Cyberkriminelle verschicken wieder vermehrt Malware in E-Mail-Anhängen
Cyberkriminelle schlagen wieder mit schädlichen Microsoft-Office-Dokumenten zu. Diese setzen sie nun erneut vermehrt in E-Mail-Anhängen ein, um den Computer zu infizieren. Das Nationale Zentrum für Cybersicherheit warnt.
Kriminelle Hacker ködern erneut vermehrt mit ihrer altbekannten Malware-Masche: Sie verschicken verseuchte Office-Dokumente in E-Mail-Anhängen. Sobald ein Computer mit der Schadsoftware im Dokument infiziert ist, erhalten die Angreifer unbemerkten Zugang auf das ganze Netzwerk. Das Nationale Zentrum für Cybersicherheit (NCSC) hat eine massive Zunahme von Meldungen solcher Betrugsversuche beobachtet. Teilweise werde dabei auch eine vom Empfänger zuvor getätigte E-Mail-Kommunikation wiederverwendet. So könne das Vertrauen der Empfänger schneller gewonnen werden. Wenn die Opfer dann den Anhang in der E-Mail öffnen, kann sich die Schadsoftware unbemerkt auf den Computer schleichen.
Gemäss dem NCSC geraten insbesondere Unternehmen öfter ins Visier solcher Angriffe. Die Cyberkriminellen verkaufen den ergaunerten Zugang zum Unternehmensnetzwerk für viel Geld im Darkweb weiter. Andere Kriminelle kaufen diesen dann, um Daten der betroffenen Unternehmen mittels Ransomware zu verschlüsseln. Für die Entschlüsselung verlangen sie meist hohe Lösegelder.
So verbreitet sich die Malware
Um Malware in ein Unternehmensnetzwerk einzuschleusen, nutzen viele Betrüger Word- oder Excel-Anhänge. Anhand eines bestimmten Programmcodes (sogenannter "Makro") kann die Malware per E-Mail verbreitet und der Code ausgeführt werden. Erlauben die Benutzenden den Programmcode durchzuführen, so wird das Gerät mit der Malware infiziert. Nun können sich die Cyberkriminellen heimlich im Unternehmensnetzwerk fortbewegen.
Es waren bereits viele gefährliche Malware-Familien im Umlauf, die durch Office-Dokumente verbreitet wurden. Darunter etwa "Qakbot", "Dridex", "Trickbot" und "Emotet". Letztere wütete nach dem Takedown durch Strafverfolgungsbehörden im Januar 2021 auch in der Schweiz wieder, wie Sie hier lesen können. Kurz vor Weihnachten 2021 sowie in der zweiten Januarwoche 2022 war sie besonders aktiv.
Emotet ist wieder im Umlauf. (Source: NCSC)
Tipps vom NCSC
Damit Microsoft Office einen "Marko"-Programmcode ausführt, benötigt es in der Regel das Einverständnis des Benutzers. Der beste Schutz vor solchen Betrügereien ist es also, keine "Makros" leichtfertig anzunehmen. Im Zweifelsfall rät das NCSC, immer zuerst die IT-Abteilung zu informieren oder beim Absender der Mail nachzuhaken. Ausserdem sollen Unternehmen die Ausführung von "Makros" für Mitarbeitende technisch unterbinden.
Cyberkriminelle benutzen für ihre Phishing-Attacken inzwischen am häufigsten den Deckmantel von DHL. Zu diesem Schluss kommt Check Point in seinem Brand Phishing Report für das vierte Quartal 2021. Hier können Sie mehr darüber lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.