Mithilfe von Excel-Spreadsheets, die mit Schadcode hinterlegt sind, können Angreifer die Kontrolle über fremde Rechner übernehmen. Möglich macht es eine Sicherheitslücke in Microsoft Excel. Auch die neueste Version Office Excel 2007 weist die Schwachstelle auf.

Microsoft hat eine Warnung herausgegeben, in der auf das Sicherheitsloch hingewiesen wird. Sobald ein User eine Excel-Datei (.xls) öffnet, die ein Hacker präpariert hat, werden zwei Dateien auf den Rechner transferiert: eine .exe-Datei des Angreifers und ein »echtes« Excel-Dokument.

Um den Angriff zu vertuschen, wird das Spreadsheet geöffnet. Gleichzeitig startet jedoch ein Programm, das einen Trojaner herunterlädt.

Bei der Malware handelt es sich zum einen um einen Keylogger. Das Programm registriert Eingaben des Users, etwa bei Aufruf von Online-Banking-Web-Seiten, und übermittelt sie an den Cyber-Gangster. Zu anderen durchsucht die Software dem Rechner des Opfers nach Passwörtern, Log-in-Daten und anderen verwertbaren Informationen.

Gezielte Angriffe befürchtet

Nach Angaben der Sicherheitsfirma Symantec wurden bislang nur wenige Attacken registriert, die sich die Sicherheitslücke zunutze machen. Allerdings handelt es sich in diesen Fällen um gezielte Angriffe auf einzelne Personen. Die Fachleute befürchten, dass die Hacker vor allem hochrangige Mitarbeiter von Firmen und Behörden aufs Korn nehmen könnten.

Microsoft arbeitet nach eigenen Angaben zusammen mit Partnerfirmen daran, das Loch zu schließen. Noch offen ist, ob der Hersteller einen »Not-Patch« bereitstellen wird, der außerhalb des üblichen monatlichen »Patch-Day« herauskommt.