[English]Die Betreiber von ANY.RUN sind auf eine neue Angriffswelle bzw. SPAM-Kampagne gestoßen, die für 0-Day-Angriffe ausgenutzt werden könnte. Beschädigte ZIP-Archive oder kaputte Office-Dokumente sollen SPAM-Filter und Sicherheitslösungen austricksen, so dass entsprechende Phishing-Mails im Postfach landen.
Anzeige
ANY.RUN-Beobachtung einer Kampagne
ANY.RUN ist eine Plattform mit einer interaktiven Cloud-basiertem Sandbox, die einem innovativen Ansatz zur Malware-Analyse verfolgt. Die Malware kann in die Sandbox hochgeladen werden und lässt sich dort zur Analyse ausführen.
Bereits Ende November 2024 hat das ANY.RUN-Team eine Kampagne entdeckt, mit der sich Angriffe auf 0-Day-Schwachstellen verschleiern lassen. Potenzieller Angreifer verwenden beschädigte Dateien, um die Erkennung durch Sicherheitslösungen, Virenscanner oder SPAM-Filter zu umgehen.
Die Angriffe in der laufendem Kampagne umgehen so die Erkennung in Antivirensoftware, verhindern Uploads in Sandboxen und umgehen die Spam-Filter von Microsoft Outlook, so dass bösartige E-Mails in den Posteingang der Benutzer gelangen können.
Anzeige
Das ANYRUN-Team schreibt in obigem Tweet, dass man eine Kampagne entdeckt habe, bei der die Bedrohungsakteure die 0-Day-Angriffe versuchen, den Dateityp zu verschleiern. Dazu werden die Dateien absichtlich beschädigt, so dass der Dateityp für bestimmte Sicherheitstools nur schwer zu erkennen ist.
Die Sample-Dateien aus der Kampagne wurden zu VirusTotal hochgeladen. Aber alle Antivirenlösungen gaben den Status "clean" oder "Item Not Found" zurück, da der Dateityp nicht erkannt und der Inhalt der Datei so nicht richtig analysiert werden konnte.
Die absichtlich beschädigten Dateien funktionieren erfolgreich innerhalb des Betriebssystems. Die meisten Sicherheitslösungen patzen dagegen bei der Erkennung, da nicht die richtigen Analyseverfahren für die vorliegenden, aber wegen der Beschädigung nicht erkannten, Dateitypen anwenden.
Die ANY.RUN-Sandbox löst dieses Problem der Erkennung dank ihrer Interaktivität. In ANY.RUN werden diese beschädigten Dateien mit den entsprechenden Programmen geladen, so dass das bösartige Verhalten erkannt werden kann.
Ein ANY.RUN-Beispiel, welches zeigt, wie ein beschädigtes Word-Dokument unter Windows 10 geladen wird und dann ein Schadprogramm ausgeführt wird, findet sich hier. ANY.RUN bezeichnet dies als Sicherheitsrisiko, welches 0-Day-Angriffe ermöglicht. Auf X finden sie zusätzliche Tweets hier und hier mit weiteren Erläuterungen.
Anzeige
Ein Problem, was grundsätzlich kein Problem ist (wenn man halt nicht jeden Mist öffnet) und man hat sofort die Lösung (in der Cloud) parat und kann dann Dateien bis max. 100MB verarbeiten. Oh man, 100 MB in 2024!!
DAS Beispiel:
Am 22.11.2024 mit Windows 10 (19041.vb_release.191206-1406), was laut Video angezeigt wird. Die Version ist asbach uralt. Also keine aktuellen Updates!! Das Office-Paket hat dann bestimmt gar keine Updates installiert.
Der Dateianhang in der E-Mail, einfach nur episch. Eine für den Durchschnittsmensch merkwürdige Zeichenfolge im Dateinamen (base64 = #TFTLMRANDOM45#), da klick ich natürlich sofort drauf um das zu öffnen!!!111!!11!
Mit dem Beispiel lassen sich bestimmt irgendwelche aus der Managementebene im Verkaufsgespräch blenden.
Ganz ehrlich… Diesen "Angriffsvektor", wenn man das überhaupt so nennen kann, haben diese "Security-Experten" entdeckt nachdem Sie ihn selbt ins Leben gerufen haben.
(Du)bye oder war es eher DUBAI?!?!
P.S. Werbung, und wenn Sie noch so schlecht getarnt ist, sollte entsprechend auch gekennzeichnet werden.
Wie bist Du denn unterwegs? Du magst gerne auf Nebenkriegsschauplätzen Nebelkerzen werfen.
Die Frage, die sich mir stellt: Klappt der beschriebene Ansatz, dass eine Manipulation der Magic-Bytes in Dokumentdateien, die für das Probing der Dateitypen verwendet wird, die Virustotal-Virenscanner blind werden lässt?
Sofern die Antwort Ja lautet, ist für mich das Kriterium erfüllt, die Information im Blog einzustellen. Dann möge ein Jeder selbst entscheiden, ob er handeln muss oder nicht – da braucht es keinen "Oberschlauen", der erst einmal alles negiert. Spätestens wenn der Ansatz irgendwo in einer Malware genutzt wird, reibt sich alles die Augen "wie konnte das passieren" – und wenn ich die täglichen Inzidents so anschaue, passiert es schlicht überall. Meine Meinung.
Leider schicken auch heute noch seriöse größere Firmen genau so einen Müll. Sei es ein 20 Megabyte Newsletter (PDF, 2 Seiten, kommt einmal monatlich) zum Download von der Cloud (Trotz firmeneigener Domain) oder eine kryptisch benannte Auftragsbestätigung von copy at firma de ohne jeglichen Text. Hinweise darauf und Nachfragen werden zwar scheinbar dankbar zur Kenntnis genommen aber dann trotzdem schlichtweg ignoriert. Bis vor knapp 10 Jahren sahen selbst die Mails von Amazon unechter aus, als die billigen Spammails der selben Zeit.
Das ist halt der Konflikt, in dem sich die Leserschaft des Blogs und meine Wenigkeit als Spiritus-Rector bewegen. Die Leser sind i.d.R. exzellente Fachleute mit Wissen, wo ich nie hinkomme. Da fallen solche plumpen Phishing-Versuche natürlich sofort auf – garantiert.
Als Autor schaue ich, frei nach Luther, dem "Volk auf's Maul" und detektiere, was da täglich passiert. Und damit sind wir wieder bei der Botschaft den obigen Beitrags: "Prüft, ob der Mechanismus euch Wissenden im Tagesgeschäft Mecker und Unpässlichkeiten bescheren könnte – und falls ja, sinnt auf Gegenmaßnahmen". Denn man braucht doch nur mit offenen Augen rechts und links zu schauen, was die Leute privat per Mail, WhatsApp & Co. austauschen und dann postulieren, dass die als Angestellter einer Firma nicht gänzlich anders agieren, wenn die IT-Richtlinien so etwas nicht irgendwie unterbinden.
PS: Ich thematisiere mal nicht den Fall, der mir selbst mit Phishing passiert ist, weil ich in einer Situation steckte, wo ich massiv zeitlich unter Druck stand und die Phishing-Nachricht wegen eines kurz vorher stattgefundenen E-Mail-Ausfalls perfekt passte (möglicherweise hatte der Phisher die Störung abgepasst, gab noch eine zweite Phishing-Mail und dann war Ruhe). Habe meinen Fehler glücklicherweise sofort gemerkt und die Zugangsdaten geändert – aber der Fall zeigt mir, dass Du dir eigentlich nie sicher sein kannst, niemals nicht Opfer zu werden.
Ehrlich gesagt verstehe ich diese Diskussion nicht? In Unternehmen die Windows und Office basiert sind, werden nun mal Office Dokumente ausgetauscht? Intern basiert das vielleicht über Shares oder Sharepoint, aber extern soweit es kein automatisierter Prozess ist, doch höchst wahrscheinlich per E-Mail?
Wie bitte soll man erkennen, wenn man von einem nicht ganz unbekannten Absender ein Mail mit einer PowerPoint einem Excel oder auch ein Word-Dokument bekommt, dass dies eine Gefahr sein kann. Ich weiß schon man muss immer skeptisch sein aber –
Ich gehe mal davon aus, dass der Dateiname nicht eine Randomzahl sein muss, sondern auch ein valider Name sein könnte.
Natürlich ist dieser Artikel und die Warnung dann wichtig, dass man vorsichtig sein soll, wenn man Dateien bekommt, die plötzlich repariert werden wollen.
Nachdem es sein kann, dass auch Geschäftspartner gepished oder gehacked wurden, kann so ein Dokument doch aus einer validen Adresse eines Partners kommen. Da ist die Skepsis dann doch geringer, vor allem wenn es vielelicht noch als Antwort auf einen Maildialog kommt, oder eines typischen Prozesses.
Man öffnet das Dokument und es wird repariert und ja dann müssen wohl noch die Makros aktiviert werden, was aber mitunter auch notwendig sein kann – zB bei Excel. Macht man das, dann kann es in kürze schon so sein, dass mit der eigenen E-Mailadresse – ganz valide ein ähnliches Dokument an andere (intern oder extern) gesendet wird… die auch wenig skeptisch sind, da das Dokument aus einer bekannten Quelle stammt.
Vielleicht gibt es in vielen sehr großen Unternehmen – Vorkehrungen die das alles Abfangen und die Prozesse anders lösen, aber in Klein- und Mittelständischen-Unternehmen die nicht auf IT Security ausgerichtet sind und sich auf die Security Software verlassen, sehe ich da großes Gefahrenpotential. Und ja ich weiß dass in der IT Theorie alles anders laufen soll, aber man muss auch etwas in der Realität leben…
Wer Office Dokumente mit Email empfängt und diese nicht sofort löscht, denm ist nicht zu helfen. Dieses ranzige Dateiformat ist nicht für nicht vertrauenswürdige Quellen geeignet.
Oh Obacht… wenn ich das gesagt hätte, gäbe es sofort etliche Gegenmeinungen und persönliche Anfeindungen ;-)
Hm, es kommt immer darauf an, wie etwas formuliert wird – da speisen sich imho manche Gegenreaktionen draus – und ich sitze dann als Blöder da und müsste als Hausmeister der Blogs entscheiden "löschst Du oder nicht" …
Zum Sachverhalt vom mw-Kommentar: Einfach den Kommentar von @ichwars und meinen Kommentar zu @Frank lesen. Dann gibt es doch eigentlich nur zwei Alternativen im Entscheidungsbaum:
a) trifft bei mir nie, niemals zu – zur Kenntnis genommen, weitergehen, es gibt nichts zu sehen
b) könnte uns im Betrieb treffen – was kann, sollte ich tun, um das zu entschärfen?
War jedenfalls das, was ich vor über 30 Jahren noch in den Ingenieurabteilungen meines damaligen Arbeitgebers so gelernt und als tägliche Handlungsempfehlung an den Tag gelegt habe (gab damals noch nicht so dieses Internet und KI in der heutigen Form, man musste sich mit kurzen Informationen zufrieden geben, sich ggf. weiter informieren und dann unbetreut selbst denken "kann das bei uns im Bereich passieren, was hat es für Konsequenzen, was kann/sollte ich tun".)
Vielleicht habt ihr das mit den Anhängen wirklich im Griff – kann und mag ich nicht beurteilen. Aber die eigene Situation lässt sich möglicherweise nicht auf Jeden in der Leserschaft mappen. Und ob dann Aussagen "dem ist nicht mehr zu helfen", respektive "Bullshitter Schlangenöl Generation", die sich zwar knackig anhören, einem Betroffenen in der Retroperspektive Null helfen, so zielführend sind, möge jeder selbst beantworten. Die "Schlangenöl-Theorie" hat zwar in sofern etwas, weil ein fehlender Fund nicht besagt "das Dokument ist sauber" – sprich: Man sollte nicht blind in der Art "Virenscanner drauf und ich muss nicht mehr denken" vertrauen. Aber jeder Fund eines Virenscanners ist eine möglicherweise verhinderte Infektion.
Wir haben ja Advent – Zeit der Besinnung – daher meine obigen Worte ;-).
Dann kündigen uns sämtliche Auftraggeber.
Deutsche Bahn ist bis heute nicht in der Lage .docx Dateien statt .doc zu verarbeiten.
Dazu kommt dann noch dass die Bahn sogar Excel Dateien die Macros enthalten per Mail mit Auftragsnehmer austauschen will …
Wir haben auch ein paar Kunden welche für die Bahn arbeiten und Mails die wegen einem Office Anhang im Content Protection Modul des Spam Filter hängen bleiben sind meist von der Bahn.
Wer so etwas schreibt, hat vermutlich noch nie in einem Unternehmen, einer Behörde o.ä. gearbeitet.
Office Dokumente sind sicher problematisch, aber es gibt numal eine normative Kraft des Faktischen. Alles was Macros enthält, sperre ich rigeros, wobei selbst das immer wieder Diskussionen mit den Fachabteilungen nach sich zieht. Wer aber keine DOCX oder XLSX mehr zulässt, kann den Laden gleich dichtmachen.
spricht ja auch nix dagegen… nur was nicht passieren darf ist das sowas ungeprüft beim Anwender aufschlägt! Sonst hat die IT versagt… und eine Überprüfung von Anhängen per Mail ist eben nicht nur auf Virenscanner verlassen!
gähn… vielleicht ist es Zeit, der aktuellen Bullshitter Schlangenöl Generation das Prinzip von ZIP-Bomben aus den 90ern zu erklären…
Ohne EDR/XDR Systeme wird es heute schnell unangenehm…Nicht zu vergessen "E-Mail-Scans" und Dateiendungen blocken die unangenehme Folgen haben könnten.
Als IT naher Mitarbeiter bei einem größeren Mittelständler kann ich dir mit Gewissheit sagen, dass wir hier täglich mit solchen Bullshit Dateinamen konfrontiert werden.
Leider sind da die großen Kunden keine Vorbilder und um zu erkennen ob es sich um eine legitime Datei handelt hilft hier oftmals nur die Datei in einer sicheren Umgebung zu öffnen.
Das halt nur in einer Sandbox. Kann man als Snakeoil bezeichnen, aber die IT Abteilung kann kaum tausende Dateianhänge am Tag händisch in einer sicheren Umgebung prüfen und vom End-User kann man das kaum verlangen.
Wenn hier also bewährte Sicherheitstools an ihre Grenzen stoßen ist das meiner Meinung nach schon eine Meldung wert.
Werbung ist mWn nur wenn Born von ANY.RUN bezahlt wurde.
Zum letzten Satz: Genau so ist es – und wer den Blog verfolgt, sollte wissen, dass sponsored Posts deutlich mit Werbung gekennzeichnet sind – falls nicht, einfach auf der Startseite des Blogs zum grauen Kasten blättern, wo ich einige sponsored Posts verlinkt habe.
PS: Als Blogger segele ich nicht so lustig vor mich hin, sondern habe (Wettbewerbs-)rechtliche Einschränkungen sowie Vorgaben von Google zu beachten. Hat sich leider (speziell unter den SEO-Anbietern) noch nicht so rumgesprochen – weshalb ich 99% der Anfragen unbeantwortet lösche. Für Interessierte sind die Kriterien, die sponsored Posts erfüllen müssen, unter Werben im Blog beschrieben.
Der Einsatz von Office – egal ob es Libreoffice oder Microsoft Office oder sonst was – ist Heuristik für kaputte Geschäftsabläufe.
Entweder können grundlegenden Abläufe mit einer Warenwirtschaft, Ticketsystem, ERP oder CRM abgebildet werden und etwaige Belege automatisiert aus denen generiert und zugeschickt werden, oder jemand nutzt halt ein Office Programm.
Am lustigsten finde ich solche Emails von IT-Verantwortlichen oder ISBs zu Selbstauskünften zur IT-Sicherheit in – Achtung Festhalten! – ausfüllbaren Word- oder Excel-Tabellen (!), am besten noch mit enthaltenen Macros und Extrapunkte für .xls Dateierweiterungen, unverschlüsselt verschickt aus Outlook via protection.outlook.com.
Und in den ersten Sätzen steht dann meist bla bla bla von Vertraulichkeit und Datenintegrität und Industriespionage.
Und wenn man denkt, es kann kaum schlimmer kommen. Ein größerer deutscher Konzern verschickte bis vor Kurzem seine SAP Forecasting Reports noch als .MHT Dateien, die nur noch in einem vergammelten Internet Explorer zu öffnen sind.
Macht ja selbst MS so in Ihren Lizenzprüfungsfiles. Excelfiles mit Makros. *thumbsup*
Ja reine Marketingmasche bei MS.
Ein Kunde (Bauunternehmung) das so eine Excel bekommen mit der Bitte diese ausgefüllt zurück zu senden. Bitten kann man ja…. es gab einen ordentlichen Brief als Antwort. Dass der Aufwand, dieses zu tun Summe X sei. Sobald Microsoft die beigefügte Rechnung bezahlt, wird auch ein Mitarbeiter dran gesetzt, sich mit dem Schmus zu beschäftigen, die Daten aus der eigenen Inventarisierung in dieses beschissene Excel zu bringen.
Das war vor über 10 Jahren…. seitdem nichts passiert.
Ihrem ductus folgend, kann die deutsche Unternehmenslandschaft ja dann die entsprechende Software zur Verringerung der Angriffsfläche deinstallieren.
:)))
Unternehmen sind am sichersten, wenn sie alle Mitarbeiter entlassen und nichts mehr unternehmen.
:)))
Zu deinem "Entweder können grundlegenden Abläufe mit einer Warenwirtschaft, Ticketsystem, ERP oder CRM abgebildet werden und etwaige Belege automatisiert aus denen generiert und zugeschickt werden, oder jemand nutzt halt ein Office Programm."
Ich bin ja nur ein kleiner Freiberufler, auch nicht zur Bilanz und nach "Grundsätzen der ordnungsgemäßen Buchführung" (GoB) verpflichtet. Buche ich nun eine Warenwirtschaftssystem oder ein ERP bzw. CRM, um die ein bis zwei Dutzend Rechnungen pro Jahr zu erstellen? Eher nicht – da kommt immer noch Word mit einer von mir erstellten Vorlage für die paar Rechnungen und eine Steuer-Software für Freiberufler zur Buchung und Erstellung der Einnahmen-Überschuss-Rechnung zum Einsatz. Gut, Rechnungen oder Angeboten gehen per PDF raus – zukünftig "zur Erleichterung der Wirtschaft" wohl ZugFeRD-konform (ist ja auch nur PDF/A mit einem angefügten XML-Datensatz).
Ich schätze, das ist die Situation bei vielen KMUs, wenn nicht Branchensoftware benötigt wird, die für Rechnungen oder Angebote verwendbar ist. Alles, was an Geschäftsabläufen darüber hinaus an Informationsaustausch hinausläuft, birgt doch Gefahr, dass das Dokument mit Word erzeugt und dann direkt schnell mal per Mail verschickt wird.
Mag mich natürlich täuschen – ich lebe hier ja auf einer von der gängigen Unternehmenspraxis recht isolierten "Insel". Aber wenn ich sehe, wie häufig mir Texte mit Informationen per Word-Datei zugehen, scheinen manche Annahmen nicht gänzlich aus der Luft gegriffen.
Du bist da goldrichtig Günter, die Realität bei den KMU's sieht ganz anders aus. KMU's haben weder das KnowHow, noch die Zeit, noch das Geld (man muss das ja im Verhältnis anschauen) hier irgendwie sinnvoll permanent à jour zu sein.
Bevor jetzt Dienstleister gekräht wird, da kann man froh sein, wenn sich jemand aus einem besseren Systemhaus überhaupt mit einem abgibt! Und das sind dann sicher nicht die "Guten". Habe es im Security Bereich jetzt öfter erlebt, dass alle kleinen Kunden "abgehängt" wurden zugunsten der mittleren bis grösseren Betriebe die sich nun vermehrt mit IT-Sicherheit beschäftigen. Da bleibst als KMU schlicht auf der Strecke.
> Ich bin ja nur ein kleiner Freiberufler, (…) ein bis zwei Dutzend Rechnungen pro Jahr (…)
Ist das jetzt eine Frage des Preises oder des Aufwandes wenn Du von "buchen" schreibst?
Jedes Belegwesen mit einer Wafi, ERP, Buchhaltungssoftware ist schneller und einfacher als händisches vor sich her wuseln. Spätestens dann, wenn mehrere Personen damit arbeiten müssen.
Und was Preis anbetrifft. Schon zu DOS Zeiten gab es Wawi Systeme als Shareware für wenig Geld. Ich denke nur an Namen wie G&S oder EAR aus dieser Zeit. Über viele Jahre habe ich selbst Ende seit Ende der 90er/ Anfang 2000er CAO Faktura eingesetzt als es noch OpenSource war. Seit einigen Jahren ist es Tryton. Ich kenne eher mehr Beispiele, wo sich KMU viel lieber selbst eine Software aus den typischen RAD App-Frameworks oder aus VB oder PHP selbst gezimmert haben.
> Ich schätze, das ist die Situation bei vielen KMUs, wenn nicht Branchensoftware benötigt wird, die für Rechnungen oder Angebote verwendbar ist.
Nein war es noch nie. Für viele Handwerker, Werkstätten selbst bis zur Frittenbude waren es offline Kaufsoftware wie SAGE, KHK oder Buhl Data aus dem schönen Siegerland oder die heute modernen webbasierten Lösungen im Web.
Du beschreibst die typischen Wuseler, die Chaoten und digitalen Analphabeten, die ein Word oder Excel zum Belegeschreiben nutzen. Diese haben es verdient, von der schöpferischen Zerstörung des Marktes hinweggefegt zu werden.
Ich finde es schon interessant, dass gerade jene, die gegen eine Abhängigkeit von großen Anbietern, Softwarelösungen und Clouds auftreten, dann im wirklich abfälligsten Ton über jene herziehen, die eventuell in jahrelanger Arbeit nebenher eine eigene Lösung entwickelt haben um nicht abhängig zu sein. Auch mit einer Kaufsoftware die nicht in der Cloud läuft, begibt man sich in eine Abhängigkeit des Herstellers, der eventuelle Updates zukünftig liefern müsste. Ich möchte jetzt nicht sagen dass es richtiger ist und sicher auch nicht sauberer, aber eventuell auf Entscheidungen zurückzuführen von über einem Jahrzehnt, warum Firmen solche Lösungen erarbeitet haben.
Und nein ich habe so eine Lösung nicht entwickelt. Aber einfach pauschal hier diese Gruppe solcher Unternehmen niedermachen, finde ich verwerflich. Generell finde ich das langsam auch mal wieder etwas Schärfe aus manchen Kommentaren genommen werden könnte….
Dann bitte zurück ans Zeichenbrett und meinen Beitrag nochmals lesen.
Im Satz "Ich kenne eher mehr Beispiele, wo sich KMU viel lieber selbst eine Software aus den typischen RAD App-Frameworks oder aus VB oder PHP selbst gezimmert haben." steht nichts Abfälliges. Im Gegenteil, diese Lösung ist im Kontext sogar als bessere Lösung dahingestellt, als händisch mit Belegen in Office rum zu hantieren.
Ich bin ja für vieles verantwortlich. Dass Menschen Dinge und klar formulierte Sätze nicht oder falsch verstehen, dafür mit Sicherheit nicht.
Es sei denn, die selbstprogrammierte Software nutzt irgendwelche lokal instalierte Office-Software zur Darstellung von etwas. Am besten mit Addons und Makros. Oder schlimmer… braucht zum Email-Schreiben noch ein MAPI in ein Outlook hinein und kann nichts mit SMTP anfangen. Das ist im Jahr 2024 nichts als Schmus und gehört weg vom Fenster!
Es gibt halt Leute die Arbeiten mit ihren Computern.
Der Ansatz ein Problem ab Office Anwendungen festzumachen ist einfach nur sehr kurzsichtig. Warum sollte ein ERP eine bessere Code Qualität haben wie MS Office?
Die Angreifbarkeit ergibt sich rein aus der Tatsache daß die Mitarbeiter arbeiten müssen/wollen und viele kein Interesse an tieferen IT Kenntnissen habe.
Es gibt auch regelmäßig Spam und Betrug klassisch mit der Post.
> Warum sollte ein ERP eine bessere Code Qualität haben wie MS Office?
Wie kommst Du darauf? Dazu hab ich nichts gesagt und gibt die Sachlage auch nichts her.
Wenn Du eine vernünftige ERP Software hast, die alle Reports und Belege für Dich automatisiert ausgibt, ausdruckt, per Mail verschickt in ein Kundenportal hochlädt oder meinetwegen verfaxt, dann braucht es kein dämliches Office.
> Es gibt halt Leute die Arbeiten mit ihren Computern.
Nein das ist kein Arbeiten, das ist ein ineffektivres und unproduktives vor sich herwuseln inkl. ABM Maßnahmen für Admins und Drittsoftware.
Einziges Argument für eine headless-Office Software ist das Konvertieren von Datenformaten bei einem Im- oder Export. Nur möglich mit Libreoffice, da headless bei MS Office nicht vorhanden.
Das hat nichts mit KMU oder so zu tun, selbst in einem großen Betrieb gibts nicht für jede Tätigkeit ein Webformular oder eine App oder so. Schon alleine wenn ich das AD auslese und da alle Accounts rausfiltere die schon mehrere Monate nicht mehr genutzt wurden und ich das an die Personalabteilung oder die jeweiligen Applikationsverantwortlichen (bei Serviceaccounts) gebe ist das am Ende eine XLSX-Datei, in der ich mir eintragen lasse, wird noch gebraucht, kommt wieder, kann weg, usw. Leider klappt das mit den Workflows für solche Ereignisse nicht immer, irgendwelche verlotterten Accounts bleiben immer liegen, und die kosten mitunter unnötigerweise richtig Geld bei Lizenzen für Software oder so, wenn ungenutzte Accounts rumliegen. Excel geht immer, CSV ist zu limitiert. Auf das X am Ende kommts an, dann ist das unproblematsich.
Danke für die Info.
Das letzte Highlight für 2024 bei uns war, dass uns noch ein Lieferant eine Rechnung via Word geschickt hatte mit ausführbaren makros….
Für mich gibt es da eigentlich nur 2 Lösungen:
a.) entweder Word,Excel etc. gleich blocken, dass sowas überhaupt nicht erst ins Postfach wandert.
oder
b.) Sicherheitslösung die ankommende fremde Word, Excel etc. Virtualisiert wie es z.B Microsoft mal im Programm hatte oder H*.
das gab es schon vor Jahren Mal.
Die ZIP Datei hatte ungültige Parameter
Windows prüfte diese Parameter nicht und hat den Müll auspackt.
der Virusscanner hatte einen anderen unzipper, der sich weigerte das kaputte ZIP auszupacken
das ist aber schon etliche Jahre her und sollte eigentlich inzwischen behoben sein.