Vorsicht
25.01.2022, 08:35 Uhr
E-Mails mit schädlichen Office-Dokumenten wieder vermehrt in Umlauf
Seit Anfang Jahr verzeichnet das NCSC wieder eine «massive Zunahme» gemeldeter E-Mails mit schädlichen Microsoft-Office-Dokumenten.
Seit dem 10. Januar 2022 gehen beim Nationalen Zentrum für Cybersicherheit NCSC wieder zahlreiche Meldungen zu schädlichen Microsoft-Office-Dokumenten ein, die per E-Mail verschickt werden. Teilweise wird dabei nach Angaben des NCSC auch eine frühere E-Mail-Kommunikation der Empfängerin verwendet. Dadurch soll das Vertrauen des Empfängers gewonnen und dieser zu unvorsichtigen Handlungen gebracht werden.
Die Kriminellen verwenden hauptsächlich die Datei-Anhänge Word und Excel. Über ein Makro, das in das Office-Dokument eingebettet ist, kann die Malware per E-Mail verbreitet und der Code ausgeführt werden.
Hinweis: Damit ein «Makro»-Programm-Code von Office ausgeführt wird, wird in der Regel das Einverständnis des Benutzers benötigt.
Öffnet man den E-Mail-Anhang, nistet sich unbemerkt eine Schadsoftware auf dem Computer ein. Wenn Ihr PC infiziert ist, haben Cyberkriminelle unbemerkten Zugang zum gesamten Netzwerk. Im Fokus stehen laut NCSC nicht nur Privatanwender, sondern auch Schweizer Unternehmen.
Computerword rät: Seien Sie auch bei bestehender E-Mail-Kommunikation vorsichtig und öffnen Sie nicht einfach unbedacht Office-Dokumente. Melden Sie verdächtige E-Mails dem NCSC an reports@antiphishing.ch oder via antiphishing.ch.