Eine Malware namens Voldemort bedroht Unternehmen, indem sie Google Sheets als Einfallstor nutzt. Cyberkriminelle schleusen über scheinbar harmlose Tabellenblätter Schadsoftware ein, die großen Schaden anrichten kann.
Zauberkünste helfen nicht, doch mit den richtigen Sicherheitsvorkehrungen können Sie Ihr Unternehmen effektiv schützen. Bei uns erfahren Sie, mit welchen Maßnahmen Sie Ihr Firmennetzwerk sicher halten.
Unser Beitrag über Voldemort im Überblick:
Was ist die Schadsoftware Voldemort?
In der magischen Welt von „Harry Potter“ gibt es einen Zauberer, dessen Name viele aus Angst nicht aussprechen wollen: Voldemort. Cyberkriminelle haben diesen furchteinflößenden Namen für ihre neueste Schadsoftware gewählt – in der Hoffnung, dass auch ihre Opfer weltweit vor Angst erstarren.
Die Malware Voldemort verbreitet sich weltweit und könnte bereits zahlreiche Rechner infiziert haben. Die Schadsoftware wird auf raffinierte Weise in Google Sheets integriert und nutzt legitime Funktionen von Google Workspace, um bösartige Skripte auszuführen. Diese Skripte greifen unbemerkt sensible Daten ab und können Unternehmensnetzwerke kompromittieren.
Besonders kleine und mittelständische Unternehmen (KMU) sind gefährdet, da sie oft weniger umfangreiche Sicherheitsvorkehrungen getroffen haben. Und sicher ist: Auch wenn die neue Malware den Namen des bösesten Magiers aus der Harry-Potter-Reihe trägt, so hilft dennoch kein Zaubermittel, um sie zu besiegen.
Unternehmen, die Google Workspace nutzen, sind von gefährdet, Opfer von Voldemort zu werden. Bild: ChatGPT/DALL-E [Bild mit KI erstellt]
Wie funktioniert der Angriff über Google Sheets?
Die Schadsoftware Voldemort wird über harmlose, freigegebene Google Sheets-Dokumente verbreitet. Angreifer fügen dem Dokument Makros oder Google Apps Scripts hinzu, die beim Öffnen des Dokuments aktiviert werden. Diese Skripte können dann Schadsoftware herunterladen oder Informationen wie Anmeldedaten und Passwörter ausspionieren. Da Google Sheets oft als kollaboratives Tool genutzt wird, fällt die Bedrohung häufig nicht sofort auf.
Besonders gefährdet sind Unternehmen, die regelmäßig auf Google Workspace setzen und viele Dokumente mit externen Partnern oder Kunden teilen. Vor allem KMU, die auf Cloud-Lösungen zur Zusammenarbeit angewiesen sind, sollten auf Sicherheitslücken achten. Die Vertrautheit mit Google Sheets führt nämlich oft dazu, dass Benutzer Sicherheitswarnungen oder ungewöhnliche Aktivitäten nicht bemerken.
Besonders gefährlich ist die Voldemort-Malware, weil sie die Fähigkeit hat, gängige Sicherheitsmechanismen zu umgehen, indem sie legitime Dienste wie Google Sheets für ihre Command-and-Control- bzw. C2-Kommunikation nutzt. Diese Tarnung macht es für Sicherheitssysteme besonders schwierig, die schädlichen Aktivitäten zu erkennen und zu blockieren.
Wen hat Voldemort im Visier?
Im Fokus der Angreifer sind zudem Steuerzahler, deren sensible Daten per Phishing gekapert werden sollen. Bereits seit einiger Zeit versuchen Betrüger über verschiedene E-Mail-Adressen, an sensible Daten zu gelangen. Betroffene erhalten Phishing-E-Mails mit Anhang, in denen von vermeintlichen Änderungen in der Steuererklärung die Rede ist. Doch das stimmt natürlich nicht.
Mithilfe dieser E-Mails werden Opfer auf eine Landingpage mit einer „Google AMP Cache“-URL weitergeleitet, auf der man das angehängte Dokument angeblich ansehen kann – allerdings nur, wenn man Windows nutzt. Es folgen Weiterleitungen und Downloads. Die Angreifer nutzen dabei die Google-Sheets-Infrastruktur nicht nur zur Steuerung und Kontrolle, sondern auch für die Exfiltration von Daten und die Ausführung von Befehlen auf den infizierten Rechnern.
Ziel der Angreifer sollen Datenklau und Spionage sein. Wer eine verdächtige E-Mail erhält, soll das dem Bundeszentralamt für Steuern (oeffentlichkeitsarbeit@bzst.bund.de) melden.
Nutzen Unternehmen das Google-Universum, sind sie für Voldemort besonders anfällig. Bild: stock-adobe.com/onephoto
Schutz gegen die Voldemort-Schadsoftware
Um sich vor Schadsoftware wie Voldemort und ähnlichen Malware-Angriffen zu schützen, sollte jedes Unternehmen ein Minimum an IT-Sicherheit walten lassen. Folgende Maßnahmen können Sie ergreifen:
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Konten inklusive der Google-Konten, um den Zugriff auf wichtige Dateien zusätzlich abzusichern.
- Prüfen Sie die Zugriffsrechte auf freigegebene interne Dokumente wie Google Sheets und vermeiden Sie die Weitergabe an unbefugte Personen.
- Prüfen Sie den Ursprung eingegangener E-Mails und Dokumente und die enthaltenen Scripte, bevor Sie die Dokumente öffnen oder Makros ausführen.
- Sensibilisieren Sie Ihre Mitarbeiter für potenzielle Bedrohungen und schulen Sie sie im Umgang mit Phishing und Malware, mithilfe entsprechender Awareness-Schulungen.
Natürlich sollten Sie weitere Sicherheitsmaßnahmen wie einen aktuellen Antivirenschutz und eine Firewall nicht vernachlässigen. Und auch eine ausgefeilte Backup-Strategie gehört zu einem IT-Sicherheitskonzept. Gern berät Sie Ihr PC-SPEZIALIST in Ihrer Nähe mit seinem Portfolio an IT-Sicherheitsmaßnahmen dazu.
Google Workspace absichern – Tipps für KMU
Unternehmen, die im Google-Kosmos unterwegs sind, sollten neben den bereits genannten Maßnahmen weitere Schritte unternehmen, um Google Workspace sicherer zu machen. Dazu gehört folgendes:
- Verwaltungskontrollen einrichten: Nutzen Sie die Google-Admin-Konsole, um Sicherheitsrichtlinien zu definieren, Berechtigungen zu verwalten und verdächtige Aktivitäten zu überwachen.
- Sicherheitsupdates automatisieren: Halten Sie alle Anwendungen und Browser, die Google Workspace nutzen, stets auf dem neuesten Stand.
- Externe Sicherheitslösungen integrieren: Setzen Sie zusätzliche Antiviren- und Anti-Malware-Programme ein, um Bedrohungen schneller zu erkennen.
Falls ein Verdacht auf eine Infektion mit Voldemort besteht, sollten Sie sofort alle betroffenen Google-Sheets-Dokumente sperren und das IT-Sicherheitsteam informiert werden. Sie haben kein IT-Sicherheitsteam? PC-SPEZIALIST ist Ihr zuverlässiger IT-Dienstleister. Nehmen Sie unbedingt Kontakt auf und lassen Sie eine gründliche Analyse der Netzwerkaktivitäten durchführen. Ebenfalls wichtig: Unternehmensweit müssen alle Mitarbeiter schnellstens alle Passwörter ändern, um weiteren Schaden zu verhindern.
_______________________________________________
Quellen: Netzwelt, bzst, heise, it-deol, Pexels/Marc Mueller (Headerbild)
Schreiben Sie einen Kommentar