PowerPoint aktiviert Schadsoftware (Malware) allein durch Maus-Bewegungen?

Peter Claus Lamprecht PowerPoint Kommentieren

PowerPoint aktiviert Malware?

Ende September 2022 machte eine Meldung von Cluster25 die Runde, nach der PowerPoint-Dateien aufgetaucht sind, die bösartige Programme heimlich aus dem Internet herunterladen und auf dem Rechner ausführen. Dieser Angriff funktioniert nur auf Windows-PCs.

Das Perfide daran:
Die manipulierten PowerPoint-Dateien enthalten weder Makros noch Hyperlinks.

Es reicht, während der Präsentation den Mauszeiger über ein Objekt auf der Folie zu bewegen, um ein Script zu starten, das Schadsoftware aus dem Internet nachlädt und ausführt.

„Computer Bild“ legte sich fest:

„Schwachstelle in Microsoft Office erlaubt Malware-Verteilung per Mouseover“

„Computer Bild“ am 27.09.2022

„golem.de“ schrieb:

„Mit präparierten Powerpoint-Dokumenten greifen Hacker Regierungen in Europa an.“

„golem.de“ am 29.09.2022

Und „heise online“ berichtete:

„IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland.“

„heise online“ am 28.09.2022

Gemein, oder?

Doch ich kann Entwarnung geben:

Es ist also nicht so, dass PowerPoint-Anwenderinnen und -Anwender schutzlos sind.

Denn wer regelmäßig Updates installiert, wird von einem Angriff über die „Aktion bei Mouseover“ gar nichts mitbekommen: PowerPoint ignoriert die Aktion einfach. Es passiert nichts. Nicht einmal eine Warnmeldung erscheint.

So testen Sie, ob Sie gefährdet sind:

  1. Beginnen Sie eine neue, leere PowerPoint-Datei
  2. Zeichnen Sie auf der ersten Folie ein beliebiges Objekt, zum Beispiel ein Rechteck
  3. Klicken Sie das Objekt an und wählen Sie im Menü Einfügen > Links > Aktion
  4. Im Fenster „Aktionseinstellungen“ wählen Sie unter „Maus ruhen lassen auf“ (sic!) die Option „Programm ausführen:“
  5. Schreiben Sie in das Feld darunter „cmd“ und klicken Sie auf „OK“
Fenster „Aktionseinstellungen“

Starten Sie die Präsentation (Taste „F5“) und bewegen Sie den Mauszeiger über das Objekt.

Sollte sich nun direkt das Fenster mit der Eingabeaufforderung („cmd“) öffnen, dann sind Sie gefährdet.

Sehr wahrscheinlich passiert aber überhaupt nichts und kein Fenster öffnet sich.

Wenn bei Ihnen dennoch ein Warnhinweis aufploppen sollte, dann melden Sie sich bitte bei mir. Ich schicke Ihnen dann eine Anleitung, wie Sie das Ausführen von Programmen bei den Mouseover-Aktionen unterbinden.

Ganz allgemein gilt natürlich:
Öffnen Sie niemals Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen!

Meine PowerPoints machen dich erfolgreich

Peter Claus Lamprecht, Präsentationsberater

Typische Fragen, die ich beantworte:

  • Wie erreiche ich mit der nächsten Präsentation meine Ziele?
  • Welches Präsentations­design* unterstützt mich am besten?
  • Wie bereite ich mich effizient auf Präsentationen vor?
  • Wie spare ich Zeit bei der Arbeit in PowerPoint?
  • Wie präsentiere ich auch online wirkungsvoll?

* Präsentations­design: Gesamtkonzept der Präsentation inkl. Story, roter Faden und Gestaltung.

  Kostenloses Erstgespräch vereinbaren

Schreiben Sie einen Kommentar

Ich freue mich über Ihren Kommentar. Es kann jedoch eine Weile dauern, bis er hier angezeigt wird, da ich jeden Kommentar manuell freigebe. Ich behalte mir vor, unpassende Kommentare zu löschen. Pflichtfelder sind mit einem * markiert.

Datenschutz: Zusätzlich zu Ihren Angaben werden die IP-Adresse, die Browserkennung und die Uhrzeit gespeichert. Sobald ich Ihren Kommentar freigebe, werden die IP-Adresse und die Browserkennung wieder aus der WordPress-Datenbank gelöscht. Weitere Informationen und Hinweise zum Widerruf finden Sie in der Datenschutzerklärung.