Die Melde- und Analysestelle Informationssicherung (MELANI) hat letzten Freitag eine Warnung vor schädlichen Office-Dokumenten in Mailanhängen publiziert. Die Zahl von Spam-Kampagnen mit schädlichen Microsoft-Office-Dokumenten haben sich in den vergangenen Wochen rapide erhöht. Mittlerweile werden fast täglich Spam-Kampagnen beobachtet, welche das Ziel haben, Computer mit Schadsoftware (Malware) zu infizieren.
Bei der Schadsoftware, welche über diesen Angriffsvektor verbreitet wird, handelt es sich üblicherweise um Locky (Ransomware) oder Dridex (eBanking-Trojaner). Während die Schadsoftware Locky Dateien auf dem Computer des Opfers verschlüsselt und die Opfer danach erpresst, hat es Dridex auf die eBanking Konti von Schweizer Internet-Nutzern abgesehen. Derzeit stehen Kunden von mehreren Schweizer Banken im Visier von Dridex.
Die Angriffe erfolgen jeweils über sogenannte Makros. Microsoft hat deshalb das Ausführen von unsignierten Makros standardmässig deaktiviert. Nun versuchen die Angreifer, die Empfänger der E-Mails zu überzeugen, Makros zu aktivieren. MELANIE rät dazu, niemals Makros in Office-Dokumenten auszuführen, die via E-Mail zugesendet werden.
Wie kannst du dich zusätzlich vor Angriffen durch schädliche Office-Dokumente schützen? MELANI gibt dazu Empfehlungen ab. Kunden der Swiss Business Cloud von Open Circle sind dabei bereits in einigen Punkten abgesichert.
Ohne aktuellen Virenschutz und regelmässige Backups können Angriffe durch Malware schwere Folgen haben. In der Swiss Business Cloud sind deine Geschäftsdaten bestmöglich geschützt. Die Lösung Firewall & Netzwerk verhilft dir zudem zu mehr Sicherheit.
Quelle: MELANI