Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor E-Mails mit Office-Dokumenten im Anhang, die Malware verbreiten können. Laut der Meldestelle sind in den letzten Wochen vermehrt derartige Nachrichten im Umlauf.
Schädliche Office-Dokumente, die als Dateianhänge von E-Mails verschickt werden, sorgen seit dem 10. Januar für einen «massiven» Anstieg von entsprechenden Meldungen beim Nationalen Zentrum für Cybersicherheit (NCSC), wie es einer Mitteilung heisst. Die Meldestelle empfiehlt Nutzenden, verdächtige Mails unter antiphishing.ch zu melden.
Für die Verbreitung der gefälschten Nachrichten setzen die Absender offenbar auch auf Social Engineering-Methoden. So verwenden sie für den Versand laut NSCS teilweise frühere E-Mail-Kommunikationen des Empfängers. Die Absicht dahinter ist es, auf diese Weise das Vertrauen der Empfängerinnen und Empfänger zu gewinnen und sie zu unvorsichtigen Handlungen zu veranlassen. Gelingt das Vorhaben und der Mail-Anhang wird geöffnet, wird Malware installiert.
System-Zugänge der Opfer werden weiterverkauft
Dokumente der verbreiteten Office-Programme Word und Excel sind beliebte Datei-Anhänge für derartige Malware-Angriffe. Weil sie sind in den Augen der meisten Nutzenden unverdächtig sind, ist die Bereitschaft, darauf zu klicken, hoch. Die Gefahr versteckt sich dabei meist in den Makros. Das NSCS empfiehlt deshalb, deren standardmässige Ausführung zu blockieren. Der Klick auf einen gefälschten Dateianhang kann ansonsten dazu führen, dass der eigene Rechner oder sogar ganze Systeme mit Malware infiziert werden.
Lukratives Ziel der Attacken sind oft Unternehmen, denn Zugänge zu infiltrierten Netzwerken können für gutes Geld im Darknet verkauft werden. Die Käufer nutzen sie, um beispielsweise Daten der betroffenen Unternehmen mittels Ransomware in Geiselhaft zu nehmen und Lösegelder zu fordern. Laut den Angaben des NCSC waren gefälschte Office-Dokumente in der Vergangenheit Einfallstore für zahlreiche bekannte Malware-Familien, wie «Qbot» ,«TrickBot» oder «Emotet».
Antivirensoftware erkennt gefälschte E-Mails
Ein wirksames Mittel gegen E-Mails mit schädlichen Anhängen, wie sie aktuell wieder häufig in den Inboxen landen, ist die Installation eines effizienten Virenschutzes. Programme, wie Bitdefender, erkennen verdächtige Nachrichten und filtern Sie heraus, bevor Nutzende überhaupt die Gelegenheit haben, auf einen gefährlichen Anhang zu klicken. Auf diese Weise gewährleisten sie ein grundlegendes Sicherheitsniveau – sowohl von privat genutzten Rechnern, als auch von Unternehmensnetzwerken.
