Angreifer aus China haben es auf Baupläne und Produktzeichnungen abgesehen

Echte CAD-Pläne mit beigefügten Skripten kopieren unbemerkt Firmengeheimnisse, warnen Sicherheitsforscher. Der aktuelle Beitrag auf www.heise.de vom 30. November 2018 klärt auf.

Dort heisst es:
„Die Sicherheitsfirma Forcepoint warnt davor, dass Angreifer aus China es auf Baupläne und Produktzeichnungen abgesehen haben und gezielt Firmen angreifen, um mit CAD-Software erstellte Dateien zu stehlen. Dazu kommt ein Trojaner zum Einsatz, der sich selbst als Anhängsel einer CAD-Datei tarnt und auf infizierten Rechnern solche Dateien abgreift, um sie an die unbekannten Drahtzieher zu schicken. Dazu missbrauchen die Angreifer eine Möglichkeit des weit verbreiteten Programms AutoCAD, LISP-Skripte als Teile einer Projektdatei nachzuladen. Angegriffen werden momentan vor allem Firmen in China, Indien und der Türkei, aber auch Deutschland ist betroffen. Aktuell konzentrieren sich die Angreifer wohl vor allem auf Firmen im Feld der erneuerbaren Energien und im Auto-Sektor.“

Den vollständigen Artikel finden Sie hier https://www.heise.de/security/meldung/Gezielte-Angriffe-gegen-Firmen-mit-Trojaner-in-AutoCAD-Dateien-4236488.html

Sicherheit & Virenschutz

Neben AutoCAD unterstützen z.B. auch Civil 3D, Revit und Inventor, VBA, VSTA sowie VB.net.
Ein schadhafter Code kann also nicht wie im Heise Artikel beschrieben nur über LISP Skripte erfolgen, sondern auch über andere Wege eingeschleust werden. Einen sehr guten Artikel zum Thema Sicherheit und Virenschutz (zumindest für AutoCAD basierte Produkten) mit weiteren Links hat Autodesk vor einiger Zeit herausgegeben https://knowledge.autodesk.com/de/support/autocad/learn-explore/caas/CloudHelp/cloudhelp/2019/DEU/AutoCAD-Core/files/GUID-9C7E997D-28F8-4605-8583-09606610F26D-htm.html?st=Viren%20und%20Sicherheit

Neues auf unserem TechBlog