Ein folgenschwerer Bürostreich

Collaboration-Tools können zur Verbreitung von Malware beitragen.

Seit mehr als zehn Minuten veranstaltete Harry nun einen Aufstand. Er hatte die lästige Angewohnheit, in allem einen Fehler zu finden: Egal, ob es die Signatur einer E-Mail war, die nicht der Vorlage entsprach, oder ein nicht ordnungsgemäß gestapelter Blätterhaufen, der ihm ein Dorn im Auge war. Doch heute hatte er mit seinem alltäglichen Donnerwetter gar nicht mal so unrecht: Denn John hatte völlg versäumt, einen für gestern angesetzten Berichtsentwurf abzuschicken. Trotzdem war auch das kein Grund ihm gegenüber ausfällig zu werden, denn seien wir ehrlich: Niemand hätte den Entwurf gestern Abend, kurz vor Feierabend, noch geöffnet.

John wusste, dass er seinen Kopf dieses Mal nicht aus der Schlinge ziehen konnte. Erst im letzten Monat musste er mit ansehen, wie die Systemadministratorin von seinem Chef verwarnt worden war, da angeblich zu viele Kabel ungeordnet auf ihrem Schreibtisch herum gelegen hätten. Seine Kollegin hatte die Kabel daraufhin aufgesammelt, sie auf Harrys Schreibtisch geschmissen und im gleichen Moment gekündigt. „Gut für sie“, dachte John. Aber das konnte er sich leider nicht erlauben. Stattdessen hörte er seinem vor Wut zitterndem Chef geduldig zu, während dieser ihn niedermachte.

„Lächerlich“, dachte John, als sein Chef mit hochrotem Kopf zurück in sein Büro stapfte. Mit dieser „kleinen“ Standpauke hatte er ihm seine Laune für den Rest des Tages gründlich vermiest. Niedergeschlagen setzte er sich erneut an seinen Schreibtisch.

Doch dann weckte eine Nachricht seines IM-Clients seine Aufmerksamkeit: Mark, der vor ihm am Schreibtisch saß, hatte einen Link an den OneDrive-Unternehmensordner gesendet.

„Was ist das?“, schrieb John zurück.

„Öffne den Link und finde es selbst heraus ;)“

„Ich bin gerade wirklich nicht in der Stimmung dazu.“

„Öffne den Link und dir wird es direkt besser gehen :))))“

Also klickte John auf den Link. Der Ordner enthielt eine PowerPoint-Datei, die John mit einem Klick öffnete. Die Präsentation bestand aus einer einzigen Folie mit einer Videoschleife. Ein zuckender kleiner Mann lief über den Bildschirm und verfluchte alle Objekte, die ihm „über den Weg liefen“. Über dem Kopf des Mannes erschienen Sprechblasen, in denen er den Tisch verfluchte, weil er zu flach war, den Feuerlöscher, weil er zu rot war usw. Dann verpasste er dem Bürostuhl einen Tritt, sodass dieser von der Bildfläche verschwand, woraufhin er seinen Weg – am Tisch vorbei – fortsetzte. Der Haarschnitt des Mannes ließ keinen Zweifel daran, welche Person als Vorlage für die Karikatur gedient hatte. Ziemlich fies. Aber witzig!

„Wo hast du das denn gefunden? Hast du das selbst gemacht? :)“

„Keinen Schimmer. Ich habe keine Ahnung, wer das war, aber es macht schon seit etwa zwei Wochen die Runde.“

„Ich hoffe nur, dass Harry das nicht sieht. Ich frage mich, wer das war.“

„Die Hälfte der Kollegen ist sauer auf ihn, es hätte also so gut wie jeder sein können.“

Gemein oder nicht, die Animation hellte Johns Laune auf und am Ende des Tages fühlte er sich schon viel besser.

Doch am nächsten Tag wartete eine unangenehme Überraschung auf das gesamte Büro. Das Gebäude war abgesperrt und zahlreiche unbekannte Gestalten entfernten Festplatten aus sämtlichen Computern.

John überlegte scharf, ob etwas Außergewöhnliches auf seinem Computer passiert war. Es fiel ihm nichts ein. Außer das Video, das Mark ihm auf eine ungewöhnliche Art und Weise hatte zukommen lassen. Das Unternehmen hatte jegliche soziale Medien vor Kurzem blockiert, also hatte sich das gesamte Team dazu entschlossen, Memes per E-Mail zu teilen. OneDrive hatten sie allerdings bis dato nie genutzt. Also sprach John Mark darauf an.

„Hör mal, ich wollte dich mal was fragen. Warum hast du mir die Präsentation gestern eigentlich über OneDrive geschickt und nicht per E-Mail?“

„Welche Präsentation? Ah, okay, jetzt weiß ich, wovon du sprichst. Ich glaube, die erste Person, die versucht hat, die „Präsentation“ per E-Mail zu schicken, erhielt eine Fehlermeldung, also hat sie Runde per IM und OneDrive gemacht.“

„Was für eine Fehlermeldung denn?“

„Woher soll ich das wissen?“

Einen Tag später verkündeten die Experten ihr Ergebnis: Es handelte sich um einen Wiper-Angriff. Ein Angreifer hatte eine bösartige Datei erstellt und sie als blöden animierten Videoclip getarnt, der scheinbar von einem Insider stammte. Die Datei wurde über das gesamte Netzwerk verschickt und auf der Hälfte aller Arbeitsstationen des Unternehmens abgespielt. Die enthaltene Malware aktivierte sich dann am Geburtstag des Chefs und zerstörte alle Daten, die mit lokalen Ordnern verbunden waren.

So schützen Sie sich gegen die Verbreitung von Malware

Malware benötigt keinen bösartigen Insider, um sich über das Unternehmensnetzwerk verbreiten zu können. Dazu braucht es lediglich einen unaufmerksamen Angestellten und eine unsichere Dateispeicherung. Angestellte denken möglicherweise nicht über Sicherheit nach, wenn sie Dateien mit Arbeitstools übertragen. Letztendlich sind die Plattformen verlässlich und erprobt, nicht wahr?

Wie dieser Fall zeigt, muss dies nicht unbedingt der Fall sein.

Aus diesem Grund enthält die neue Version von Kaspersky für Office 365 ein System, mit dem die Dateien gescannt werden, die Mitarbeiter in den OneDrive-Unternehmensordner laden. Auf diese Weise können Sie verhindern, dass Malware von einer Arbeitsstation auf eine andere übertragen wird. Erfahren Sie mehr und melden Sie sich hier für eine Testversion von Kaspersky for Office 365 an.

Tipps