Anwender von AutoCAD-Programmen sollten zukünftig aufpassen woher sie ihre CAD-Dateien beziehen. Denn laut Untersuchungen von Sicherheitsforschern können Trojaner in AutoCAD Dateien platziert werden und so zum Beispiel Firmengeheimnisse ausspionieren werden. Die Experten riefen deswegen eine Warnung für Anwender von AutoCAD-Dateien aus. Wer ins Visier der Cyberkriminellen gelangt ist und wie diese genau vorgehen, zeigt dieser Beitrag.

Anzeige

Logo AutoCADSicherheitsforscher warnen vor in AutoCAD-Dateien eingebettete Trojaner, die bei Angriffen durch Hacker Firmengeheimnisse stehlen könnten. Laut der IT-Sicherheitsfirma Forcepoint haben chinesische Angreifer Baupläne und Produktzeichnungen auf ihren Radar. Sie würden gezielt Unternehmen angreifen, um Dateien zu erhalten, die mit einem CAD-Programm erstellt wurden. Seit Ende März 2018 sind die AutoCAD 2019 und AutoCAD LT auf dem Markt, die zahlreiche neue Funktionen und Verbesserungen beinhalten.

Wer ist betroffen?

Die Angreifer setzen hierbei auf einen Trojaner, der sich als Anhang einer CAD-Datei tarnt und auf infizierten Rechnern die entsprechenden Dateien entwendet. Im Anschluss sendet er diese an die Cyberkriminellen. Von den Cyberkriminellen wird die Möglichkeit bei AutoCAD ausgenutzt, LISP-Skripte als Komponente einer Projektdatei nachzuladen.

Momentan werden besonders Firmen in China, Indien und der Türkei von den Onlinekriminellen angegriffen. Deutsche Unternehmen sind ebenfalls ein Ziel. Der Automobilsektor und die Erneuerbaren Energien stehen aktuell im Fokus der Cyberdiebe.

3D-Modell einer Schuhsohle
Autodesk CAD-Software ermöglicht das Entwerfen komplexer 3D-Objekte, die sich später mit einem 3D-Drucker herstellen lassen können (Bild © Autodesk).

Wie gehen Angreifer vor?

Die Angriffe sind besonders ausgeklügelt, weil CAD-Pläne eingesetzt werden, die mit hoher Wahrscheinlichkeit bei anderen Firmen kopiert wurden. Ein Beispiel wären die Baupläne von Werkzeugen oder großen öffentlichen Bauvorhaben. Binäre LISP-Skripte werden dabei mit der durch Autodesk verwendeten Variante Fast-Load AutoLISP (FAS) mit den Dateien verschickt. Besagte Skripte sind getarnt und werden meist mit Windows-Dateiattributen versteckt.

Von den Angreifern müssen die Anwender nur noch dazu gebracht werden, die Projektdateien an bestimmten Orten im Dateisystem zu kopieren und sie zu öffnen. Zudem muss der Nutzer bei aktuelleren AutoCAD-Versionen einen Warnhinweis wegklicken, welches vergleichbar mit dem Dialogfenster ist, mit dem Microsoft Office vor der Ausführung von Makros warnt.

AutoCAD Autodesk

 

Was sind potenzielle Schäden?

Die infizierten Dateien sind echte Baupläne und verleitet Opfer dazu, den Trojaner unbemerkt auszuführen. Laut Forcepoint schaffen dies die Cyberkriminellen besonders durch Einsatz so genannter Spearphishing-Mails, die gut auf die Empfänger der entsprechenden Unternehmen ausgerichtet sind. Von New Yorker Wissenschaftlern wurde ein 3D-Trackingcode entwickelt, der vor Diebstahl und Fälschung schützen soll.

Wenn der Trojaner einmal ausgeführt wurde, kann er sich unbemerkt weiter im System verbreiten und auch andere Unternehmen infizieren, falls die verseuchten CAD-Dateien verschickt werden. Zur Sicherheit sollten Nutzer von AutoCAD verstärkt vorsichtig sein und E-Mails mit Dateianhängen nicht öffnen.

Anzeige

TOP 10 verkaufte 3D-Drucker der 33. Kalenderwoche 2019

Platzierung diese WochePlatzierung letzte WocheGerätAktionspreisAktion / GutscheinZum ShopLagerDetailsMehr InfosGültig bisRabattierte Stückzahl
1 (+7)7Alfawise U30 Pro196,90 €Flash SalekaufenChina15.07.201950
2 (+-0)2Alfawise U30143,20 €

GBEUWU30

kaufenEU (Fast-23)- Bestes Preis-Leistungs-VerhältnisTestbericht lesen15.07.201950
3 (-2)1Creality3D – Ender 3157,52 €

6QQB3QASL0

kaufenChina (CN-099)- Bestes Preis-Leistungs-Verhältnis
- TOPSELLER 2018
Testbericht lesen15.07.201950
4 (-1)5Creality3D CR-10S Pro501,20 €Flash SalekaufenChina (CN-099)15.07.201950
5 (-2)3Creality3D Ender – 3X196,01 €Flash SalekaufenChina (CN-099)15.07.201950
6 (-2)4Alfawise U20239,76 €Flash SalekaufenEU (Fast-23)- SCHNELLER VERSAND AUS EU!Testbericht lesen15.07.201950
7 (NEU)-Zonestar P802QR2179,00 €Flash SalekaufenChina (CN-099)15.07.201950
8 (NEU)-Alfawise U20 Pro420,65 €Flash SalekaufenChina (CN-099)15.07.201950
9 (+1)10Alfawise U20 Plus337,44 €

GBU20PLUS

kaufenChina (CN-099)- Neuer 3D-Drucker15.07.201950
10 (Wiedereinsteiger)10+Creality3D - Ender 3 PRO209,05 €

GBEnder3pro

kaufenChina (CN-099)- Steigende Nachfrage15.07.201950
OUT (-4)6Anet A8133,20 €Aktion beendet.kaufenChina- Beliebter KlassikerABGELAUFENAktion beendet.
OUT (-2)9Creality3D CR - 10S346,32 €Aktion beendet.kaufenEU (Fast-23)- Umfangreiche AusstattunglesenABGELAUFENAktion beendet.
OUT (-1)10Two trees Saphir S351,00 €Aktion beendet.kaufenChina- Neuer 3D-DruckerABGELAUFENAktion beendet.
OUTOUTAlfawise C10 Graviermaschine144,00 €Aktion beendet.kaufenChinaGraviermaschineABGELAUFENAktion beendet.
OUTOUTTronxy X5S262,44 €Aktion beendet.kaufenEU (Fast-08)ABGELAUFENAktion beendet.
OUTOUTEasythreed Mini108,00 €Aktion beendet.kaufenChinaABGELAUFENAktion beendet.
OUTOUTKOHON KH01320,40 €Aktion beendet.kaufenEU (Fast-23)ABGELAUFENAktion beendet.
OUTOUTTronxy X5S – 400323,63 €Aktion beendet.kaufenChinaABGELAUFENAktion beendet.
OUTOUTTevo Flash395,55 €Aktion beendet.kaufenChinaABGELAUFENAktion beendet.
OUTOUTAlfawise C10152,82 €Aktion beendet.kaufenChina- Graviermaschine als ideal Ergänzung für jede Makers-WerkstattABGELAUFENAktion beendet.
OUTOUTTronxy X5251,71 €Aktion beendet.kaufenEU (Fast-08)ABGELAUFENAktion beendet.
OUTOUTGEEETECH A20M332,62 €Aktion beendet.kaufenChinaABGELAUFENAktion beendet.
OUTOUTJGAURORA A5S134,84 €Aktion beendet.kaufenChinaABGELAUFENAktion beendet.
OUTOUTAnet A6144,73 €Aktion beendet.kaufenEU- Beliebter KlassikerlesenABGELAUFENAktion beendet.
OUTOUTJGAURORA A5X332,62 €Aktion beendet.kaufenEUlesenABGELAUFENAktion beendet.

Gutschein-Code funktioniert nicht? Hier melden | Alle 3D-Drucker-Gutscheine | 3D-Drucker kaufen


Newsletter – 3D-Drucker-News per E-Mail:

Zur Anmeldung und Anmeldeinformationen