Die Behörden des Bundes rufen dazu auf, keine Office Dokumente wie Word oder Excel von unbekannten oder verdächtigen Absendern zu öffnen. Derzeit seien vermehrt schädliche Dokumente im Umlauf.
Die Zahl von Spam-Kampagnen mit schädlichen Microsoft-Office-Dokumenten habe sich in den vergangenen Wochen rapide erhöht, teilte die Melde- und Analysestelle Informationssicherung (Melani) heute mit.
Die Kampagnen hätten zum Ziel, Computer mit Schadsoftware zu infizieren. Mit der Schadsoftware «Locky» (Ransomware) würden Dateien auf dem Computer des Opfers verschlüsselt und das Opfer danach erpresst. Die Schadsoftware Dridex habe es auf eBanking-Konti abgesehen.
Die Angreifer verwenden Makros, um den Computer zu identifizieren. Microsoft hat deshalb das Ausführen von unsignierten Makros standardmässig deaktiviert. Nun versuchen die Angreifer, die Empfänger des E-Mails zu überzeugen, Makros zu aktivieren. MELANI rät dazu, niemals Makros in Office Dokumenten auszuführen, die via E-Mail zugesendet werden.
Allgemein empfiehlt MELANI, skeptisch gegenüber unerwarteten E-Mails und E-Mails von unbekannten Absendern zu sein, einen aktuellen Virenschutz zu verwenden und regelmässig eine Sicherungskopie der Daten zu erstellen. Unternehmen sollen für die Visierung von Zahlungen via eBanking eine Kollektivunterschrift verwenden. Damit muss jede Zahlung von zwei verschiedenen Logins genehmigt werden, was das Risiko einer betrügerischen Zahlung reduziert. (SDA)