Angriffe auf Firmengeheimnisse mittels Trojaner in AutoCAD-Dateien

Aktuell gibt es vermehrt Meldungen, dass Angreifer aus China mittels eines Trojaners in echten AutoCAD-Dateien Baupläne und Produktzeichnungen von Unternehmen stehlen. Hierbei sind vor allem Firmen im Bereich Automotive und erneuerbare Energien betroffen - auch in Deutschland!

 

Durch die Möglichkeit, LISP-Skripte als Teile einer Projektdatei nachzuladen, erhalten die Angreifer Zugang zu Rechnern und damit zu Firmengeheimnissen.

Mit den Dateien, die zum Teil echte Projekte aus zuvor gestohlenen Dateien enthalten, werden laut der Sicherheitsfirma Forcepoint binäre LISP-Skripte der von Autodesk verwendeten Variante Fast-Load AutoLISP (FAS) ausgeliefert. Diese Skripte werden verschleiert und oft mit Windows-Dateiattributen oberflächlich versteckt.

 

Solche Angriffe auf CAD-Software sind zwar nicht neu und werden seit Jahren immer mal wieder registriert, jedoch sind die Angriffe mittlerweile immer individueller auf die Zielgruppe abgestimmt.

 

Deshalb sollten Sie als möglicher Empfänger genau hinsehen, denn die Aktivierung des Trojaners findet oft erst dann statt, wenn Aktionen seitens des Empfängers erfolgen wie z.B. Speichern der Datei in bestimmten Programmordnern und/oder Zulassen von Zugriffen trotz Warnmeldungen.

 

Bleiben Sie wachsam und sorgen Sie für eine Sensibilisierung Ihrer Mitarbeiter.

Hierbei unterstützen wir Sie gerne!