30.05.2022 Öffnen Sie nicht alles, was Ihnen ins Postfach kommt

Sicherheitsforscher*innen warnen erneut vor Office-Dokumenten, die auch ohne Makros viel Schaden anrichten können.

Auf dem Bild ist ein stilisiertes trojanisches Pferd vor einem roten Hintergrund zu sehen.
Foto: Stabsstelle Informationssicherheit

Eine Schwachstelle in Microsoft Office begünstigt derzeit, dass Rechner und ganze Netzwerke mit Schadsoftware infiziert werden. Hierfür müssen Sie lediglich ein Word-Dokument öffnen, das Ihnen Betrüger*innen beispielsweise als echte Rechnung oder Unterlage getarnt, in einer E-Mail als Link oder Anhang zuschicken. Im Gegensatz zu vorherigen Angriffen, muss kein Makro für die Infektion mit der Schadsoftware aktiviert werden. Die Infektion erfolgt schon beim Öffnen des Dokuments. Weitere Informationen zur Schwachstelle finden Sie unter https://heise.de/-7125635.

Für uns klingt es zwar schon wie ein Mantra, aber wir wiederholen es trotzdem gerne immer wieder: Seien Sie vorsichtig mit Links und Anhängen in bzw. von E-Mails! Nehmen Sie Ihre Augen in der nächsten Zeit ab und zu mal in die Hand, wenn Sie Ihre E-Mails bearbeiten. Lassen Sie eine E-Mail einfach liegen, wenn Sie im ersten Moment ein komisches Bauchgefühl haben und prüfen Sie sie dann in Ruhe:

  • Kennen Sie die Absenderin bzw. den Absender? Macht es Sinn, dass sie bzw. er Sie anschreibt? Rufen Sie die Person an, wenn Sie sich nicht sicher sind.
  • Viele betrügerische E-Mails sind immer noch in schlechtem deutsch geschrieben und haben teilweise eine flapsige Anrede. Diese E-Mails sind nicht echt.
  • Prüfen Sie die Links in der E-Mail, bevor Sie sie anklicken. Hierfür können Sie mit der Maus darüberfahren oder per Rechtsklick kopieren und zunächst in eine Suchmaschine einfügen.
  • Lassen Sie Anhänge von uns prüfen, wenn Sie sich unsicher sind. Leiten Sie die E-Mail einfach mit der Bitte zur Prüfung an die unten genannte E-Mail Adresse weiter.
  • Angreifer/innen fälschen in der Regel ihre Absendeadresse, deshalb: Schauen Sie genau hin, von wem die E-Mail wirklich kommt.

Passend dazu haben wir eine neue handliche Infokarte zum Thema Schadsoftware gebastelt. Unsere begehrte Infokartensammlung verteilen wir bald wieder in unseren Präsenzschulungen. Alternativ können Sie uns auch eine kurze E-Mail schreiben, dann schicken wir Ihnen einen Kartensatz per Hauspost zu.

Kontakt