Missbrauch aktueller EreignissePDF- und Office-Dateien

Webkriminelle nutzen gerne aktuelle Ereignisse aus, die bei der Bevölkerung Wut, Trauer, Erschütterung oder sonstige starke Gefühle auslösen. So hagelt es beispielsweise nur wenige Tage nach Flugzeugabstürzen Massenmails oder Google-Anzeigen, die sich genau jenes Ereignis zum Thema machen. Sie versprechen meistens via Weblink geheime Zusatzinformationen. Der Anwender landet aber nur auf einer Seite, die ihm einen gefälschten, schädlingsbehafteten Videocodec andrehen will. So ist das etwa nach dem Tod der populären philippinischen Politikerin Corazon Aquino, bei der Schweinegrippe, beim Tod von Farah Fawcett und bei der Sonnenfinsternis geschehen. Feiertage wie Weihnachten, Ostern oder ganz besonders der Valentinstag werden auch immer wieder für böswillige Mails missbraucht. In diesem Fall tarnen sich die Schädlingsmails als Glückwunschkarten.

Das bietet Schutz: Informieren Sie sich über aktuelle Ereignisse auf den Startseiten bekannter Medien. Beachten Sie auch, dass Angreifer oft Namen für die Internetadressen verwenden, die ähnlich wie bekannte Medien klingen. Seien Sie sich stets bewusst, dass Mails gefälscht sein können.

Mit zu den gefährlichsten Bedrohungen gehören zielgerichtete Angriffe, denn sie lassen sich kaum entlarven. Der Webbetrüger kreiert dabei ein Dokument mit einem auf den Empfänger zugeschnittenen Inhalt. Darin platziert er schädlichen Code, der zum Beispiel aus dem Internet einen Trojaner nachlädt. Er übermittelt diesen in einer persönlich wirkenden Mail. Vielleicht enthält die Nachricht noch ein paar Hinweise auf aktuelle Projekte, bei denen der Empfänger mitmacht. Wenn er den Anhang öffnet, führt sich der Schadcode automatisch aus.

Das bietet Schutz: Das Ausführen von schädlichem Code in Office-Dokumenten ist fast nur mittels Makros oder aufgrund von Sicherheitslücken möglich. Schalten Sie die Makro-Sicherheit in Ihren Office-Programmen auf eine hohe Stufe (unter Extras/Makro/Sicherheit). Falls das Dokument die Makros angeblich benötigt, fragen Sie beim Absender nach dem Grund. Prüfen Sie, ob die angegebene Antwortadresse wirklich die des vermeintlichen Absenders ist. Das Wichtigste sind aber die Office-Updates. Sie stopfen die Sicherheitslücken, die von den Angreifern missbraucht werden. Halten Sie alle Ihre Programme stets auf dem neusten Stand. Virenscanner helfen ebenfalls gegen diese Bedrohung, auch wenn die Schadcodes nicht immer zuverlässig erkannt werden.