Neue Masche: Malware jetzt auch mit OneNote-Anhängen

von Sven Pithan
24. Januar 2023
2 Minuten zu lesen
Autor
Sven Pithan
Wer nicht mit der Zeit geht, geht mit der Zeit. Netter Spruch? Von wegen! Wer diesen Leitsatz ernst nimmt, hat einen völligen anderen Blick auf IT. Davon überzeuge ich nicht nur unseren IT-Nachwuchs, sondern auch Sie. Ganz sicher.
Zum Experten Profil
Teilen:
Kategorien:
  • Managed Security

Wer nicht mit der Zeit geht, der geht mit der Zeit. Ein alter Spruch, der aber scheinbar auch für Hacker gilt. Denn jetzt wird bekannt, dass die Phishing-Versuche durch versuchte Word- oder Excel-Dokumente weniger werden, dafür aber eine neue Masche versucht wird: OneNote-Anhänge.

Vor allem seit dem Vormarsch des Homeoffices wird fast jeder User mal mit OneNote in Berührung gekommen sein – für viele Unternehmen ist es die zentrale Ablage Ihrer Daten und ist kostenlos in allen Microsoft365-Modellen enthalten. Also gar nicht so unwahrscheinlich, dass Mitarbeiter von ihren augenscheinlichen Kollegen eine Dateifreigabe über OneNote erhalten.

Genau diese Situation wollen Hacker jetzt ausnutzen. Cybersecurity-Forscher warnen schon seit Mitte Dezember davor, dass solche E-Mails im Umlauf sind.

Warum jetzt OneNote-Anhänge?

Der Wechsel weg von Word und Excel hin zu OneNote wird auch dadurch vorangetrieben, da Microsoft in den vergangenen Jahren gute Arbeit geleistet hat und zum Beispiel alle Makros in Office-Dokumenten deaktiviert hat. Außerdem sind Mitarbeiter mittlerweile darauf geschult bei Anhängen mit Office-Dokumenten genauer hinzuschauen, wer der Absender ist.

OneNote unterstützt generell keine Makros. Dafür können aber Anhänge in ein Notizbuch eingefügt werden. Hacker benutzen diese Funktion, um so mit einem automatisiertem Skript Malware von einer Remote-Seite herunter zu laden und zu installieren.

Zwar warnt Windows beim Starten von OneNote-Anhängen vor möglicher Schadsoftware, dieser Hinweis wurde aber in der Vergangenheit zu häufig weggeklickt.

Wir empfehlen: sensibilisieren und Dateityp sperren

Daher empfehlen wir OneNote-Anhänge sofort blockieren zu lassen und zu dem Ihre Mitarbeiter über die neue Gefahr zu sensibilisieren.

Sollten Sie Hilfe bei er Einstellung Ihrer Mail-Security brauchen, dann melden Sie sich gerne direkt bei uns.

War dieser Artikel hilfreich für Sie?
In drei Schritten zu Ihrer IT Lösung
Wir unterstützen Sie gerne
schritt 1

    SUPPORT & BESTELLUNG

    1st Level

    Auswählen

    SUPPORT & BERATUNG

    2nd/3rd Level

    Auswählen

    MANAGED SECURITY

    Services

    Auswählen

    Support & Bestellung

    Ich habe ein akutes Problem

    Auswählen

    Ich habe einen konkreten Bedarf

    Auswählen

    Support & Beratung

    Auswählen

    Managed Service

    Ich möchte einzelne Dienste gerne outsourcen








    Auswählen

    Support & Bestellung

    Dann wende dich bitte an Thorsten Seibert

    Customer Service

    Telefon
    (0271) 488 73-38

    Sprechen Sie uns an. Wir unterstützen Sie gerne.

    Account Management

    Telefon
    0271 488 73 85

    Support & Beratung

    Managed Service

    Kontaktdaten des Fragenden