Schadsoftware durch angebliche E-Mail-Rechnungen von vermeintlich bekannten Absendern

Wie das Landeskriminalamt Baden-Württemberg berichtet, wird aktuell ein erhöhtes  Aufkommen von elektronisch versandten angeblichen Rechnungen verzeichnet.

Die Gefahr geht von den im E-Mail-Anhang befindlichen WordDokumenten aus.

Teilweise geben die Täter auch die Änderung der Rechnungsanschrift oder der  Bankverbindung vor und verweisen ebenfalls auf ein im Anhang befindliches Word-Dokument.

Die Täter fälschen mit technischen Mitteln die Absender-E-Mail-Adresse und täuschen bekannte Absender vor, um die Empfänger so in Sicherheit zu wiegen.

Phishing per Download

Die häufig als „Rechnung.doc“ bezeichnete Datei in der Anlage startet nach Anklicken das auf dem Rechner installierte Programm für Textverarbeitung.

Dieses öffnet dann in der Regel ein Dialogfenster mit dem Hinweis, dass so genannte  „Makros“ im Dokument enthalten sind. Makrofunktionen sind bei neueren Versionen der Office-Programme aus Sicherheitsgründen standardmäßig nicht aktiviert.

Das Programm erfragt vom Benutzer, ob Makros manuell aktiviert werden sollen und weist zusätzlich auf das Sicherheitsrisiko hin.

Die E-Mail-Verfasser nutzen hier die Sorglosigkeit vieler Anwender im Umgang mit WordDokumenten aus und animieren die Adressaten zur Aktivierung der Makros. Dies führt in diesem Fall zur Ausführung von im Word-Dokument enthaltenen Programmcodes.

Über das Internet wird Schadsoftware auf den betreffenden Rechner heruntergeladen und automatisch gestartet.

Um sich vor derartigen Angriffen auf Ihre Computersysteme zu schützen, rät das Landeskriminalamt Baden-Württemberg:

  • Seien Sie äußerst vorsichtig im Umgang mit Word-Dokumenten, die Ihnen als E-MailAnhang geschickt werden. Dies gilt auch bei bekannter Absender-Adresse.
  • Wenn Sie eine derartige Anlage dennoch öffnen, unterlassen Sie unbedingt das Aktivieren von „Makros“ in Ihrem Textverarbeitungsprogramm, auch wenn Sie dazu aufgefordert werden.
  • Ältere Office-Versionen aktivieren „Makros“ innerhalb von Dokumenten automatisch. Deaktivieren Sie deshalb unbedingt in den Programmeinstellungen die automatische Aktivierung von Makros.
  • Wenn es trotz aller Vorsicht zu einer Infizierung mit Schadsoftware kommt, nehmen Sie den Rechner unverzüglich vom Netz.
  • Überprüfen Sie Ihr Rechnersystem regelmäßig mit aktueller Anti-Viren-Software. Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf.

Sollte auf Ihrem Computersystem Schadsoftware eingeschleust worden sein, können Sie als betroffenes Unternehmen oder Behörde Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) erstatten.


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)