Cyberkriminelle gehen mit Word-Makros auf Jagd
Die Melde- und Analysestelle Informationssicherung warnt vor mit Schadsoftware befallenen MS-Office-Files. Über Makros installieren diese Schadsoftware. Der Schutz ist oft einfach.
In einer Mitteilung hat die Melde- und Analysestelle Informationssicherung (Melani) vor schädlichen MS-Office-Dokumenten gewarnt. In letzter Zeit gingen vermehrt Meldungen von Spam-Kampagnen ein, die mit kompromittierten Office-Dokumenten Schadsoftware verbreiten, wie es in einer Mitteilung heisst. Oft wurden E-Banking-Trojaner und Ransomware verschickt, die Daten oder den ganzen Computer verschlüsselt.
Makros als Übeltäter
Die schadhaften Office-Dokumente versuchen über Makros, Schadprogramme auf dem Computer zu installieren. Da MS-Word Makros standardmässig unterdrückt, fordern die E-Mails die Empfänger im Text dazu auf, das Makro zuzulassen. Melani rät daher, niemals Makros von Dokumenten auszuführen, die per E-Mail verschickt wurden.
Auch sollten keine Anhänge von unbekannten Personen geöffnet werden. Im Zweifelsfall sollte beim Sender nachgefragt werden, auch wenn dieser bekannt sei.
Schutz oft einfach
Für den Schutz vor E-Banking-Angriffen sollten Unternehmen laut Melani eine Kollektivunterschrift verwenden. Jede Transaktion muss dabei von mindestens zwei Personen autorisiert werden. Dadurch könne das Risiko erheblich verringert werden. Die Banken bieten diese Funktion in der Regel an. Ein weiterer Tipp ist, bestimmte Computer einzig für Bankgeschäfte zu verwenden. E-Mails sollten dort nicht gelesen und auch keine Office-Dokumente geöffnet werden.
Der E-Mail-Spam-Filter sollte zudem Dokumente mit folgenden Endungen standardmässig blockieren.
- .js (JavaScript)
- .jar (Java)
- .bat (Batch file)
- .exe (Windows executable)
- .cpl (Control Panel)
- .scr (Screensaver)
- .com (COM file)
- .pif (Program Information File)
- .vbs (Visual Basic Script)
- .ps1 (Windows PowerShell)
Auch Office-Dokumente mit Makros sollten bereits im Spam-Filter hängenbleiben. Weiter Hinweise für Schutzmassnahmen finden sich auf der Website der Behörde.
Youtuber korrigiert abominablen Patzer des Jurassic-World-Design-Teams
Colocation-Anbieter Vaultica kommt nach Zürich
Parlament will Betrügern das Handwerk legen
Berner Datenschützer rügen Kamera-Attrappen und lenken in puncto MS Teams ein
Abraxas baut neue Steuerlösung für Graubünden
Update: EU lässt freiwillige Chatkontrollen auslaufen
Warum risikobasierte Governance der Schlüssel zur digitalen Souveränität ist
Swissbrain versucht sich an All-in-one-Lösung für KMUs
Angreifer nutzen kritische Lücke in Microsoft Sharepoint aus
