Cyberkriminelle gehen mit Word-Makros auf Jagd

In einer Mitteilung hat die Melde- und Analysestelle Informationssicherung (Melani) vor schädlichen MS-Office-Dokumenten gewarnt. In letzter Zeit gingen vermehrt Meldungen von Spam-Kampagnen ein, die mit kompromittierten Office-Dokumenten Schadsoftware verbreiten, wie es in einer Mitteilung heisst. Oft wurden E-Banking-Trojaner und Ransomware verschickt, die Daten oder den ganzen Computer verschlüsselt.

Makros als Übeltäter

Die schadhaften Office-Dokumente versuchen über Makros, Schadprogramme auf dem Computer zu installieren. Da MS-Word Makros standardmässig unterdrückt, fordern die E-Mails die Empfänger im Text dazu auf, das Makro zuzulassen. Melani rät daher, niemals Makros von Dokumenten auszuführen, die per E-Mail verschickt wurden.

Auch sollten keine Anhänge von unbekannten Personen geöffnet werden. Im Zweifelsfall sollte beim Sender nachgefragt werden, auch wenn dieser bekannt sei.

Schutz oft einfach

Für den Schutz vor E-Banking-Angriffen sollten Unternehmen laut Melani eine Kollektivunterschrift verwenden. Jede Transaktion muss dabei von mindestens zwei Personen autorisiert werden. Dadurch könne das Risiko erheblich verringert werden. Die Banken bieten diese Funktion in der Regel an. Ein weiterer Tipp ist, bestimmte Computer einzig für Bankgeschäfte zu verwenden. E-Mails sollten dort nicht gelesen und auch keine Office-Dokumente geöffnet werden.

Der E-Mail-Spam-Filter sollte zudem Dokumente mit folgenden Endungen standardmässig blockieren.

• .js (JavaScript)
• .jar (Java)
• .bat (Batch file)
• .exe (Windows executable)
• .cpl (Control Panel)
• .scr (Screensaver)
• .com (COM file)
• .pif (Program Information File)
• .vbs (Visual Basic Script)
• .ps1 (Windows PowerShell)

Auch Office-Dokumente mit Makros sollten bereits im Spam-Filter hängenbleiben. Weiter Hinweise für Schutzmassnahmen finden sich auf der Website der Behörde.