Sicherheit: Erpressungstrojaner schleicht sich per Word-Datei ein

Sicherheit: Erpressungstrojaner schleicht sich per Word-Datei ein
Derzeit häufen sich Meldungen über Schadsoftware, die mittels Word-Datei im E-Mail-Anhang versucht, auf das System zu gelangen. Selbst bis ins NRW-Innenministerium ist die Virus-Welle bereits vorgedrungen, richtete durch die vorsorgliche Abschaltung mehrerer Computer aber keinen Schaden an.

Vorsicht bei E-Mail-Verkehr

Generell gilt in diesen Tagen mehr denn je: Seien Sie beim Öffnen von E-Mails bzw. Dateianhängen vorsichtig und betrachten Sie Inhalte stets kritisch. Die aktuellen Verschlüsselungstrojaner sind als Word- oder Zip-Datei im Anhang der Mail untergebracht (Dateiendung: .doc oder .zip). Die entsprechenden Word-Dateien enthalten gefährliche Makros, die Zip-Dateiarchive enthalten meist ausführbare .exe-Dateien oder JavaScript-Dateien (.js).

Infektion des Systems erst in mehreren Schritten möglich

Bis das System durch den Trojaner befallen ist, sind mehrere Schritte erforderlich. Der bloße Erhalt einer verseuchten E-Mail allein ist nicht ausreichend. Deshalb können User aktiv einen Befall durch Schadsoftware verhindern, wenn entsprechend aufmerksam und skeptisch vorgegangen wird. Die Makro-Viren der Word-Datei werden erst ausgeführt, wenn das Dokument geöffnet wird – dabei ist es unerheblich, ob dies innerhalb der E-Mail oder auf dem Computer geschieht. Die JavaScript-Trojaner werden ausgeführt, wenn die entsprechende .js- oder .exe-Datei ausgeführt wird.

Antivirus-Software: Guter, aber nicht 100%-iger Schutz

Antivirus-Lösungen sind sicherlich ein guter Basisschutz, ersetzen jedoch nicht den gesunden Menschenverstand. Am sichersten ist es, keine Dateianhänge zu öffnen, die gefährlich sein können. Insbesondere verdächtige Dokumente mit .doc-, .js- oder .exe-Dateiendung sollten nicht geöffnet werden. E-Mails mit unbekanntem Absender natürlich ebenso nicht. Vorsicht aber auch vor Phishing-E-Mails: Hier geben sich die Kriminellen als ein Unternehmen aus und versuchen durch die exakte Fälschung von E-Mails und Webseiten an die Datensätze der User zu gelangen. Achten Sie deshalb immer auf die Echtheit eines E-Mail bzw. Webseite. Ein gültiges Zertifikat ist ebenso wichtig wie eine sichere Verbindung (https). Gültige Zertifikate identifizieren den Betreiber der Webseite zweifelsfrei, während eine http-Verbindung Inhalte verschlüsselt überträgt. Achten Sie auch auf gefälschte Bewerbungen oder Rechnungen, die vermehrt im Umlauf sind.

Vorsicht auch bei E-Mails von Bekannten

Auch E-Mails von Bekannten, Freunden und Familie sind mit Vorsicht zu genießen. Auch hier können Trojaner im Dateianhang versteckt sein, die E-Mail muss nicht unbedingt auch vom Kontakt selbst verschickt worden sein. Hier wollen die Angreifer Informationen über die Kontaktliste oder Daten auf dem Computer erhalten. Fragen Sie im Zweifel also lieber den Kontakt, ob eine entsprechende E-Mail an Sie verschickt worden ist.