Seit ein paar Tagen ist eine neue Art von besonders gefährlichen E-Mails unterwegs.

Besonders gefährlich deshalb, weil es aussieht, als ob die Mails von einem deiner realen (Geschäfts-)Kontakte kommen würden. Und zwar sieht nicht nur der Absender so aus, sondern auch der Inhalt.

Die Mails enthalten einen Verweis auf ein angehängtes Word-Dokument und eine echte Grußformel des Absenders. Außerdem vielfach einen echten Betreff einer früheren Korrespondenz und teilweise sogar noch die Texte früherer Mails.

Einige Mails habe ich auch schon mit dem Betreff „gescanntes Dokument“ und einer Nummer erhalten. Im Text hieß es dann „Eine Dokumentation befindet sich im Anhang.“ und wieder die Original-Grußformel, die vom Geschäftspartner, der als Absendername (aber mit falscher E-Mail-Adresse) aufscheint, üblicherweise verwendet wird.

Eine weitere Textversion, die ich bekommen habe, lautet: „Ihre Erklärung ist beigefügt. Bitte überweisen Sie die Zahlung so bald wie möglich. Bei Fragen hierzu wenden Sie sich bitte an (hier ist der Name meines Geschäftspartners eingesetzt) um weitere Informationen zu erhalten.“

Das angehängte Dokument enthält einen Trojaner und darf auf gar keinen Fall geöffnet werden!

Solche Mails habe ich übrigens auch schon als Bewerbungen getarnt bekommen. (Also liebe Job-Suchende, wenn ihr wollt, dass eure Bewerbungen geöffnet werden, dann bitte keine Word-Anhänge mitsenden.)

 

Wie vermeidest du eine Trojaner-Infektion?

Um zu vermeiden, dass sich dein PC infiziert, solltest du daher immer prüfen, ob der Absendername und die E-Mail-Adresse zusammenpassen, sofern du den Absender kennst. Kommt dir dabei etwas eigenartig vor, dann keinen Mailanhang öffnen.

Und sollte es doch versehentlich passiert sein, dann auf gar keinen Fall Makros (das sind ausführbare Programmteile, die auf deinem PC das Schadprogramm installieren) im Word-Dokument ausführen lassen.

Das ist auch einer der Gründe, warum ich meinen Kunden immer rate, Angebote an ihre Gäste nicht als Word-Dokument zu verschicken, sondern entweder als PDF oder direkt als E-Mail.

Selbstverständlich sollten auch der Virenschutz und das Betriebssystem auf deinem PC auf dem aktuellsten Stand sein.

Das Wichtigste ist aber, den eigenen Verstand zu benutzen und vor dem Öffnen von Anhängen (speziell von Word-Dokumenten) kurz zu überlegen, ob das Mail echt sein kann:

  • Kenne ich den Absender?
  • Stimmt die E-Mail-Adresse mit dem Namen überein?
  • Ist das, was im Mailtext steht logisch? Erwarte ich ein Dokument? Eine Lieferung?

 

Und im Zweifelsfall den Anhang nicht öffnen und lieber noch einmal beim Absender nachfragen, ob er tatsächlich etwas geschickt hat.

 

UPDATE 2019-06-07

Auch große Verlage sind nicht davor sicher, Opfer eines derartigen Angriffs zu werden, wie der aktuelle Fall bei heise online zeigt: Emotet bei Heise

Der ORF beschreibt das Vorgehen der Trojanersoftware auch sehr gut: Neue Trojaner-Erpressungswelle schwappt auf Europa über

 

Kontaktiere mich doch einfach für mehr Informationen oder dein persönliches Angebot.