Wie Malware E-Mail-Spamfilter umgeht
Das BACS registriert aktuell weniger Meldungen zu Schadsoftware-Angriffen. Die gemeldeten Fälle zeigen jedoch, wie sich die Angriffsmethoden weiterentwickeln.
Das Bundesamt für Cybersicherheit (BACS) hat im ersten Halbjahr nur 182 Meldungen bezüglich Schadsoftware erhalten. Diese Meldungen würden nur etwa 0,4 Prozent aller in dieser Zeit eingegangenen Meldungen ausmachen. Dazu gebe es zwei mögliche Interpretationen, teilt das BACS mit: Bestenfalls seien Antivirenprogramme und Spamfilter besser geworden. Schlimmstenfalls wären die Angriffe bereits so trickreich, dass man sie kaum noch bemerke.
Ein Beispiel für aktuelle Versuche, Malware zu installieren, ist die falsche Intrum-Rechnung. In diesen Fällen fälschen die Täter eine E-Mail des Inkassounternehmens Intrum - im Anhang: ein vermeintliches PDF mit angeblicher QR-Rechnung. Das PDF ist aber tatsächlich eine HTML-Datei, welche beim Öffnen darum bittet, Javascript zu aktivieren. Zu diesem Zweck solle man die Tastenkombinationen "Windows+R" und und "Ctrl+V" drücken. Beim Laden der HTML-Datei werde allerdings ein bösartiges Powershell-Skript in die Zwischenablage des Computers kopiert - und die Tastenkombination "Ctrl+V" fügt den bösartigen Befehl aus der Zwischenablage in dieses Fenster ein. Danach verbindet sich der Computer mit einem Server der Angreifer und eine Schadsoftware wird heruntergeladen und installiert.
Das andere Beispiel ist eine angebliche Zahlungsaufforderung von der UBS. Auch hier geschieht der Angriff per E-Mail-Anhang. Der Anhang enthält ein passwortgeschütztes PDF. Mit dem Passwort in der Mail könne man das PDF öffnen, in dem man dann einen Link zu einem Onedrive-Dokument findet. Wer den Link anklickt, erhält eine Archivdatei, auf der sich eine sogenannte "Batch"-Datei befindet. Diese Textdatei beginnt anschliessend, wie im ersten Beispiel, Befehle auszuführen und Daten zu stehlen. Durch den passwortgeschützten Anhang werde in diesem Beispiel der Spamfilter umgangen, erklärt das BACS.
Das Bundesamt empfiehlt, nicht auf Links in E-Mails oder Textnachrichten zu klicken. Bei Mahnungen solle man sich mit dem rechnungsstellenden Unternehmen in Verbindung setzen, um die Mahnung zu verifizieren. Wenn Malware bereits installiert sei, könne ein Computerfachgeschäft weiterhelfen. Nach einer Neuinstallation solle man ausserdem für jeden Onlinezugang, also etwa fürs E-Mail-Konto oder für soziale Netzwerke, die Zugangsdaten ändern.
Wenn diese den Computer neu aufgesetzt haben, solle man bei allen Online-Zugängen neue Passwörter setzen.
Weitere Massnahmen und Tipps vom BACS, wie Sie sich gegen Cyberattacken schützen, finden Sie in diesem Artikel.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: PPDS zeigt die volle Bandbreite seines Display-Angebots
Chiral sammelt 12 Millionen US-Dollar für neue Chip-Technologie
US-Bundesstaaten planen Baustopp von KI-Rechenzentren
Acronis lädt seine Partner zu Networking-Event ein
Das sind die beliebtesten IT-Arbeitgeber der Schweiz
Allgeier Schweiz verlagert People Sourcing in neue Firma
Happy Valentine's Day
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Basel-Stadt und Aargau starten Innovationsprogramm für Agri- und Foodtech
