Office 365-Trojaner: bitte nicht öffnen!

In Deutschland sind derzeit im grossen Stil gefälschte Rechnungen im Umlauf, die via E-Mail verschickt werden. Absender sind Kollegen, Familienmitglieder oder Geschäftspartner. Wer die .doc-Dateien öffnet, installiert sich Malware. Es dürfte nur eine Frage der Zeit sein, bis die E-Mails auch in der Schweiz auftauchen.

Die E-Mails sind besonders gefährlich, weil der Absender vertrauenswürdig scheint und der Text der Nachrichten-Mails in sauberem Deutsch verfasst ist und zudem glaubhaft klingt. Laut dem Online-Portal heise.de geht es im Inhalt um Rechnungskorrekturen oder Reklamationen wegen fehlerhafter Mehrwertsteuer. Die E-Mails erhalten einen Dateianhang mit der Endung .doc, der mit Office 365, der Online-Version der Software von Microsoft, erstellt worden sein soll.

Nur Windows-Rechner betroffen

Nutzer, die versuchen, den Anhang zu öffnen, werden in einem sich öffnenden Office 365-Bildschirm zuerst zur Aktivierung der Makros aufgefordert. Um das Dokument anzusehen, sei es erforderlich, zuerst auf «Enable editing» und anschliessend auf «Enable content» zu klicken, heisst es. Wer tatsächlich klickt, aktiviert gemäss heise.de ein Makro, worauf im Hintergrund via Powershell eine Schad-Software aus dem Internet nachgeladen und gestartet wird. Dies kann offenbar unterschiedliche Malware sein, darunter beispielsweise Emotet, eine Schad-Software die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisiert ist.

Von den möglichen, üblen Folgen der Attacke betroffen sind nur Windows-Rechner, auf iOS-Geräten, die mit Office 365 genutzt werden, installiert sich keine Malware, auch wenn der Dateianhang geöffnet wird.

Bitdefender schützt vor Malware

Antiviren-Software mit einem Malware-Scanner, wie beispielsweise Bitdfender, kann Geräte vor derartigen Angriffen schützen. Durch die Prüfung aller aufgerufenen Dateien und E-Mail-Nachrichten bietet Bitdefender durchgehenden Echtzeitschutz vor einer Vielzahl von Malware-Bedrohungen. Dies bei minimaler Beeinträchtigung der Systemperformance.

Die beste Massnahme, mit der Nutzer sich gegen die aktuelle Attacke schützen können, ist es jedoch, grundsätzlich keine Office-Dateien zu öffnen, die per E-Mail empfangen werden. Auch Makros sollten niemals installiert werden, auch wenn Nachricht und Absender absolut vertrauenswürdig aussehen.