Schadsoftware durch angebliche E-Mail-Rechnungen
Achtung, Absender ist bekannt
Die Polizei verzeichnet aktuell ein erhöhtes Aufkommen von elektronisch versandten angeblichen Rechnungen. Die Gefahr geht von den im E-Mail-Anhang befindlichen Word-Dokumenten aus. Teilweise geben die Täter auch die Änderung der Rechnungsanschrift oder der Bankverbindung vor und verweisen ebenfalls auf ein im Anhang befindliches Word-Dokument. Die Täter fälschen mit technischen Mitteln die Absender-E-Mail-Adresse und täuschen bekannte Absender vor, um die Empfänger so in Sicherheit zu wiegen.
Die häufig als "Rechnung.doc" bezeichnete Datei in der Anlage startet nach Anklicken das auf dem Rechner installierte Programm für Textverarbeitung. Dieses öffnet dann in der Regel ein Dialogfenster mit dem Hinweis, dass so genannte "Makros" im Dokument enthalten sind. Makrofunktionen sind bei neueren Versionen der Office-Programme aus Sicherheitsgründen standardmäßig nicht aktiviert. Das Programm erfragt vom Benutzer, ob Makros manuell aktiviert werden sollen und weist zusätzlich auf das Sicherheitsrisiko hin.
Die E-Mail-Verfasser nutzen hier die Sorglosigkeit vieler Anwender im Umgang mit Word-Dokumenten aus und animieren die Adressaten zur Aktivierung der Makros. Dies führt in diesem Fall zur Ausführung von im Word-Dokument enthaltenen Programmcodes. Über das Internet wird Schadsoftware auf den betreffenden Rechner heruntergeladen und automatisch gestartet. Um sich vor derartigen Angriffen auf Ihre Computersysteme zu schützen, rät das Landeskriminalamt Baden-Württemberg:
- Seien Sie äußerst vorsichtig im Umgang mit Word-Dokumenten, die Ihnen als E-Mail-Anhang geschickt werden. Dies gilt auch bei bekannter Absender-Adresse.
- Wenn Sie eine derartige Anlage dennoch öffnen, unterlassen Sie unbedingt das Aktivieren von "Makros" in Ihrem Textverarbeitungsprogramm, auch wenn Sie dazu aufgefordert werden. Ältere Office-Versionen aktivieren "Makros" innerhalb von Dokumenten automatisch. Deaktivieren Sie deshalb unbedingt in den Programmeinstellungen die automatische Aktivierung von Makros.
- Wenn es trotz aller Vorsicht zu einer Infizierung mit Schadsoftware kommt, nehmen Sie den Rechner unverzüglich vom Netz.
- Überprüfen Sie Ihr Rechnersystem regelmäßig mit aktueller Anti-Viren-Software.
- Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf.
Sollte auf Ihrem Computersystem Schadsoftware eingeschleust worden sein, können Sie
als betroffenes Unternehmen oder Behörde Anzeige bei der Zentralen Ansprechstelle
Cybercrime (ZAC) erstatten.
Zur Übersicht