Business Security, Verschlüsselung & Datensicherheit

Achtung: Gefahr von Ransomware droht durch fremde Word-Dokumente

Achtung: Gefahr von Ransomware droht durch fremde Word-Dokumente
Ransomware "Locky" greift per Word-Dokument an

Vor fremden Word-Dokumenten warnt derzeit eindringlich die Melde- und Analysestelle Informationssicherung (Melani) in der Schweiz. Die Behörden rufen dazu auf, keine Office Dokumente wie Word oder Excel von unbekannten oder verdächtigen Absendern zu öffnen, da vermehrt schädliche Dokumente im Umlauf sind.

Rapider Anstieg von Spam-Kampagnen mit Microsoft-Office-Dokumenten

Laut Bericht von blick.ch hat die Melde- und Analysestelle Informationssicherung (Melani) aktuell mitgeteilt, dass es in den vergangenen Wochen einen rapiden Anstieg von Spam-Kampagnen mit schädlichen Microsoft-Office-Dokumenten gegeben habe.

Ziel der Kampagnen sei es, Computer mit Schadsoftware zu infizieren. Dabei wird die gefährliche Ransomware „Locky“ eingesetzt, die erst die Dateien auf dem PC des Opfers verschlüsselt und dann Lösegeld erpresst. Daneben hat es die Schadsoftware Dridex auf eBanking-Konten abgesehen.

PC-Infizierung mit Makros

Um die Computer zu infizieren verwenden die Kriminellen Makros. Microsoft hat deshalb das Ausführen von unsignierten Makros standardmäßig deaktiviert. Die Empfänger von E-Mails werden durch die Angreifer genötigt, die Makros zu aktivieren. MELANI rät dazu, niemals Makros in Office Dokumenten auszuführen, die via E-Mail zugesendet werden.

MELANI empfiehlt:

  • Skeptisch gegenüber unerwarteten E-Mails und E-Mails von unbekannten Absendern zu sein
  • Einen aktuellen Virenschutz zu verwenden und regelmäßig eine Sicherungskopie der Daten zu erstellen
  • Unternehmen sollen für die Anweisung von Zahlungen via eBanking eine Kollektivunterschrift verwenden. Damit muss jede Zahlung von zwei verschiedenen Logins genehmigt werden, was das Risiko einer betrügerischen Zahlung reduziert.

Weiterführende Links:

Kaspersky Malware-Report Q1: Ransomware im Aufwind

Achtung: Aggressive Ransomware Locky baut auf Word Makros

Deutschland im Focus digitaler Erpresser: mobile Ransomware nimmt zu

blick.ch: Fremde Word-Dokumente nicht öffnen!

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Diese Themen könnten Sie auch interessieren!

X
GovCERT Warnung zu Fake-Mails der Zurich Versicherung

GovCERT Warnung zu Fake-Mails der Zurich Versicherung

Es sollen E-Mails im Umlauf sein, die angeblich von der Zurich Versicherung stammen. Dass diese E-Mails gefälscht sind...
oben