Ups! Du hast angebissen.

Sensibilisierung nach Cyber-Aktion

Sei auf der Hut!

Du hast soeben eine Word-Datei mit der Bezeichnung rechnung.doc geöffnet und über das Anklicken der Statusleiste «Bearbeitung aktivieren» und «Inhalt ausführen» die enthaltenen Makros in diesem Dokument aktiviert. Durch dieses Aktivieren hätte dein Computer im Ernstfall mit Schadsoftware infiziert werden können.

In einer E-Mail von einem dir unbekannten Webshop wurdest du darüber informiert, dass eine Rechnung nicht bezahlt wurde und es wurde dir mit einer Betreibung gedroht. Die Rechnung befände sich in der Beilage.

Diesen konkreten Angriff hättest du aufgrund der folgenden Punkte sehr einfach entlarven können:

  1. Du hast bei CH-Shops nie etwas bestellt, da es diese Firma gar nicht gibt
  2. Du wurdest zudem zum Öffnen einer Datei und vor allem zum Ausführen von Makros in der Datei aufgefordert. Dies ist ungewöhnlich und ein klares Indiz, dass sich Schadsoftware in der Datei befinden könnte.

Hinweis: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.

Verhindern des Angriffs – Tipps

Aktiviere nie aktive Inhalte, wie in diesem Fall die Word-Makros, wenn du nicht sicher bist, dass das Dokument aus einer zuverlässigen Quelle stammt. Das alleinige Öffnen der Datei hätte in diesem Angriff noch keinen Schaden verursacht. 
Sei wachsam bei sämtlichen E-Mails, welche in deinem Posteingang landen:

  • Sei misstrauisch: Woher kennt der Absender deine Adresse und warum erhältst du die E-Mail?
  • Prüfe die Plausibilität.
  • Klicke nicht einfach auf Links – erst prüfen, dann klicken.
  • Gib dein Passwort nie auf unbekannten Webseiten ein. 
  • Im Zweifel melde dich beim Service Desk, Tel. +41 58 710 35 88

Weitere Informationen

Mit einer guten Story versuchen Hacker ihre Opfer dazu zu bewegen, einen verseuchten Anhang zu öffnen, in dem sie ihre Schadsoftware platziert haben.

Aktuell werden vermehrt Angriffe mit sogenannter «Ransomware» beobachtet. Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer, und der Zugriff auf die eigenen Daten ist damit blockiert. Dann folgt eine Lösegeldforderung. Häufig kann sich eine solche Schadsoftware auch im Unternehmensnetzwerk ausbreiten und so sehr grossen Schaden anrichten.