall nehmen Sie CSV-Dateien also erst einmal nicht an.

Noch kein NoSpamProxy im Einsatz?

Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an! 

NoSpamProxy kostenfrei testen
  • teilen 
  • teilen 
  • teilen 
  • E-Mail 

SUCHE

PRODUKT

  • Alle Beiträge
  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files

Sie benötigen Unterstützung?

Weitere Informationen rund um NoSpamProxy finden Sie in unserer Dokumentation und im Forum.

KATEGORIE

  • Alle Beiträge
    • News
    • Produkt
    • Technik & Support
    • Termine
    • Updates
Net at Work GmbH
Am Hoppenhof 32 A
33104 Paderborn
Tel. +49 5251 304-800
Fax +49 5251 304-650
www.netatwork.de

NoSpamProxy-Newsletter

Jetzt abonnieren
RSS Feed Logo RSS Feed Logo Subscribeto RSS Feed

NoSpamProxy

  • NoSpamProxy Cloud
  • NoSpamProxy Protection
  • NoSpamProxy Encryption
  • NoSpamProxy Large Files
  • NoSpamProxy Disclaimer
  • Preisanfrage
  • Team
  • Karriere
  • AGB
  • Datenschutzinformation für Geschäftspartner und Bewerber
  • Cybersicherheit (PSIRT)

Partner

  • Vertriebspartner
  • Partner werden
  • Partner finden
  • Zertifikate kaufen
  • Newsletter abonnieren

Kategorien

  • Alle Themen
  • News
  • Technik & Support
  • Termine
  • Updates
  • Zertifikate bestellen

Letzte News

  • Info Icon
    Kein Support am Donnerstag, 19. Juni 202516.06.2025 - 13:48
  • Advanced Threat Protection ATP Preview
    Advanced Threat Protection: NoSpamProxy bietet zahlreiche ATP-Funktionen ohne Aufpreis13.06.2025 - 13:32
  • NoSpamProxy Update Banner
    NoSpamProxy Server 15.5 ab sofort verfügbar03.06.2025 - 13:00
IMPRESSUM • EULA • Datenschutzerklärung •  • © 2025 Net at Work GmbH
  • Link to Rss this site
  • Link to LinkedIn
  • Link to Youtube
  • Link to X
  • Link to Instagram
Link to: NoSpamProxy Cloud mit Azure Active Directory: Gruppen noch individueller konfigurieren Link to: NoSpamProxy Cloud mit Azure Active Directory: Gruppen noch individueller konfigurieren NoSpamProxy Cloud mit Azure Active Directory: Gruppen noch individueller ko...NoSpamProxy Cloud mit Azure-Active-Directory-Gruppen noch individueller konfigurieren Preview Link to: Automatisiertes Zertifikatsmanagement mit Managed Certificates Link to: Automatisiertes Zertifikatsmanagement mit Managed Certificates Automatisiertes Zertifikatsmanagement mit Managed Certificates PreviewAutomatisiertes Zertifikatsmanagement mit Managed Certificates
Scroll to top Scroll to top Scroll to top