SCHADSOFTWARE iN DOKUMENTEN: WENN EiN ANHANG ZUR GEFAHR WiRD

Dokumente gehören zum Alltag. Rechnungen, Bewerbungen, Lieferscheine oder Verträge werden täglich per E-Mail verschickt und geöffnet. Genau das machen sich Cyberkriminelle zunutze. Sie verstecken Schadsoftware in scheinbar harmlosen Dateien und hoffen darauf, dass diese ohne großes Nachdenken geöffnet werden.

Wer die typischen Warnzeichen kennt, kann viele Angriffe bereits im Vorfeld erkennen und verhindern.

Was ist Schadsoftware in Dokumenten?

Schadsoftware in Dokumenten bezeichnet schädlichen Programmcode, der in Dateien wie Word-, Excel- oder PDF-Dokumenten versteckt ist. Das Dokument selbst dient dabei lediglich als Transportmittel.

Besonders häufig werden Office-Dokumente verwendet, die Makros oder andere aktive Inhalte enthalten. Nach dem Öffnen kann Schadsoftware automatisch ausgeführt oder aus dem Internet nachgeladen werden.

Die eigentliche Gefahr liegt also nicht im Dokument selbst, sondern in den darin enthaltenen Funktionen oder eingebetteten Inhalten.

Wie gelangt Schadsoftware auf den Computer?

In den meisten Fällen beginnt der Angriff mit einer E-Mail. Die Nachricht wirkt seriös und enthält einen Anhang, der möglichst glaubwürdig erscheinen soll.

Typische Beispiele sind:

• Rechnungen
• Mahnungen
• Bewerbungsunterlagen
• Vertragsänderungen
• Versandbestätigungen
• Steuerunterlagen

Oft fordert das Dokument nach dem Öffnen dazu auf, Inhalte oder Makros zu aktivieren. Erst dadurch wird der schädliche Code ausgeführt und die eigentliche Schadsoftware installiert.

Manchmal genügt bereits das Öffnen einer manipulierten Datei, wenn Sicherheitslücken in veralteten Programmen ausgenutzt werden.

Warum sind solche Dokumente so gefährlich?

Viele Menschen öffnen Dokumente ganz selbstverständlich. Genau darauf setzen Angreifer.

Besonders gefährlich ist, dass die Dateien häufig täuschend echt aussehen. Logos, Briefköpfe und Absender wirken vertrauenswürdig, sodass kaum Verdacht entsteht.

Die Folgen können erheblich sein:

• Schadsoftware wird unbemerkt installiert.
• Passwörter und Zugangsdaten werden ausgelesen.
• Persönliche oder geschäftliche Daten werden gestohlen.
• Weitere Schadsoftware wird nachgeladen.
• Der Angriff bereitet eine spätere Ransomware-Infektion vor.

Oft bemerken Betroffene den Angriff erst deutlich später.

Wie kann man sich schützen?

Der beste Schutz besteht darin, Dokumente nicht unüberlegt zu öffnen.

Hilfreich sind dabei einige einfache Regeln:

• Öffne Anhänge nur, wenn du sie erwartest
• Prüfe den Absender sorgfältig
• Aktiviere niemals Makros oder Inhalte, wenn du dazu aufgefordert wirst
• Halte Betriebssysteme und Office-Produkte immer aktuell
• Nutze eine aktuelle Sicherheitssoftware
• Frage im Zweifel direkt beim Absender nach

Schon wenige Sekunden Aufmerksamkeit können einen erfolgreichen Angriff verhindern.

Zu spät? Was jetzt?

Wurde ein verdächtiges Dokument bereits geöffnet oder sogar ein Makro aktiviert, solltest du schnell handeln.

Empfehlenswert sind folgende Schritte:

• Trenne den Computer möglichst sofort vom Internet
• Informiere die IT-Abteilung oder einen IT-Dienstleister (wenn nicht privat)
• Führe einen vollständigen Virenscan durch
• Ändere wichtige Passwörter auf einem sicheren Gerät
• Beobachte deine Konten auf ungewöhnliche Aktivitäten

Je schneller reagiert wird, desto geringer ist häufig der entstandene Schaden.

Die wichtigste Regel

Kein Dokument ist so dringend, dass du Sicherheitswarnungen ignorieren solltest.

Wenn eine Datei unerwartet eintrifft, zur Aktivierung von Makros auffordert oder dir anderweitig merkwürdig erscheint, öffne sie nicht unüberlegt. Im Zweifel lohnt sich immer eine kurze Rückfrage beim Absender. Diese wenigen Minuten können verhindern, dass Schadsoftware auf deinem Computer oder im gesamten Unternehmensnetzwerk Schaden anrichtet.

RAFNiX Sicherheitskompass

Dieser Artikel ist Teil meines "RAFNiX Sicherheitskompasses". Die folgenden Beiträge erklären weitere Betrugsmaschen, Angriffsmethoden und praktische Schutzmaßnahmen - verständlich, alltagsnah und ohne unnötiges Fachchinesisch:

• WiE SCHÜTZE iCH MiCH VOR HACKERN? GAR NiCHT! (Übersichtartikel)
  • PHiSHiNG: WENN DiE FALLE AUSSiEHT WiE DAS ORiGiNAL
  • SOCiAL ENGiNEERiNG: DER MENSCH ALS SiCHERHEiTSLÜCKE
  • QR-PHiSHiNG: DiE GEFAHR HiNTER DEM SCHWARZEN PiXELMUSTER
  • FAKE-DOWNLOADS: WENN DAS VERMEiNTLiCHE PROGRAMM ZUM PROBLEM WiRD
  • RANSOMWARE: WENN PLÖTZLICH NiCHTS MEHR GEHT
  • SCHADSOFTWARE iN DOKUMENTEN: WENN EiN ANHANG ZUR GEFAHR WiRD