Vorsicht
25.01.2022, 11:35 Uhr
E-Mails mit schädlichen Office-Dokumenten wieder vermehrt in Umlauf
Seit Anfang Jahr verzeichnet das NCSC wieder eine «massive Zunahme» gemeldeter E-Mails mit schädlichen Microsoft-Office-Dokumenten.
Seit dem 10. Januar 2022 gehen beim Nationalen Zentrum für Cybersicherheit NCSC wieder zahlreiche Meldungen zu schädlichen Microsoft-Office-Dokumenten ein, welche per E-Mail verschickt werden. Teilweise wird dabei nach Angaben des NCSC auch eine frühere E-Mail-Kommunikation der Empfängerin verwendet. Dadurch soll das Vertrauen des Empfängers gewonnen und dieser zu unvorsichtigen Handlungen gebracht werden.
Die Kriminellen verwenden hauptsächlich Datei-Anhänge im Word- und Excel-Format. Über ein Makro, das in das Office-Dokument eingebettet ist, kann die Malware per E-Mail verbreitet und der Code ausgeführt werden.
Hinweis: Damit ein «Makro»-Programm-Code von Office ausgeführt wird, wird in der Regel das Einverständnis des Benutzers benötigt.
Öffnet man den E-Mail-Anhang, nistet sich unbemerkt eine Schadsoftware auf dem Computer ein. Wenn Ihr PC infiziert ist, haben Cyberkriminelle unbemerkten Zugang auf das gesamte Netzwerk. Im Fokus stehen laut NCSC nicht nur Privatanwender, sondern auch Schweizer Unternehmen.
PCtipp rät: Seien Sie auch bei bestehender E-Mail-Kommunikation vorsichtig und öffnen Sie nicht einfach unbedacht Office-Dokumente. Aktivieren Sie keinesfalls die Makrofunktionen in Dokumenten, die Sie per Mail erhalten haben. Melden Sie verdächtige E-Mails dem NCSC an reports@antiphishing.ch oder via antiphishing.ch.