News-Trojaner-Warnung-1
Artyom Medvediev - iStock

Trojaner-Warnung: Vorsicht bei Rechnung per Mail

Ist bei Ihnen eine seltsame Mail mit einer angeblichen Rechnung eingegangen? Dann öffnen Sie nicht den Anhang! Es könnte sich um Schadsoftware handeln.

Softwareangriffe auch auf kleine und mittlere Betriebe

Derzeit flattern deutschlandweit gefälschte Rechnungen in die Mail-Postfächer kleiner und mittlererer Betriebe. Von entsprechenden Vorfällen berichten die Kollegen der Handwerkskammer Cottbus und auch das LKA Baden-Württemberg auf ihrer Website.

Die Mails stammen scheinbar von Kollegen oder Geschäftspartnern, Betriebe berichten aber auch von angeblichen Telekom-Rechnungen. Die Anschreiben sind in überraschend gutem Deutsch verfasst und erzählen eine kurze Geschichte von einer angeblichen Rechnungskorrektur oder einer Reklamation wegen falscher Mehrwertsteuer. Eines haben die Mails aber alle gemeinsam:

Sie enthalten im Anhang eine *.doc-Datei, die das System beim Öffnen mit einer Schadsoftware infiziert. Öffnen Sie diese daher auf keinen Fall!

Die Datei enthält Makros, zu deren Aktivierung der Empfänger mit einem Trick verleitet werden soll: Angeblich handele es sich um ein Dokument in der Online-Version „Office 365“ – und um es anzusehen, müsse man auf „Enable content“ klicken. Wer das tut, aktiviert allerdings ein Makro, das im Hintergrund via Powershell Schadsoftware aus dem Internet lädt und startet. In einem von heise online analysierten Fall war das die auf Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware Emotet.

Antiviren-Software schützt kaum

Antiviren-Software schützt derzeit nicht ausreichend vor dieser Gefahr: Oft wird die *.doc-Datei und auch die nachgeladene Malware für sauber erklärt. Am besten schützt man sich daher, indem man keine Office-Dateien öffnet, die einen via Mail erreichen. Und auf gar keinen Fall sollte man der Aktivierung der Makros zustimmen – auch wenn es noch so plausibel erscheint. Denn oft klärt auch schon ein kurzer Rückruf beim Kollegen, dass dieser nichts von der angeblich von ihm stammenden Mail weiß.

Neun weitere Tipps zur IT-Sicherheit finden Sie auf unserer Sonderseite zum Tag der Computersicherheit am 30. November.

Hacker in front of his computer Schlagwort(e): hacker, hacking, computer, security, internet, cyber, crime, laptop, data, identity, hack, theft, virus, thief, criminal, password, network, attack, programmer, code, technology, anonymous, stealing, spy, information, safety, protection, web, danger, fraud, digital, online, scam, secure, firewall, system, steal, illegal, privacy, cyberspace, man, unknown, guy, male, hoodie, hiding, beard, night, working, hacker, hacking, computer, security, internet, cyber, crime, laptop, data, identity, hack, theft, virus, thief, criminal, password, network, attack, programmer, code, technology, anonymous, stealing, spy, information, safety, protection, web, danger, fraud, digital, online, scam, secure, firewall, system, steal, illegal, privacy, cyberspace, man, unknown, guy, male, hoodie, hiding, beard, night, working
Yeko Photo Studio - fotolia.com

Thomas-Gebhardt-2

Thomas Gebhardt

Beauftragter für Innovation und Technologietransfer (BIT), Schwerpunkt Digitalisierung

Heilbronner Straße 43
70191 Stuttgart