Blog

Suche
Peter Rühm

Peter Rühm

Power Query (#018): potentielles Einfallstor für Schadsoftware

Die Heise-Gruppe weist in einem Beitrag auf ein potentielles Sicherheitsrisiko
bei der
Nutzung von Power Query in Excel hin.Virus 2020-02-26 23_57_52

In dem Artikel wird auf eine Methode Bezug genommen, mit der es möglich sein soll, dass Schadsoftware durch eine Hintertüre in PowerQuery auf den Rechner gelangt. Verglichen wird dies mit der Möglichkeit, schädlichen Code als Makro einzuschleusen.

Unserer Meinung nach spricht jedoch wirklich nichts gegen den Einsatz von Power Query innerhalb des Unternehmensnetzwerkes! Es gilt jedoch, eine gewisse Vorsicht walten zu lassen, die jedoch auch schon bei allen anderen Excel-Techniken – und nicht nur dort! – angebracht war.

Der potentiell schädliche Code in Power Query soll den wirklich schädlichen Code erst aus anderen Quellen nachladen. Aber welche Dateien betrifft dies? Wohl nicht Dateien, die Sie innerhalb Ihres Unternehmens nutzen. Dies kann nur passieren, wenn Sie Dateien fremden Ursprungs öffnen, sei es im Internet oder bei Dateiversand per Mail. Es gilt also die alte Regel: öffnen Sie nur Dateien, deren Ursprung Sie vertrauen!

Ein paar Sicherheitsempfehlungen seien an dieser Stelle erwähnt:

  1. Öffnen Sie nie Dateien mit Makros (erkenntlich am Dateityp .XLSM, .XLSB oder im alten Format .XLS), deren Urheber Sie nicht vertrauen oder den Sie nicht kennen.
  2. Achten Sie darauf, woher Dateien stammen. Sicher spricht nichts dagegen, Ihre eigenen Dateien oder solche aus Ihrem Unternehmensnetzwerk zu öffnen. Vorsicht ist jedoch geboten, wenn Sie Dateien aus dem Internet laden oder ungefragt per Mail zugesandt bekommen! Seien es Demos oder auch einfache „Preislisten“. Selbst Internetforen mit Vorlagen oder Beispielen bergen ein gewisses Risiko, obwohl schwarze Schafe dort schnell identifiziert werden würden. Aber achten Sie auch auf Listen wie  etwa „Checklisten“, die Sie ungefragt zugesandt bekommen oder im Internet finden. Dasselbe gilt für USB-Sticks als Datenquelle.
    Im Zweifelsfall gilt: nicht öffnen!
  3. Auch Ihre IT-Abteilung ist in zweifelhaften Fällen sicher ein guter Ansprechpartner. Dort existiert sicher ein Sand-Box, in der Dateien ungefährlich geprüft werden können.
  4. Oder Sie fragen beim Absender einer Datei direkt nach! Ein persönliches Telefonat kann vieles klären.
  5. Dateien von uns können Sie immer trauen! Wir garantieren mit unserem guten Namen, dass unsere Beispieldateien, Chart-des-Monats und Downloads von unserer Webseite nicht mit Schadcode verseucht wurden.
  6. Wenn allerdings Dritte in unsern Foren oder Blogs Dateien posten, gilt natürlich obige Vorsichtsempfehlung…
  7. Ferner gelten natürlich weiterhin alle üblichen Empfehlungen zu Virenscanner, Updates und Datensicherungen, aber dazu wurde an anderer Stelle bereits ausführlichst geschrieben.

Wenn Ihnen dieser Beitrag gefallen hat, dann teilen  Sie ihn gerne. Falls Sie Anmerkungen haben, schreiben Sie bitte einen Kommentar, oder senden Sie mir eine Mail an info@prt.de.

Print Friendly, PDF & Email

Beitrag teilen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Up to date bleiben

Melden Sie sich für unseren Newsletter an!