Wie Malware E-Mail-Spamfilter umgeht
Das BACS registriert aktuell weniger Meldungen zu Schadsoftware-Angriffen. Die gemeldeten Fälle zeigen jedoch, wie sich die Angriffsmethoden weiterentwickeln.
Das Bundesamt für Cybersicherheit (BACS) hat im ersten Halbjahr nur 182 Meldungen bezüglich Schadsoftware erhalten. Diese Meldungen würden nur etwa 0,4 Prozent aller in dieser Zeit eingegangenen Meldungen ausmachen. Dazu gebe es zwei mögliche Interpretationen, teilt das BACS mit: Bestenfalls seien Antivirenprogramme und Spamfilter besser geworden. Schlimmstenfalls wären die Angriffe bereits so trickreich, dass man sie kaum noch bemerke.
Ein Beispiel für aktuelle Versuche, Malware zu installieren, ist die falsche Intrum-Rechnung. In diesen Fällen fälschen die Täter eine E-Mail des Inkassounternehmens Intrum - im Anhang: ein vermeintliches PDF mit angeblicher QR-Rechnung. Das PDF ist aber tatsächlich eine HTML-Datei, welche beim Öffnen darum bittet, Javascript zu aktivieren. Zu diesem Zweck solle man die Tastenkombinationen "Windows+R" und und "Ctrl+V" drücken. Beim Laden der HTML-Datei werde allerdings ein bösartiges Powershell-Skript in die Zwischenablage des Computers kopiert - und die Tastenkombination "Ctrl+V" fügt den bösartigen Befehl aus der Zwischenablage in dieses Fenster ein. Danach verbindet sich der Computer mit einem Server der Angreifer und eine Schadsoftware wird heruntergeladen und installiert.
Das andere Beispiel ist eine angebliche Zahlungsaufforderung von der UBS. Auch hier geschieht der Angriff per E-Mail-Anhang. Der Anhang enthält ein passwortgeschütztes PDF. Mit dem Passwort in der Mail könne man das PDF öffnen, in dem man dann einen Link zu einem Onedrive-Dokument findet. Wer den Link anklickt, erhält eine Archivdatei, auf der sich eine sogenannte "Batch"-Datei befindet. Diese Textdatei beginnt anschliessend, wie im ersten Beispiel, Befehle auszuführen und Daten zu stehlen. Durch den passwortgeschützten Anhang werde in diesem Beispiel der Spamfilter umgangen, erklärt das BACS.
Das Bundesamt empfiehlt, nicht auf Links in E-Mails oder Textnachrichten zu klicken. Bei Mahnungen solle man sich mit dem rechnungsstellenden Unternehmen in Verbindung setzen, um die Mahnung zu verifizieren. Wenn Malware bereits installiert sei, könne ein Computerfachgeschäft weiterhelfen. Nach einer Neuinstallation solle man ausserdem für jeden Onlinezugang, also etwa fürs E-Mail-Konto oder für soziale Netzwerke, die Zugangsdaten ändern.
Wenn diese den Computer neu aufgesetzt haben, solle man bei allen Online-Zugängen neue Passwörter setzen.
Weitere Massnahmen und Tipps vom BACS, wie Sie sich gegen Cyberattacken schützen, finden Sie in diesem Artikel.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
BIT schreibt neue Public-Cloud-Dienste aus
KI-Agenten gefährden die Unternehmenssicherheit
Back on-prem: Die Renaissance hybrider Sicherheitsarchitekturen
Meta trackt Maus- und Tastaturaktionen seiner US-Mitarbeitenden
Microsoft veröffentlicht Notfall-Sicherheitsupdate
Airlock IAM as a Service - Sicherheit aus der Cloud
Wie der neue CEO Aveniq zu neuen Geschäftsfeldern führen will
Effizienz frisst Datensouveränität – die Bilanz der Schatten-KI
Noser Group kann Umsatz und Profitabilität weiter steigern
