Wie Malware E-Mail-Spamfilter umgeht
Das BACS registriert aktuell weniger Meldungen zu Schadsoftware-Angriffen. Die gemeldeten Fälle zeigen jedoch, wie sich die Angriffsmethoden weiterentwickeln.
Das Bundesamt für Cybersicherheit (BACS) hat im ersten Halbjahr nur 182 Meldungen bezüglich Schadsoftware erhalten. Diese Meldungen würden nur etwa 0,4 Prozent aller in dieser Zeit eingegangenen Meldungen ausmachen. Dazu gebe es zwei mögliche Interpretationen, teilt das BACS mit: Bestenfalls seien Antivirenprogramme und Spamfilter besser geworden. Schlimmstenfalls wären die Angriffe bereits so trickreich, dass man sie kaum noch bemerke.
Ein Beispiel für aktuelle Versuche, Malware zu installieren, ist die falsche Intrum-Rechnung. In diesen Fällen fälschen die Täter eine E-Mail des Inkassounternehmens Intrum - im Anhang: ein vermeintliches PDF mit angeblicher QR-Rechnung. Das PDF ist aber tatsächlich eine HTML-Datei, welche beim Öffnen darum bittet, Javascript zu aktivieren. Zu diesem Zweck solle man die Tastenkombinationen "Windows+R" und und "Ctrl+V" drücken. Beim Laden der HTML-Datei werde allerdings ein bösartiges Powershell-Skript in die Zwischenablage des Computers kopiert - und die Tastenkombination "Ctrl+V" fügt den bösartigen Befehl aus der Zwischenablage in dieses Fenster ein. Danach verbindet sich der Computer mit einem Server der Angreifer und eine Schadsoftware wird heruntergeladen und installiert.
Das andere Beispiel ist eine angebliche Zahlungsaufforderung von der UBS. Auch hier geschieht der Angriff per E-Mail-Anhang. Der Anhang enthält ein passwortgeschütztes PDF. Mit dem Passwort in der Mail könne man das PDF öffnen, in dem man dann einen Link zu einem Onedrive-Dokument findet. Wer den Link anklickt, erhält eine Archivdatei, auf der sich eine sogenannte "Batch"-Datei befindet. Diese Textdatei beginnt anschliessend, wie im ersten Beispiel, Befehle auszuführen und Daten zu stehlen. Durch den passwortgeschützten Anhang werde in diesem Beispiel der Spamfilter umgangen, erklärt das BACS.
Das Bundesamt empfiehlt, nicht auf Links in E-Mails oder Textnachrichten zu klicken. Bei Mahnungen solle man sich mit dem rechnungsstellenden Unternehmen in Verbindung setzen, um die Mahnung zu verifizieren. Wenn Malware bereits installiert sei, könne ein Computerfachgeschäft weiterhelfen. Nach einer Neuinstallation solle man ausserdem für jeden Onlinezugang, also etwa fürs E-Mail-Konto oder für soziale Netzwerke, die Zugangsdaten ändern.
Wenn diese den Computer neu aufgesetzt haben, solle man bei allen Online-Zugängen neue Passwörter setzen.
Weitere Massnahmen und Tipps vom BACS, wie Sie sich gegen Cyberattacken schützen, finden Sie in diesem Artikel.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Proton zieht erste Server aus der Schweiz ab
Suva und Bearingpoint lancieren VR-Schulungsplattform
Hacker bietet Daten von Paypal-Usern zum Verkauf an
Wie Malware E-Mail-Spamfilter umgeht
Workday wird Opfer von Social Engineering
Warum junge Frauen technische Berufe meiden
Payrexx bringt "Tap to Pay" auf Android-Smartphones
Autonome Fahrzeuge stehen im Furttal an der Startlinie
Wenn "World of Tanks" am Bildschirm nicht genug ist
