Vertrauenswürdiger Absender, glaubhafter Text in gutem Deutsch – und trotzdem handelt es sich bei der angehängten Rechnung um einen Trojaner.
Momentan schwappt wieder eine große Welle an gefälschten Rechnungen durch das Internet. Inzwischen dürfte wohl fast jeder in seinem Posteingang mindestens eine Mail mit einer angehängten „Rechnung“ gefunden haben. Die Mails – meist in gutem Deutsch verfasst – stammen oft auf den ersten Blick von Kollegen, Geschäftspartnern oder Freunden. Allen Mails gemeinsam ist der beigefügte Anhang: eine DOC-Datei, die versucht, das System mit Schad-Software zu infizieren!
Der Trick mit Makros in DOC-Dateien ist nicht neu und findet schon längere Zeit Verwendung. Neu ist jedoch, dass die kriminellen Absender offenbar eine gut sortierte Adressliste verwenden und zum Teil mit erschreckender Präzision logische Zusammenhänge zwischen Absendern und Empfänger herstellen. Besondere Aufmerksamkeit beim Abarbeiten des Maileingangs ist daher gefragter den je.
Makros nicht aktivieren
Verwendet man Microsoft Office mit Standardeinstellungen erscheint u.a. vor dem Ausführen von Makros eine deutlich sichtbare, gelbe Hinweisleiste. Es ist also besondere Aufmerksamkeit geboten, sobald diese Leiste erscheint.
Bei Dateien aus externer Quelle gilt grundlegend die Empfehlung, Makros nicht auszuführen!
Einige DOC-Dateien gaukeln vor, in einer Online-Version von „Office 365“ erstellt worden zu sein. Um die Datei ansehen zu können, müsse man die Datei zunächst bearbeitbar machen und schlussendlich „Enable content“ anklicken. Achtung: Tut man dies, hat man der Schadsoftware Tür und Tor geöffnet.
Anti-Viren-Software schützt kaum
Bislang bietet aktuelle Schutzsoftware keinen ausreichenden Schutz vor diesem „Angriffsszenario“. Die meisten Anti-Viren-Programme erklären die angehängte DOC-Datei für „sauber“. Man sollte daher nicht darauf vertrauen, dass das via Makro gesteuerte Nachladen der Malware tatsächlich entdeckt und verhindert wird.
Am Besten schützt man sich, indem man Office-Dateien nicht öffnet, die einen über Mail erreichen. Da dies aber nicht immer möglich ist, sollte zumindest der Aktivierung von Makros auf keinen Fall zugestimmt werden – auch wenn es noch so plausibel erscheint.
Plausibilität ist wichtig
Bei jeder Mail mit Anhang empfiehlt es sich kurz zu überlegen, ob die Eckpunkte „Absender, Betreff, Nachricht und Anhang“ plausibel erscheinen. Beim geringsten Verdacht lohnt es sich, die Nachricht mit Kollegen/Freunden zu besprechen bzw. diese sofort zu löschen.
Rechnungen von Geschäftspartnern können beispielsweise nur dann plausibel erscheinen, wenn tatsächlich eine geschäftliche Beziehung besteht. Hingegen gelten Rechnungen von Freunden und gemeinnützigen Organisationen sicherlich nur in den wenigsten Fällen als plausibel.
Diese Denkweise gilt Selbstverständlich für jede Form angehängter Dateien sowie für jedes erdenkliche Thema. Jede Abweichung vom normalen und bekannten Vorgehen sollte zunächst Zweifel auslösen.