Thought Leadership
Kriminelle nutzen immer ausgefeiltere Methoden, um ihre nichtsahnenden Opfer im Netz in die Falle zu locken. So auch bei einer aktuellen Welle von Spam-E-Mails, bei der sogar vorsichtige Nutzer leicht auf die Tricks der Hacker hereinfallen könnten.
Inzwischen hat es sich unter den meisten Internetnutzern herumgesprochen, dass man E-Mails und insbesondere E-Mail-Anhänge von unbekannten Absendern nicht einfach öffnen sollte. Cyber-Betrüger müssen sich also mittlerweile etwas mehr anstrengen, um ihre Schad-Software auf diesem Wege zu verbreiten – indem sie sich beispielsweise der Mittel des Social Engineering bedienen und die E-Mails personalisieren. Im aktuellen Fall enthielten die Spam-Mails einen eher nichtssagenden Betreff wie „Scan 123456789“, in manchen Fällen ergänzt um den Namen des Empfängers, um der Mail einen noch persönlicheren Anstrich zu verleihen. Vermeintliche Absender waren häufig reale Personen, die im selben Unternehmen wie der Empfänger arbeiten. In der E-Mail enthalten war ein Link, der angeblich entweder zu „angeforderten Informationen“ oder einem Überweisungsbeleg führen sollte.
Doch die Opfer bekamen lediglich ein Word-Dokument angezeigt und wurden aufgefordert, sowohl die Bearbeitung als auch die Ausführung der enthaltenen Inhalte zu aktivieren. Spätestens an dieser Stelle sollten beim geschulten Nutzer die Alarmglocken läuten. Zum einen handelt es sich bei Scans im Normalfall um PDFs oder um Bilddateien, und nicht um Word-Dokumente. Zum anderen sollte der Ausführung von Makros oder ähnlichen Inhalten bei Dateien aus unbekannten Internetquellen niemals zugestimmt werden. Noch gefährlicher wird es, wenn der Nutzer die Ausführung von Makros in Office-Dokumenten standardmäßig erlaubt. Denn dann fällt dieser Schritt weg und es sind weniger aktive Aktionen des Nutzers notwendig, um den Schadcode auf dem Rechner zu platzieren.
Hat der Nutzer alle Warnsignale in den Wind geschlagen – immerhin ist der Absender vermeintlich bekannt –, wird bei der aktuellen Spam-Welle der Banking-Trojaner Emotet auf die Rechner geschleust. Dieser hat es auf TAN-Nummern deutscher, österreichischer und schweizerischer Bankkunden abgesehen und kann mittels eines Skripts eine gefälschte Warnmeldung beim Aufrufen des Online-Banking-Systems generieren. Hier soll dann häufig eine Testüberweisung getätigt werden, um den vollen Zugriff auf alle Funktionen des Online-Bankings zu erhalten. Natürlich geschieht dies mit einer realen TAN-Nummer, mit der Kriminelle wiederum reales Geld überweisen können.
Angesichts dieser und vieler anderer Fälle ist es umso wichtiger, sich nicht allein auf technische Sicherheitssysteme zu verlassen. Je neuer ein Schädling ist, desto höher ist die Gefahr, dass eine Viren-Software ihn nicht erkennt.
www.8com.de
