Aktuell verzeichnet die Polizei ein enorm gestiegenes Aufkommen von E-Mails mit versandten Rechnungen

Bei dieser Betrugs-Masche berichtet Stuttgarter Nachrichten gaukeln die Täter mit technischen Mitteln dem Empfänger einen vertrauten Absender vor, sodass dieser sich in Sicherheit wiegt. Bei diesem Betrug geht die Gefahr von den Anhängen einer E-Mail aus, zum Teil geben die Betrüger unter anderem auch die Änderung der Rechnungsanschrift oder der Bankverbindung vor und verweisen auf ein, an der E-Mail, angehängtes Word-Dokument.

Quelle: https://www.stuttgarter-nachrichten.de/inhalt.lka-warnt-vor-schadsoftware-angebliche-e-mail-rechnung-spielt-trojaner-auf-den-rechner.a0fa5ed5-20d5-4ce7-bd35-8f8514ee2744.html

Schadstoffsoftware durch gefälschte E-Mails

Was befindet sich im Anhang?

Nach Anklicken der Datei, die sich im Anhang der E-Mail befindet und oftmals als „Rechnung.doc“ bezeichnet ist, startet sich das auf dem Rechner installierte Programm für die Textverarbeitung. In der Regel öffnet sich im nächsten Schritt ein Dialogfenster mit dem Hinweis, dass sogenannte „Makros“ im Dokument enthalten sind und diese bei neueren Office-Programm-Versionen standardgemäß – aus Sicherheitsgründen – nicht aktiviert sind. Nun wird der Benutzer gefragt, ob diese sogenannten Makros manuell aktiviert werden sollen, weist aber zeitgleich auf das etwaige Sicherheitsrisiko hin.

An dieser Stelle kommt die zumeist zu große Sorglosigkeit vieler Anwender im Umgang mit Word-Dokumenten ins Spiel. Die E-Mail-Verfasser nutzen diese Naivität aus und animieren die Adressaten zur Aktivierung der Makros, sodass die, im Word-Dokument befindlichen, Programmcodes ausgeführt werden. Durch das Herunterladen der Datei wird eine Malware auf den Rechner gespeist und selbstständig gestartet. Das Unglück nimm seinen Lauf.

Das Landeskriminalamt Baden-Württemberg rät, um sich vor solchen Angriffen auf die Computersysteme zu schützen, zu Folgendem:

  • Beim Umgang mit Word-Dokumenten ist zur äußersten Vorsicht geraten und das nicht nur bei fremden Absender-Adressen
  • Sollten Sie dennoch eine solche Anlage geöffnet haben, vermeiden Sie es unter allen Umständen die „Makros“ zu aktivieren, selbst wenn Sie dazu aufgefordert werden.
  • Um der Gefahr bei älteren Office-Versionen entgegen zu wirken, die solche „Makros“ innerhalb von Dokumenten noch automatisch öffnen, sollten Sie in den Programmeinstellungen die Aktivierung von Markos unbedingt deaktivieren.
  • Nehmen Sie den Computer und alle weiteren sich im Netz Befindlichen auf der Stelle vom Netz, wenn es trotz aller Vorsicht zu einer Infizierung mit Malware kommt.
  • Verwenden Sie regelmäßig Anti-Viren-Software, um Ihr Rechnersystem regelmäßig zu überprüfen.
  • Erstellen Sie in regelmäßigen Zeitabständen Backups und bewahren Sie diese auf externen Systemen wie Festplatten auf.

Was Sie als betroffene Behörde oder Unternehmen machen können

Als betroffene Behörde oder betroffenes Unternehmen können Sie Anzeige bei der ZAC, der Zentralen Ansprechstelle Cybercrime, erstatten, sie dient als Dreh und Angelpunkt für die Wirtschaft und Behörden in allerlei Belangen als Ansprechpartner rund um das Thema Cybercrime.