Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Da bei Cyber-Angriffen inzwischen häufiger OneNote-Dateien missbraucht werden, blockiert Microsoft jetzt eingebettete Dateien mit gefährlichen Dateiendungen.
(Bild: Tada Images / Shutterstock.com)
Microsoft plant, in OneNote-Dateien eingebettete Dateien mit potenziell gefährlichen Dateierweiterungen künftig zu blockieren. Da Cyber-Angreifer in jüngerer Zeit häufiger auf OneNote-E-Mail-Anhänge etwa zur Verbreitung von Malware setzen, scheint den Entwicklern des Unternehmens dieser Schritt sinnvoll.
Wie Microsoft in einer Ankündigung schreibt, wird OneNote jetzt nicht nur eine Warnung anzeigen, die auf die Gefahr beim Öffnen von Anhängen für den Computer und die Daten hinweist. Diese haben Nutzerinnen und Nutzer einfach mit "OK" bestätigen und Dateien mit gefährlichen Dateiendungen dennoch öffnen können.
Microsoft OneNote mit umfangreicher Blockade-Liste
Das Unternehmen erläutert, dass durch die geplante Änderung das direkte Öffnen von Anhängen mit potenziell gefährlichen Datei-Suffixen blockiert werde. Stattdessen erscheine ein Dialog, der erläutert, dass der Administrator das Öffnen dieses Dateityps in OneNote für den Nutzer blockiert habe.
Die Liste der blockierten Dateitypen entspreche zunächst der von Microsoft Outlook. IT-Verantwortliche können sie jedoch mit entsprechenden Gruppenrichtlinien anpassen und weitere Dateiendungen blockieren oder freigeben – zumindest in Microsoft-365-Apps für Enterprise; für Microsoft-Apps for Business stünden die Gruppenrichtlinien nicht zur Verfügung.
Ganz vernagelt ist der Zugang zu eingebetteten Dateien mit potenziell gefährlichen Dateiendungen jedoch nicht. Sofern Empfänger einem Absender vertrauen, können sie die Datei öffnen, auf einem lokalen Laufwerk speichern und von dort erneut öffnen, empfiehlt Microsoft. Es könne dann jedoch passieren, dass der Virenschutz oder Microsofts Smart App Control dazwischengehen und das Speichern oder Öffnen verhindern.
Dateityp-Blockade nicht für alle OneNote-Versionen
Microsoft erklärt, dass die Änderungen zunächst OneNote für Microsoft 365 unter Windows betreffen. OneNote für Android, iOS, Mac oder Windows 10 erhalten keinen derartigen Filter. Die Verteilung des Updates zieht Microsoft über einen längeren Zeitraum hin: Anfang April soll der Preview-Kanal in Version 2304 damit ausgestattet werden, ab der zweiten April-Hälfte der "Current"-Kanal. Der "Monthly Enterprise"-Kanal ist am 13. Juni 2023 dran. Die Vorschau auf das halbjährliche Enterprise-Update in Version 2308 ist für den 12. September geplant. Das finale Release soll schließlich am 9. Januar 2024 erscheinen.
Die Retail-Versionen von Microsoft Office 2016, 2019 und 2021 erhalten die Änderung ebenfalls zeitgleich mit dem "Current"-Kanal. Office-Versionen mit Volumenlizenzen wie Office LTSC Professional Plus 2021 oder Office Standard 2019 lässt Microsoft jedoch ebenfalls aus.
Microsoft bemüht sich redlich, die Sicherheit von OneNote zu erhöhen: So planen die Entwickler seit Mitte März, den Schutz vor OneNote-Phishing zu verbessern. Cyberkriminelle nutzen OneNote-Dateianhänge an E-Mails zudem zur Verbreitung von Malware. Etwa der Emotet-Trojaner war kürzlich wieder in dieser Form aktiv.
(dmk)
