Warnmeldung für Unternehmen und Behörden

Schadsoftware durch angebliche E-Mail-Rechnungen von vermeintlich bekannten Absendern

Wie das Landeskriminalamt Baden-Württemberg berichtet, wird aktuell ein erhöhtes  Aufkommen von elektronisch versandten angeblichen Rechnungen verzeichnet.

Die Gefahr geht von den im E-Mail-Anhang befindlichen WordDokumenten aus.

Teilweise geben die Täter auch die Änderung der Rechnungsanschrift oder der  Bankverbindung vor und verweisen ebenfalls auf ein im Anhang befindliches Word-Dokument.

Die Täter fälschen mit technischen Mitteln die Absender-E-Mail-Adresse und täuschen bekannte Absender vor, um die Empfänger so in Sicherheit zu wiegen.

Phishing per Download

Die häufig als „Rechnung.doc“ bezeichnete Datei in der Anlage startet nach Anklicken das auf dem Rechner installierte Programm für Textverarbeitung.

Dieses öffnet dann in der Regel ein Dialogfenster mit dem Hinweis, dass so genannte  „Makros“ im Dokument enthalten sind. Makrofunktionen sind bei neueren Versionen der Office-Programme aus Sicherheitsgründen standardmäßig nicht aktiviert.

Das Programm erfragt vom Benutzer, ob Makros manuell aktiviert werden sollen und weist zusätzlich auf das Sicherheitsrisiko hin.

Die E-Mail-Verfasser nutzen hier die Sorglosigkeit vieler Anwender im Umgang mit WordDokumenten aus und animieren die Adressaten zur Aktivierung der Makros. Dies führt in diesem Fall zur Ausführung von im Word-Dokument enthaltenen Programmcodes.

Über das Internet wird Schadsoftware auf den betreffenden Rechner heruntergeladen und automatisch gestartet.

Um sich vor derartigen Angriffen auf Ihre Computersysteme zu schützen, rät das Landeskriminalamt Baden-Württemberg:

• Seien Sie äußerst vorsichtig im Umgang mit Word-Dokumenten, die Ihnen als E-MailAnhang geschickt werden. Dies gilt auch bei bekannter Absender-Adresse.
• Wenn Sie eine derartige Anlage dennoch öffnen, unterlassen Sie unbedingt das Aktivieren von „Makros“ in Ihrem Textverarbeitungsprogramm, auch wenn Sie dazu aufgefordert werden.
• Ältere Office-Versionen aktivieren „Makros“ innerhalb von Dokumenten automatisch. Deaktivieren Sie deshalb unbedingt in den Programmeinstellungen die automatische Aktivierung von Makros.
• Wenn es trotz aller Vorsicht zu einer Infizierung mit Schadsoftware kommt, nehmen Sie den Rechner unverzüglich vom Netz.
• Überprüfen Sie Ihr Rechnersystem regelmäßig mit aktueller Anti-Viren-Software. Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf.

Sollte auf Ihrem Computersystem Schadsoftware eingeschleust worden sein, können Sie als betroffenes Unternehmen oder Behörde Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC) erstatten.