Neue Masche: Malware jetzt auch mit OneNote-Anhängen

von Sven Pithan
24. Januar 2023
2 Minuten zu lesen
Autor
Sven Pithan
Wer nicht mit der Zeit geht, geht mit der Zeit. Netter Spruch? Von wegen! Wer diesen Leitsatz ernst nimmt, hat einen völligen anderen Blick auf IT. Davon überzeuge ich nicht nur unseren IT-Nachwuchs, sondern auch Sie. Ganz sicher.
Zum Experten Profil
Teilen:
Kategorien:
  • Managed Security

Wer nicht mit der Zeit geht, der geht mit der Zeit. Ein alter Spruch, der aber scheinbar auch für Hacker gilt. Denn jetzt wird bekannt, dass die Phishing-Versuche durch versuchte Word- oder Excel-Dokumente weniger werden, dafür aber eine neue Masche versucht wird: OneNote-Anhänge.

Vor allem seit dem Vormarsch des Homeoffices wird fast jeder User mal mit OneNote in Berührung gekommen sein – für viele Unternehmen ist es die zentrale Ablage Ihrer Daten und ist kostenlos in allen Microsoft365-Modellen enthalten. Also gar nicht so unwahrscheinlich, dass Mitarbeiter von ihren augenscheinlichen Kollegen eine Dateifreigabe über OneNote erhalten.

Genau diese Situation wollen Hacker jetzt ausnutzen. Cybersecurity-Forscher warnen schon seit Mitte Dezember davor, dass solche E-Mails im Umlauf sind.

Warum jetzt OneNote-Anhänge?

Der Wechsel weg von Word und Excel hin zu OneNote wird auch dadurch vorangetrieben, da Microsoft in den vergangenen Jahren gute Arbeit geleistet hat und zum Beispiel alle Makros in Office-Dokumenten deaktiviert hat. Außerdem sind Mitarbeiter mittlerweile darauf geschult bei Anhängen mit Office-Dokumenten genauer hinzuschauen, wer der Absender ist.

OneNote unterstützt generell keine Makros. Dafür können aber Anhänge in ein Notizbuch eingefügt werden. Hacker benutzen diese Funktion, um so mit einem automatisiertem Skript Malware von einer Remote-Seite herunter zu laden und zu installieren.

Zwar warnt Windows beim Starten von OneNote-Anhängen vor möglicher Schadsoftware, dieser Hinweis wurde aber in der Vergangenheit zu häufig weggeklickt.

Wir empfehlen: sensibilisieren und Dateityp sperren

Daher empfehlen wir OneNote-Anhänge sofort blockieren zu lassen und zu dem Ihre Mitarbeiter über die neue Gefahr zu sensibilisieren.

Sollten Sie Hilfe bei er Einstellung Ihrer Mail-Security brauchen, dann melden Sie sich gerne direkt bei uns.