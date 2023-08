Kommunen sperren Office-Anhänge

Von: Volker Griese

Wegen einer bestehenden Cyberbedrohung können derzeit keine E-Mails mit angehängten Office-Dateien von Microsoft an die Stadtverwaltung geschickt werden. © Stratenschulte/ d pa

Das Rathaus Werdohl hat das Tor für Word- und Excel-Dokumente in E-Mail-Anhängen schon geschlossen und auch die Stadt Altena ist der Empfehlung des kommunalen Rechenzentrums Südwestfalen-IT (SIT) mit Sitz in Hemer und Siegen sofort gefolgt. Grund ist eine Sicherheitslücke, die zu einem schweren Systemangriff führen kann, wenn die beliebten und weitverbreiteten Office-Anhänge falsch behandelt werden.

Altena – Die Südwestfalen-IT, der auch Altena angeschlossen ist, beruft sich auf eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Laut dieser Warnung vom 14. Juli gibt es eine Sicherheitslücke in den Microsoft-Office-Produkten (zum Beispiel auch Powerpoint), die aktiv ausgenutzt wird. Weil für die Schwachstelle zurzeit noch keine Fehlerbehebung verfügbar ist, empfiehlt das BSI, erhöhte Sicherheitsmaßnahmen zu ergreifen, um Angriffe zu vermeiden. Nach Angaben von Microsoft könne ein entfernter Angreifer die Ausführung von bösartigem Codes aus der Ferne erreichen, wenn das Opfer dazu gebracht werde, ein speziell präpariertes Office-Dokument zu öffnen, erläutert das BSI. Anschließend können Angreifer beispielsweise sensible Daten abgreifen, Schutzfunktionen des Zielsystems deaktivieren oder Besitzer aus ihrem eigenen Benutzerkonto aussperren. Eine sogenannte Phishing-Kampagne, im Rahmen derer die beschriebene Schwachstelle ausgenutzt wird, sei bereits bekannt. Demnach habe die Cybergang „Storm-0978“ zuletzt „Angriffe auf Verteidigungs- und Regierungsorganisationen in Europa und Nordamerika unternommen“, heißt es in einer BSI-Mitteilung. „Storm-0978“ sei eine in Russland ansässige Gruppe von Cyberkriminellen, die opportunistische Ransomware und Erpressungsoperationen sowie gezielte Kampagnen zur Erfassung von Zugangsdaten durchführt, die wahrscheinlich Geheimdienstoperationen unterstützen.

Um das Risiko eines Angriffs durch trojanisierte Dateien auf das Netz von SIT so gering wie möglich zu halten, hat die SIT nun also die Sicherheitsempfehlungen des BSI befolgt und alle aus- und eingehenden Nachrichten mit Mailanhängen mit Office-Dateitypen blockiert.

In Altena wurde ein nicht unaufwendiger Alternativweg eingerichtet: Nur Verifizierte Absender können entsprechende Anhänge mittels einer zwischengeschalteten Data-Box übermitteln. Wer Informationen an die Stadt herantragen möchte, sollte mit dem zuständigen Sachbearbeiter abklären, auf welchem Wege und mit welcher Software gearbeitet werden kann.

Das BSI stuft den Sachverhalt als schwerwiegend ein, auch wenn die Schwachstelle nur ausgenutzt werden könne, wenn ein Benutzer selbst aktiv werde, also zum Beispiel eine zugeschickte Office-Datei öffne.

Wie lange die Bedrohung noch bestehen kann, ist derzeit nicht absehbar. Auch das kommunale Rechenzentrum SIT verweist darauf, dass das Softwareunternehmen Microsoft zuerst ein Update ausliefern müsse, mit dem die Sicherheitslücke in den Anwendungen und damit die derzeit offene Hintertür vieler Computer geschlossen werden könne. vg/iho