Warnmeldung für Unternehmen und Behörden

Schadsoftware durch angebliche E-Mail-Rechnungen von vermeintlich bekannten Absendern

Wie das Landeskriminalamt Baden-Württemberg berichtet, wird aktuell ein erhöhtes Aufkommen von elektronisch versandten angeblichen Rechnungen verzeichnet.

Die Gefahr geht von den im E-Mail-Anhang befindlichen WordDokumenten aus.

Teilweise geben die Täter auch die Änderung der Rechnungsanschrift oder der Bankverbindung vor und verweisen ebenfalls auf ein im Anhang befindliches Word-Dokument.

Die Täter fälschen mit technischen Mitteln die Absender-E-Mail-Adresse und täuschen bekannte Absender vor, um die Empfänger so in Sicherheit zu wiegen.

Phishing per Download

Die häufig als „Rechnung.doc“ bezeichnete Datei in der Anlage startet nach Anklicken das auf dem Rechner installierte Programm für Textverarbeitung.

Dieses öffnet dann in der Regel ein Dialogfenster mit dem Hinweis, dass so genannte „Makros“ im Dokument enthalten sind. Makrofunktionen sind bei neueren Versionen der Office-Programme aus Sicherheitsgründen standardmäßig nicht aktiviert.

Das Programm erfragt vom Benutzer, ob Makros manuell aktiviert werden sollen und weist zusätzlich auf das Sicherheitsrisiko hin.

Die E-Mail-Verfasser nutzen hier die Sorglosigkeit vieler Anwender im Umgang mit WordDokumenten aus und animieren die Adressaten zur Aktivierung der Makros. Dies führt in diesem Fall zur Ausführung von im Word-Dokument enthaltenen Programmcodes.

Über das Internet wird Schadsoftware auf den betreffenden Rechner heruntergeladen und automatisch gestartet.

Um sich vor derartigen Angriffen auf Ihre Computersysteme zu schützen, rät das Landeskriminalamt Baden-Württemberg:

Seien Sie äußerst vorsichtig im Umgang mit Word-Dokumenten, die Ihnen als E-MailAnhang geschickt werden. Dies gilt auch bei bekannter Absender-Adresse.
Wenn Sie eine derartige Anlage dennoch öffnen, unterlassen Sie unbedingt das Aktivieren von „Makros“ in Ihrem Textverarbeitungsprogramm, auch wenn Sie dazu aufgefordert werden.
Ältere Office-Versionen aktivieren „Makros“ innerhalb von Dokumenten automatisch. Deaktivieren Sie deshalb unbedingt in den Programmeinstellungen die automatische Aktivierung von Makros.
Wenn es trotz aller Vorsicht zu einer Infizierung mit Schadsoftware kommt, nehmen Sie den Rechner unverzüglich vom Netz.
Überprüfen Sie Ihr Rechnersystem regelmäßig mit aktueller Anti-Viren-Software. Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf.

Sollte auf Ihrem Computersystem Schadsoftware eingeschleust worden sein, können Sie als betroffenes Unternehmen oder Behörde Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) erstatten.

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Telefonspam-Check vom April 2024

Gefährliche Fake-SMS: Betrug mit Online-Banking und Gerichtsdrohungen

KI-Helfer wie „Gemini“ im Alltag: Mehr als eine Spielerei

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Long Covid bei Kindern: Altersspezifische Belastung

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)