Bei der Schadsoftware, welche über diesen Angriffsvektor verbreitet wird, handelt es sich üblicherweise um Locky (Ransomware) oder Dridex (eBanking-Trojaner). Während die Schadsoftware Locky Dateien auf dem Computer des Opfers verschlüsselt und die Opfer danach erpresst, hat es Dridex auf die eBanking Konti von Schweizer Internet-Nutzern abgesehen. Derzeit stehen Kunden von mehreren Schweizer Banken im Visier von Dridex.

Die Angriffe erfolgen jeweils über sogenannte Makros. Microsoft hat deshalb das Ausführen von unsignierten Makros standardmässig deaktiviert. Nun versuchen die Angreifer, die Empfänger der E-Mails zu überzeugen, Makros zu aktivieren. MELANIE rät dazu, niemals Makros in Office-Dokumenten auszuführen, die via E-Mail zugesendet werden.

Wie kannst du dich zusätzlich vor Angriffen durch schädliche Office-Dokumente schützen? MELANI gibt dazu Empfehlungen ab. Kunden der Swiss Business Cloud von Open Circle sind dabei bereits in einigen Punkten abgesichert.

Was wird durch die Swiss Business Cloud abgedeckt?

• Als Kunde von Open Circle ist dein Virenschutz stets auf dem aktuellsten Stand. Du bist dadurch bestmöglich vor Malware geschützt.
• Open Circle erstellt regelmässig eine Sicherungskopie (Backup) deiner Daten. Auf diese könntest du im Notfall zurückgreifen.
• Potenziell schädliche E-Mail-Anhänge werden bereits auf deinem E-Mail-Gateway bzw. durch den Spam-Filter blockiert und gefiltert.
• Es werden sämtliche E-Mail-Anhänge blockiert, die Makros enthalten (z.B. Word-, Excel- oder PowerPoint-Anhänge, die Makros enthalten).

Ohne aktuellen Virenschutz und regelmässige Backups können Angriffe durch Malware schwere Folgen haben. In der Swiss Business Cloud sind deine Geschäftsdaten bestmöglich geschützt. Die Lösung Firewall & Netzwerk verhilft dir zudem zu mehr Sicherheit.

Was kannst du selber gegen schädliche Office-Dokumente tun?

• Sei grundsätzlich vorsichtig im Umgang mit Office-Dokumenten. Öffne keine Office-Dokumente von unbekannten oder verdächtigen Absendern, frage im Zweifelsfall beim Absender telefonisch nach.
• Sei generell skeptisch gegenüber unerwarteten E-Mails (z.B. Rechnungen, Bestellungen etc.) oder E-Mails von unbekannten Absendern. Frage im Zweifelsfall beim Absender telefonisch nach.
• Verwende für die Visierung von Zahlungen via eBanking eine Kollektivunterschrift (jede Zahlung muss somit von zwei verschiedenen eBanking-Verträgen bzw. Logins genehmigt werden, was das Risiko einer betrügerischen Zahlung massiv reduziert).
• Verwende für eBanking einen dedizierten Computer, welchen du ausschliesslich für eBanking verwendest (kein Surfen, kein Lesen von E-Mails etc.).

Weiterführende Informationen

• MELANI: Umgang mit Verschlüsselungstrojanern (für Privatanwender und Unternehmen)

• MELANI: Merkblatt IT-Sicherheit für KMUs

Quelle: MELANI