Archiv für den Monat Februar 2020

Chart des Monats Februar 2020

Regelmäßig kommentieren wir Diagramme, die uns aufgefallen sind.

Rund 37 Prozent der Menschheit nutzen Facebook, Instagram, Messenger und/oder WhatsApp. Das geht aus einem Chart von Statista hervor. Wir waren mit dieser Darstellung nicht ganz einverstanden und haben wieder ein paar Optimierungsvorschläge gemacht. Hier geht´s zum Chart des Monats….

Power Query als potentielles Einfallstor für Schadsoftware

Heise weist in einem Beitrag auf ein potentielles Sicherheitsrisiko
bei der
Nutzung von Power Query in Excel hin.Virus 2020-02-26 23_57_52

In dem Artikel wird auf eine Methode Bezug genommen, mit der es möglich sein soll, dass Schadsoftware durch eine Hintertüre in PowerQuery auf den Rechner gelangt. Verglichen wird dies mit der Möglichkeit, schädlichen Code als Makro einzuschleusen.

Unserer Meinung nach spricht jedoch wirklich nichts gegen den Einsatz von Power Query innerhalb des Unternehmensnetzwerkes! Es gilt jedoch, eine gewisse Vorsicht walten zu lassen, die jedoch auch schon bei allen anderen Excel-Techniken – und nicht nur dort! – angebracht war.

Der potentiell schädliche Code in Power Query soll den wirklich schädlichen Code erst aus anderen Quellen nachladen. Aber welche Dateien betrifft dies? Wohl nicht Dateien, die Sie innerhalb Ihres Unternehmens nutzen. Dies kann nur passieren, wenn Sie Dateien fremden Ursprungs öffnen, sei es im Internet oder bei Dateiversand per Mail. Es gilt also die alte Regel: öffnen Sie nur Dateien, deren Ursprung Sie vertrauen!

Ein paar Sicherheitsempfehlungen seien an dieser Stelle erwähnt:

  1. Öffnen Sie nie Dateien mit Makros (erkenntlich am Dateityp .XLSM, .XLSB oder im alten Format .XLS), deren Urheber Sie nicht vertrauen oder den Sie nicht kennen.
  2. Achten Sie darauf, woher Dateien stammen. Sicher spricht nichts dagegen, Ihre eigenen Dateien oder solche aus Ihrem Unternehmensnetzwerk zu öffnen. Vorsicht ist jedoch geboten, wenn Sie Dateien aus dem Internet laden oder ungefragt per Mail zugesandt bekommen! Seien es Demos oder auch einfache „Preislisten“. Selbst Internetforen mit Vorlagen oder Beispielen bergen ein gewisses Risiko, obwohl schwarze Schafe dort schnell identifiziert werden würden. Aber achten Sie auch auf Listen wie  etwa „Checklisten“, die Sie ungefragt zugesandt bekommen oder im Internet finden. Dasselbe gilt für USB-Sticks als Datenquelle.
    Im Zweifelsfall gilt: nicht öffnen!
  3. Auch Ihre IT-Abteilung ist in zweifelhaften Fällen sicher ein guter Ansprechpartner. Dort existiert sicher ein Sand-Box, in der Dateien ungefährlich geprüft werden können.
  4. Oder Sie fragen beim Absender einer Datei direkt nach! Ein persönliches Telefonat kann vieles klären.
  5. Dateien von uns können Sie immer trauen! Wir garantieren mit unserem guten Namen, dass unsere Beispieldateien, Chart-des-Monats und Downloads von unserer Webseite nicht mit Schadcode verseucht wurden.
  6. Wenn allerdings Dritte in unsern Foren oder Blogs Dateien posten, gilt natürlich obige Vorsichtsempfehlung…
  7. Ferner gelten natürlich weiterhin alle üblichen Empfehlungen zu Virenscanner, Updates und Datensicherungen, aber dazu wurde an anderer Stelle bereits ausführlichst geschrieben.