Anzeige der Artikel nach Schlagwörtern: pishing

Vermutlich sind auch Sie einer der vielen Nutzer, die mit den Microsoft Office Produkten aufgewachsen sind. Word ist das Tool, wenn es um Textverarbeitung geht. Irgendwann im Bro, hat man frher oder spter Berhrungspunkte mit den Microsoft Softwareprodukten. 

Die Word Dateiendungen wie .doc oder .docx haben vermutlich von Ihnen viele bereits gesehen oder es kommt Ihnen bekannt vor. Aber wussten Sie, dass sich hinter diesen Dateiformaten nicht nur harmlose und tolle Texte verbergen knnen, sondern auch Trojaner und Viren? Durch die Office-Funktion Makros, ist es mglich, innerhalb der Produktenfamilie von Microsoft bestimmte menschliche Routineaufgaben zu automatisieren. 

Makros sind kleine Computerprogramme, welche aktiviert werden knnen, wenn Sie z.B. ein Word Dokument ffnen. Sobald Sie die Rohdatei von Word ffnen, dann haben Sie immer eine eingeschrnkte Ansicht und manchmal werden notwendige und gewnschte Felder und Funktionen nicht korrekt angezeigt. Indem Sie die Makros aktivieren, haben Sie dann den vollen Funktionsumfang. Sie erhalten dadurch die komplette Ansicht, die der Absender des Dokuments zuletzt abgespeichert hat. Dies sind auch die Vorteile von Word-Dokumenten. Sie knnen da weiterarbeiten, wo Ihr Gegenber aufgehrt hat, und knnen Dokumente nach Ihren Wnschen und Anforderungen anpassen. Sie haben immer die Rohdatei, damit Sie dann flexibel nderungen zu jeder Zeit vornehmen knnen.

Indem Sie jedoch die Aktivierung von Makros zulassen, erlauben Sie auch der Anwendung weitgehende Rechte fr ihr System. Viele Betrger nutzen die Gutglubigkeit der Nutzer aus und schleusen so Schadcode auf den Computer. Mittels Javascript werden dann weitere schdlichen Programme aus dem Internet auf Ihr Computer heruntergeladen. Ihr PC ist dann derart kompromittiert, dass ein weiteres Nutzen nicht mehr zu empfehlen ist. Die Schadsoftware verbreitet sich meistens zustzlich im eigenen Netzwerk, sodass alle Ihre Computer mit dem Trojaner befallen sein knnen. Es ist deshalb darauf zu achten, schnell zu handeln und keine Zeit zu verlieren. Nehmen Sie am besten komplett Ihren Router vom Strom und ziehen Sie die Stromkabel der betroffenen Computer. Fahren Sie die Computer ausnahmsweise nicht herunter, da die Verschlsselung meistens grtenteils beim Herunter- bzw. Hochfahren erfolgt. 

Seitdem Verschlsselungstrojaner immer mehr in den Focus geraten sind und sich fr die Betrger als lukrativ erwiesen haben, ist davon eher auszugehen, dass Sie nicht nur einen Trojaner einholen, sondern eher einen Verschlsselungstrojaner. Ihre Daten werden dann unwiderruflich verschlsselt und das Zahlen des Lsegeldbeitrags hilft Ihnen da auch wenig. Erstens knnen die Betrger die Zahlung nicht an den entsprechenden Opfer zuordnen und zweites untersttzen Sie dadurch der dubiosen Geschftspraktik der Hacker. 

Was kann ich dagegen tun? 

Als Nutzer knnen Sie sich damit intensiver beschftigen und so ihre Kollegen ber das Thema sensibilisieren. Leider gibt es hier kein klassisches Rezept, wie Sie sich am besten davor schtzen. Im Zweifel sollten Sie niemals unbekannte Anhnge ffnen und schon gar nicht Makros aktivieren. Leider gehen die Betrger professioneller voran als in den letzten Jahren. Es werden E-Mails von realen Personen verwendet, mit denen man eine E-Mail Verkehr hatte. Dadurch knnen auch erfahrene und technikaffine Personen, mit erhhtem Selbstbewusstsein, dazu verleitet werden, reflexartig, Anhnge zu ffnen. Darber hinaus werden die Schreiben so gut in echtem Deutsch verfasst, dass es nicht sofort ersichtlich fr den Anwender ist, dass es sich hierbei um eine geflschte E-Mail handelt.

Die neueren Office Pakete sind zwar besser geschtzt, da die bekannten Software-Schwachstellen bereits geschlossen wurden. Jedoch werden Lcken nicht immer sofort gepatcht und verffentlicht. Viele Nutzer benutzen noch alte Versionen von Microsoft Office und sind sich den Gefahren nicht bewusst. Ebenfalls werden stndig neue Bugs gefunden, sodass Sie nie sicher davon ausgehen knnen, dass es Sie nicht betreffen knnte. Achten Sie darauf, dass Sie stets die neuesten Aktualisierungen auf Ihrem Computer haben und berprfen Sie regelmig Office-Updates. 

Fazit: Auch wenn es altbekannte Techniken sind um den Nutzern einen grtmglichen Schaden anzurichten und Profit rauszuschlagen, knnen Sie mit einfachen Mitteln z.B. mit unserer Checkliste Ihre Sicherheit steigern. 

Unser Sicherheitscheck: 

Installieren Sie einen guten Virenscanner

Machen Sie regelmig Updates von ihrem Betriebssystem

berprfen und Aktualisieren Sie alle ihre Anwendungen wie Office

Seien Sie misstrauisch bei Makros in Office-Dokumenten

Lassen Sie ihre Dokumente immer als erstes scannen bevor Sie sie ffnen