Malware in E-Mails von bekannten Absendern
Wenn Sie solche oder ähnliche Meldungen beim Öffnen einer Datei wie einer Rechnung sehen, sollten Sie wirklich genau darüber nachdenken, ob Sie Makros zulassen wollen und somit der Datei Zugriff auf Ihren Rechner geben.
“Ihre Rechnung können Sie jetzt abrufen”
So, oder so ähnlich werden aktuell viele Trojaner verbreitet, die sich in angeblichen Rechnungen verstecken. Das tückische daran: der Absender scheint ein bekannter Kontakt, also ein Kunde, Mitarbeiter, Freund oder Verwandter zu sein. Auch von großen Unternehmen wie der Telekom wurden scheinbar solche Mails versendet. In den E-Mails geht es oft um angeblich nicht beglichene Rechnungen, Rechnungskorrekturen oder Reklamationen wegen falsch berechneter Mehrwertsteuer.
Die im Mail angehängte Datei mit der Endung .doc – also eine Word-Datei, wurde angeblich mit der Online-Version von “Office 365” erstellt.
Beim öffnen der Datei in Office 365 erscheint eine zumeist englische Warnmeldung mit dem Hinweis Makros für die Datei zu aktivieren und den Inhalt der Datei freizugeben (“Enable content”) . Wer diesen Anweisungen folgt, könnte sich mit einer Schadsoftware infizieren! Im Hintergrund wird eine Schad-Software aus dem Internet nachgeladen und gestartet wie z.B. die für Passwort-Diebstahl und Online-Banking-Betrug spezialisierte Malware “Emotet”.
Das Problem: Die meiste Antiviren-Software schützt kaum
Viele Antiviren-Lösungen können derzeit nicht ausreichend vor dieser Gefahr schützen. Die statische Erkennungsquote ist erschreckend niedrig; viele bekannte Antiviren-Programme erklären die .doc-Datei und auch die nachgeladenen Malware-Programme für nicht schädlich. Das solche Schutzsoftware beim Öffnen des Dokuments und der fatalen zwei Klicks zur Makro- und Datenfreigabe trotzdem einen Trojaner- oder Virusbefall verhindert ist unwahrscheinlich.
Der einfachste Schutz ist nach wie vor keine Office-Dateien zu öffnen, die einen via Mail erreichen. Und auf gar keinen Fall sollte man jemals ungeprüft der Anforderung nachkommen, Makros zu aktivieren – auch wenn es noch so ungefährlich scheint oder der Absender ansonsten vertrauenswürdig ist. Ein kurzer Rückruf oder Nachfrage per E-Mail beim Absender, löst oft schnell die Frage, ob die angebliche Mail von ihm stammt. Denn vergessen Sie nicht, auch der PC einer sonst vertrauenswürdigen Person kann versucht sein und E-Mails ohne sein Wissen versenden.
Unsere Empfehlung: “Adaptive Defense” von Panda Security
Wie unsere internen Tests bereits gezeigt haben, erkennt die Software Adaptive Defense von unserem Partner Panda Security die gefälschten Mails zuverlässig und löscht diese schlichtweg. Damit sind Sie vor einem Trojaner-Befall geschützt und selbst unvorsichtige Mitarbeiter können dem Schädling nicht Tür und Tor öffnen. Da Adaptive Defense nicht wie andere Antivirensoftware nach bekannten oder ähnlichen Schädlingssignaturen sucht, sondern zwischen erlaubtem und unerwünschtem Verhalten unterscheidet, können sich Malware-Programmierer noch so trickreiche Übertragungswege ausdenken. Auf einem Adaptive-Defense-geschütztem System kann solche Malware schlicht nicht ausgeführt werden, selbst wenn es ein Mitarbeiter drauf anlegen würde.
Wenn Sie mehr über Panda Adaptive Defense erfahren möchten nehmen Sie mit uns Kontakt auf. Wir beraten Sie gerne auch in allen weiteren Fällen von Hacker- und Virenangriffen.
