![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Heute eine Warnung an Firmen, die AutoCAD-Projektdateien austauschen. Angreifer legen solchen Dateien wohl Anweisungen bei, \u00fcber die sich Scripte nachladen lassen. Deren Aufgabe ist es, gezielt Rechner auszuspionieren und Firmengeheimnissen auszusp\u00e4hen. <\/p>\n
<\/p>\n
Die Warnung kommt von Sicherheitsforschern der Firma Forcepoint, die diesen Blog-Beitrag<\/a> zum Thema ver\u00f6ffentlicht haben. Die Angreifer machen sich den Umstand zunutze, dass in AutoCAD-Projektdateien AutoLISP-Scripte nachgeladen und ausgef\u00fchrt werden k\u00f6nnen. <\/p>\n Beim Laden zeigt AutoCAD zwar eine Warnung, dass das Script geladen wird. Aber \u00e4hnlich wie bei Office-Makros klicken Anwender wohl auch diese Warnung weg und lassen das Script ausf\u00fchren. Das Script versucht dann erreichbare Dateien auf dem lokalen System zu lesen und an die unbekannten Angreifer zu \u00fcbertragen. <\/p>\n Aktuell beziehen sich die Angriffe wohl auf Firmen im Umfeld Automotive und erneuerbare Energien aus China, Indien und der T\u00fcrkei, es wurden aber auch Ziele in Deutschland attackiert. Wird ein solcher Angriff nicht bemerkt, kopieren die Empf\u00e4nger der AutoCAD-Projektdateien diese eventuell innerhalb der Firma, z.B. zur Projektbearbeitung. Auch die Weitergabe an Auftragnehmer in anderen Firmen ist ein Szenario. So wird der Trojaner auf andere Rechner weiter verbreitet. <\/p>\n Details sind diesen Forcepoint Blog-Beitrag<\/a> zu entnehmen. Ein deutschsprachiger Artikel zum Thema ist bei heise.de<\/a> erschienen. <\/p>\n","protected":false},"excerpt":{"rendered":" Heute eine Warnung an Firmen, die AutoCAD-Projektdateien austauschen. Angreifer legen solchen Dateien wohl Anweisungen bei, \u00fcber die sich Scripte nachladen lassen. Deren Aufgabe ist es, gezielt Rechner auszuspionieren und Firmengeheimnissen auszusp\u00e4hen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,1107],"class_list":["post-212301","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-trojaner"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212301","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212301"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212301\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212301"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212301"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212301"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")
(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz)<\/p>\n