Hackerangriffe aus China

Diese Sicherheitslücke in Ihrem Microsoft Office sollten Sie sofort schließen

Gehackte Computerdaten
Immer wieder tauchen Sicherheitslücken auf, die Hacker ausnutzen
Foto: Jens Büttner

Microsoft warnt derzeit vor einer alten Sicherheitslücke im Office-Paket des Unternehmens. Hacker versuchen, darüber Trojaner auf den Rechnern von Privatpersonen zu installieren. Das können Sie dagegen tun.

Sicherheitslücke aus 2017

Die Schwachstelle im System stammt bereits aus dem November 2017 und wird jetzt unter anderem von Hackern aus China ins Visier genommen. Diese war eigentlich schon gepatcht worden. Offensichtlich haben viele den Patch für die Sicherheitslücke mit der Kennung CVE-2017-11882 aber noch nicht installiert. Ziel der Attacken sind Nutzer aus Europa und damit auch aus Deutschland, die gezielt mit Email-Spam targetiert werden.

Diese 6 Dinge hat Bill Gates bereits 1999 vorausgesagt

So gehen die Hacker vor

Die Masche ist altbekannt: Täter versenden Mails mit schädlichem Anhang, in diesem Fall ein RTF-Dokument, wie ZDNet berichtet. Wer diese Datei öffnet, startet im Hintergrund automatisch die Installation der Schadsoftware. Diese kann heimlich weitere Dateien auf den Rechner laden und ausführen. Das kann zu einem starken Leistungsabfall des infizierten PCs führen und Ihre Daten Dritten zugänglich machen.

ANZEIGE

Norton Security Deluxe 2019


✔️Online-Bedrohungen entdecken und beseitigen
✔️Schnelle und ressourcenschonende Antivirus-Technologie
✔️Leicht verständliche und problemlose Bedienung dank verbesserter Benutzeroberfläche

Wie Sie sich schützen

Um sich die Schadsoftware nicht einzufangen, gibt es zwei Möglichkeiten. Sie sollten definitiv beide beherzigen. Zum einen sollten Sie keine Anhänge von unbekannten Absendern öffnen und sich auch nicht von gefakten Anschreiben blenden lassen. Vorsicht, denn diese suggerieren oft, die Email käme von einem seriösen Unternehmen. Das gilt als Standard im Bereich des Email-Verkehrs und sollte immer beachtet werden. Zum anderen sollten Sie regelmäßig Sicherheitsupdates installieren, in diesem Fall den entsprechenden Patch für CVE-2017-11882.