Bund warnt vor schädlichen Office-Dokumenten in E-Mails – was tun?


Die Melde- und Analysestelle Informationssicherung (MELANI) hat letzten Freitag eine Warnung vor schädlichen Office-Dokumenten in Mailanhängen publiziert. Die Zahl von Spam-Kampagnen mit schädlichen Microsoft-Office-Dokumenten habe sich in den vergangenen Wochen rapide erhöht. Mittlerweile werden fast täglich Spam-Kampagnen beobachtet, welche das Ziel haben, Computer mit Schadsoftware (Malware) zu infizieren.

Bei der Schadsoftware, welche über diesen Angriffsvektor verbreitet wird, handelt es sich üblicherweise um Locky (Ransomware) oder Dridex (eBanking-Trojaner). Während die Schadsoftware Locky Dateien auf dem Computer des Opfers verschlüsselt und die Opfer danach erpresst, hat es Dridex auf die eBanking Konti von Schweizer Internet-Nutzern abgesehen. Derzeit stehen Kunden von mehreren Schweizer Banken im Visier von Dridex.

Die Angriffe erfolgen jeweils über sogenannte Makros. Microsoft hat deshalb das Ausführen von unsignierten Makros standardmässig deaktiviert. Nun versuchen die Angreifer, die Empfänger der E-Mails zu überzeugen, Makros zu aktivieren. MELANIE rät dazu, niemals Makros in Office-Dokumenten auszuführen, die via E-Mail zugesendet werden.

Wie können Sie sich zusätzlich vor Angriffen durch schädliche Office-Dokumente schützen? MELANI gibt dazu Empfehlungen ab. Kunden der Swiss Business Cloud von youngsolutions sind Sie dabei bereits in einigen Punkten abgesichert.

Was wird durch die Swiss Business Cloud abgedeckt?

  • Als Kunde von youngsolutions ist Ihr Virenschutz stets auf dem aktuellsten Stand. Sie sind dadurch bestmöglich vor Malware geschützt.
  • Die youngsolutions erstellt regelmässig eine Sicherungskopie (Backup) Ihrer Daten. Auf diese könnten Sie im Notfall zurückgreifen.
  • Potenziell schädliche E-Mail-Anhänge werden bereits auf Ihrem E-Mail-Gateway bzw. durch den Spam-Filter blockiert und gefiltert.
  • Es werden sämtliche E-Mail-Anhänge blockiert, die Makros enthalten (z.B. Word-, Excel- oder PowerPoint-Anhänge, die Makros enthalten).

Ohne aktuellen Virenschutz und regelmässige Backups können Angriffe durch Malware schwere Folgen haben. In der Swiss Business Cloud von youngsolutions sind Ihre Geschäftsdaten bestmöglich geschützt. Weitere Infos.

Was können Sie selber gegen schädliche Office-Dokumente tun?

  • Seien Sie grundsätzlich vorsichtig im Umgang mit Office-Dokumenten. Öffnen Sie keine Office-Dokumente von unbekannten oder verdächtigen Absendern, fragen Sie im Zweifelsfall beim Absender telefonisch nach.
  • Seien Sie generell skeptisch gegenüber unerwarteten E-Mails (z.B. Rechnungen, Bestellungen etc.) oder E-Mails von unbekannten Absendern. Fragen sie im Zweifelsfall beim Absender telefonisch nach.
  • Verwenden Sie für die Visierung von Zahlungen via eBanking eine Kollektivunterschrift (jede Zahlung muss somit von zwei verschiedenen eBanking-Verträgen bzw. Logins genehmigt werden, was das Risiko einer betrügerischen Zahlung massiv reduziert).
  • Verwenden Sie für eBanking einen dedizierten Computer, welchen Sie ausschliesslich für eBanking verwenden (kein Surfen, kein Lesen von E-Mails etc.).

Weiterführende Informationen

 

Quelle: MELANI 

Young Solutions Quality Young Solutions Quality Young Solutions Quality
Young Solution Certfication Young Solution Certfication Young Solution Certfication Young Solution Certfication Young Solution Certfication Young Solution Certfication