Cyberkriminelle gehen mit Word-Makros auf Jagd
Die Melde- und Analysestelle Informationssicherung warnt vor mit Schadsoftware befallenen MS-Office-Files. Über Makros installieren diese Schadsoftware. Der Schutz ist oft einfach.
In einer Mitteilung hat die Melde- und Analysestelle Informationssicherung (Melani) vor schädlichen MS-Office-Dokumenten gewarnt. In letzter Zeit gingen vermehrt Meldungen von Spam-Kampagnen ein, die mit kompromittierten Office-Dokumenten Schadsoftware verbreiten, wie es in einer Mitteilung heisst. Oft wurden E-Banking-Trojaner und Ransomware verschickt, die Daten oder den ganzen Computer verschlüsselt.
Makros als Übeltäter
Die schadhaften Office-Dokumente versuchen über Makros, Schadprogramme auf dem Computer zu installieren. Da MS-Word Makros standardmässig unterdrückt, fordern die E-Mails die Empfänger im Text dazu auf, das Makro zuzulassen. Melani rät daher, niemals Makros von Dokumenten auszuführen, die per E-Mail verschickt wurden.
Auch sollten keine Anhänge von unbekannten Personen geöffnet werden. Im Zweifelsfall sollte beim Sender nachgefragt werden, auch wenn dieser bekannt sei.
Schutz oft einfach
Für den Schutz vor E-Banking-Angriffen sollten Unternehmen laut Melani eine Kollektivunterschrift verwenden. Jede Transaktion muss dabei von mindestens zwei Personen autorisiert werden. Dadurch könne das Risiko erheblich verringert werden. Die Banken bieten diese Funktion in der Regel an. Ein weiterer Tipp ist, bestimmte Computer einzig für Bankgeschäfte zu verwenden. E-Mails sollten dort nicht gelesen und auch keine Office-Dokumente geöffnet werden.
Der E-Mail-Spam-Filter sollte zudem Dokumente mit folgenden Endungen standardmässig blockieren.
- .js (JavaScript)
- .jar (Java)
- .bat (Batch file)
- .exe (Windows executable)
- .cpl (Control Panel)
- .scr (Screensaver)
- .com (COM file)
- .pif (Program Information File)
- .vbs (Visual Basic Script)
- .ps1 (Windows PowerShell)
Auch Office-Dokumente mit Makros sollten bereits im Spam-Filter hängenbleiben. Weiter Hinweise für Schutzmassnahmen finden sich auf der Website der Behörde.
Google entdeckt ersten KI-generierten Zero-Day-Exploit
Update: Meta-Mitarbeitende in den USA protestieren gegen Tracking-Software
HPE ernennt Ingram Micro und TD Synnex zu globalen Vertriebspartnern
Pferderennen waren gestern
9 von 10 Schweizer Unternehmen von Identitätsdiebstahl betroffen
Revendo steigt ins Mobilfunkgeschäft ein
Microsoft findet und behebt Schwachstellen mit neuer KI-Plattform
Ob und wann sich gemäss Cloudera eine lokale KI-Infrastruktur lohnt
Isolutions ernennt neuen Leiter für Financial Services
