Kritische Microsoft Office Sicherheitslücke entdeckt - Handlungsbedarf für Unternehmen
Veröffentlicht: 14. August 2024 von René
Eine kürzlich entdeckte Sicherheitslücke in Microsoft Office, bekannt als CVE-2024-38200, stellt ein erhebliches Risiko für Ihr Unternehmen dar. Betroffen sind verschiedene Office-Versionen wie Office 2016, 2019, LTSC 2021 und Microsoft 365 Apps for Enterprise.
Die Schwachstelle ermöglicht es Angreifern, auf sensible Daten zuzugreifen, während Microsoft noch an einem Update arbeitet, um das Problem zu beheben.
Erkennen, ob Sie betroffen sind
Wenn Ihr Unternehmen eine der genannten Office-Versionen nutzt, sollten Sie wachsam sein. Anzeichen dafür, dass Ihr System kompromittiert wurde, können verdächtige E-Mails oder Nachrichten sein, die Sie dazu auffordern, eine Datei zu öffnen oder auf einen Link zu klicken. In diesen Fällen kann es sich um einen gezielten Versuch handeln, die Schwachstelle auszunutzen.
Wie Angreifer die Sicherheitslücke ausnutzen
Angreifer können die neue Sicherheitslücke nutzen, indem sie speziell präparierte Dateien auf kompromittierten Websites anbieten oder Phishing-Mails versenden. Diese Dateien sind so gestaltet, dass sie die Netzwerkanmeldeinformationen (NTLM-Hashes) des Benutzers erfassen können. Diese Anmeldeinformationen könnten dann von den Angreifern verwendet werden, um sich bei anderen Diensten als der betroffene Benutzer auszugeben.
Solche Angriffe erfordern, dass der Benutzer aktiv wird, indem er den schädlichen Link anklickt und die Datei öffnet, beispielsweise über eine Phishing-Mail.
Schutzmaßnahmen bis zur Bereitstellung eines Updates
Um das Risiko eines Angriffs zu minimieren, sollten Sie folgende Maßnahmen ergreifen:
- Netzwerksicherheit erhöhen: Konfigurieren Sie Ihre Netzwerke so, dass bestimmte Arten von Datenverkehr eingeschränkt werden.
- Benutzerkonten schützen: Stellen Sie sicher, dass die Benutzerkonten in Ihrem Unternehmen durch zusätzliche Sicherheitsvorkehrungen abgesichert sind.
- Sensible Verbindungen blockieren: Beschränken Sie den Zugriff auf bestimmte Netzwerkprotokolle, die von Angreifern ausgenutzt werden könnten.
Sollten Sie diese Maßnahmen nicht selbst ergreifen können, empfehlen wir Ihnen, sich umgehend mit Ihrem IT-Systemhaus oder Cyber Security Spezialisten in Verbindung zu setzen.
Vorgehen bei einem IT-Sicherheitsvorfall
Sollte es in Ihrem Unternehmen bereits zu einem Sicherheitsvorfall gekommen sein, ist schnelles Handeln entscheidend: Isolieren Sie betroffene Systeme und informieren Sie umgehend Ihren IT-Systemadministrator. Es ist ratsam, einen Cyber-Security-Spezialisten hinzuzuziehen, um den Vorfall zu analysieren und weitere Schäden zu verhindern. Zudem sollten Sie Ihren Datenschutzbeauftragten informieren, um rechtliche Schritte einzuleiten.
Weitere Schritte von Microsoft und Auswirkungen auf Apple-Geräte
Microsoft arbeitet derzeit an einem Patch zur Behebung der Schwachstelle, jedoch gibt es noch keinen festen Termin. Nutzer von Apple-Geräten sind von dieser speziellen Lücke nicht betroffen, sollten jedoch generell wachsam bleiben.