IT + Kommunikation -

Antiviren-Software schützt kaum Tückische Falle: Diesen E-Mail-Anhang auf keinen Fall öffnen

Betriebe berichten derzeit vermehrt von E-Mails mit angehängtem Word-Dokument in ihrem Postfach. Absender: Kriminelle, die sich meist als Kollegen oder Geschäftspartner ausgeben. Die Nachrichten sind in gutem Deutsch verfasst – und gerade deshalb so tückisch.

In tadellosem Deutsch täuschen Betrüger Gegebenheiten vor, die auf den ersten Blick gar nicht so abwegig erscheinen. Ein Geschäftspartner mahnt eine ausstehende Zahlung an, ein Kollege leitet eine Rechnungskorrektur weiter, ein Kunde meldet sich wegen einer falsch ausgewiesenen Mehrwertsteuer. Mehrere Betriebe berichten zudem von angeblichen Telekom-Rechnungen.

Der Inhalt variiert, was alle E-Mails gemeinsam haben, ist der Anhang. Dieser ist immer ein Word-Dokument. Als Dateinamen wählen die Kriminellen Titel wie "Rechnung.doc". Besonders tückisch: Absender sind oftmals E-Mail-Adressen, mit denen der Empfänger kürzlich Kontakt hatte. Wie das Landeskriminalamt Baden Württemberg berichtet, machen Betrüger mit dieser Masche derzeit Jagd auf kleine und mittlere Betriebe. Ihr Ziel: Passwörter abgreifen und die Konten von Online-Banking-Kunden plündern.

Achtung: So gelangt der Trojaner auf Ihren Rechner

Damit die Falle zuschnappt, muss der Empfänger zunächst aktiv werden. Das reine Öffnen der E-Mail richtet in der Regel noch keinen Schaden an. Gefährlich wird es, sobald die gefälschte Rechnung geöffnet wird. Um die Datei ansehen zu können, muss der Nutzer zunächst in einem Dialogfenster bestätigen, dass Makrofunktionen aktiviert werden dürfen. Wer dem zustimmt, setzt die Infizierung in Gang. Im Hintergrund lädt ein Makro die sogenannte Emotet-Schadsoftware aus dem Internet und startet diese. Besondere Vorsicht ist bei älteren Office-Versionen geboten. Diese aktivieren "Makros" innerhalb von Dokumenten automatisch, der Emotet-Trojaner wird also allein durch das Öffnen der Datei auf den Rechner gespielt. Es sei denn die automatische Aktivierung wurde in den Einstellungen unterbunden.

Der Trick ist erfolgreich. Absender und Text wirken auf den ersten Blick seriös. Auch Antiviren-Programme schützen den Empfänger nicht immer. Viele bekannte Viren-Scanner erklären das Word-Dokument und auch die nachgeladenen Malware-Programme für sauber, wie ein Test bei VirusTotal ergab.

Rechnungs-Trojaner: Was, wenn ich den Anhang geöffnet habe?

Der beste Schutz vor einer Infizierung ist daher Achtsamkeit. Unaufgefordert zugesendete Word-Dokumente sollten Empfänger kritisch hinterfragen. Ein Anruf beim Kollegen kann für Klarheit sorgen. Keinesfalls sollten bei entsprechenden Dokumenten die Makrofunktionen aktiviert werden. Wer bereits in die Falle getappt ist, sollte den Rechner unverzüglich vom Netz nehmen und Anzeige bei der Zentralen Ansprechstelle für Cybercrime (ZAC) erstatten. fre

© deutsche-handwerks-zeitung.de 2018 - Alle Rechte vorbehalten