Excel-Sicherheit: Hacker-Gruppe Luna Moth attackiert 76 Kanzleien

Die unscheinbare Tabellenkalkulation bleibt eine der größten Sicherheitslücken in Unternehmen. Neue Richtlinien und aktuelle Gerichtsentscheidungen zeigen: Wer seine Excel-Arbeitsmappen nicht schützt, riskiert Datenverlust, Hackerangriffe und sogar juristische Konsequenzen.

Warum so viele Büroangestellte täglich wertvolle Zeit mit Excel verschwenden – diese häufigen Anfängerfehler lassen sich mit ein paar einfachen Tricks sofort vermeiden. Excel-Starterpaket: Formeln und Tabellen endlich kinderleicht meistern

Schutzstrategien für gemeinsame Arbeitsmappen

Um die Anfälligkeit geteilter Dateien zu minimieren, empfehlen Experten einen mehrstufigen Schutzansatz. Dazu gehören spezielle README-Tabs mit Anleitungen, die Datenvalidierung zur Eingabebeschränkung und das strategische Sperren von Zellen mit komplexen Formeln.

Der Dokumentprüfer hilft zudem, versteckte Metadaten vor der Weitergabe zu entfernen. Besonders in der Musikindustrie zeigen sich alarmierende Anzeichen von Überlastung: kaputte Versionskontrollen, die Abhängigkeit von einzelnen Mitarbeitern für Metadaten-Wissen und stundenlange manuelle Berichtserstellung.

Hacker im Visier: Angriffe auf Microsoft 365

Die Sicherheit tabellenlastiger Arbeitsabläufe wird zunehmend durch ausgeklügelte Cyberangriffe bedroht. Das FBI warnte kürzlich vor der Silent Ransom Group, auch bekannt als Luna Moth. Diese Gruppe setzt physische Operative ein, die USB-Sticks in Firmenrechner stecken, wenn Fernzugriffe scheitern. Seit 2023 wurden rund 76 Anwaltskanzleien in den USA angegriffen, mit 38 bestätigten Datenlecks.

Eine weitere Warnung betrifft die Phishing-Plattform Kali365. Sie stiehlt Microsoft-365-Zugriffstoken über einen legitimen Device-Code-Flow und umgeht so die Mehrfaktor-Authentifizierung (MFA). Sicherheitsbeamte raten Unternehmen, die Device-Code-Authentifizierung einzuschränken und bedingte Zugriffsrichtlinien zu implementieren.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen dabei, Sicherheitslücken proaktiv zu schließen, bevor es zu spät ist. Gratis-E-Book: IT-Sicherheit stärken und Ihr Unternehmen langfristig schützen

Informelle Tabellen: Fluch und Segen zugleich

Viele Unternehmen streben den Umstieg auf formale ERP-Systeme wie SAP oder Oracle an. Doch Forschungsergebnisse zeigen: Informelle Tabellen enthalten oft kritisches Betriebswissen, das standardisierte Systeme nicht abbilden können. Diese Dokumente repräsentieren jahrelange lokale Lernprozesse und Prozessanpassungen.

Die Verwaltung interner Dokumente hat auch rechtliches Gewicht. Ein Bundesberufungsgericht entschied, dass Vermont Information Processing einen Ingenieur illegal entlassen hatte, weil dieser eine Gehaltstabelle erstellt hatte. Das Gericht stellte klar: Das Teilen von Gehaltsinformationen ist durch das Arbeitsrecht geschützt. Der Zeitpunkt der Kündigung deutete auf diskriminierende Absicht hin.

Automatisierung und Migrationstools

Um die Risiken manueller Datenverarbeitung zu reduzieren, entstehen neue Werkzeuge. Die Plattform PhotoToExcel.co nutzt künstliche Intelligenz, um Dokumentfotos in strukturierte Tabellendaten umzuwandeln – unter Einhaltung von HIPAA und SOC-2-Type-2-Zertifizierung.

Für größere Unternehmen hat SAP das Landscape Transformation Validation Framework (LTVF) eingeführt. Dieser Dienst automatisiert die Validierung von Geschäftsdaten während S/4HANA-Migrationen und ersetzt manuelle Tabellenvergleiche durch automatisierte Abstimmung für Finanzdaten und Feldprüfungen.

In verwandten Sicherheitsupdates schloss Microsoft eine schwerwiegende Sicherheitslücke in SharePoint Server. Auch Notepad++ veröffentlichte Version 8.9.6.1, um kritische Schwachstellen zu beheben, die Angreifern die Codeausführung durch manipulierte XML-Konfigurationsdateien ermöglichten.

de | wissenschaft | 69443447 |