Sicherheit

Microsoft warnt vor neuen Abzock-E-Mails

Mann an Schreibtisch mit Laptop
Im Alltag werden bei der Flut von Nachrichten gut getarnte Fake-E-Mails schnell übersehen
Foto: Getty Images

Ausnahmesituationen wie die Corona-Pandemie bieten Hackern eine riesige Angriffsfläche, um bösartige Software auf Computern einzuschleusen. Die neueste Masche sind Corona-Mails mit Excel-Anhang.

Cyberkriminelle nutzen oft außergewöhnliche Umstände, um sich der Unsicherheit von Internetnutzern zu bedienen. Da viele aufgrund der COVID-19-Pandemie von Zuhause aus arbeiten und mehr denn je auf E-Mails, Messenger und andere Software zum Vernetzen angewiesen sind, haben Angriffe mit gefälschten E-Mails Hochkonjunktur. Erst Anfang Mai hat TECHBOOK darüber berichtet, dass Microsoft-Teams-Nutzer über E-Mail-Anhänge auf gefälschte, aber echt aussehende Seiten umgeleitet wurden. Nun müssen wir vor der nächsten E-Mail-Attacke warnen. Dieses mal sind es seriös wirkende Excel-Anhänge, mit denen sich Nutzer Malware einfangen können.

Stetiger Anstieg an gefälschten Excel-Mails

In den vergangenen Monaten hat Microsoft einen Anstieg an gefälschten E-Mails mit sogenannten „Excel Macros“ im Anfang verzeichnet. Seit dem 12. Mai beobachtet das Unternehmen zudem eine großangelegte Phishing-Kampagne, in der speziell E-Mails mit dem Betreff „COVID-19“ ausgespielt werden.

Begriffserklärung

Excel Macro

Macros sind wie kleine Programme, die zur Automatisierung von Aufgaben in Excel genutzt werden. Wird eine Aufgabe regelmäßig in Excel durchgeführt, können Nutzer die Schritte als Macro abspeichern, um sie nicht jedes mal manuell ausführen zu müssen.

Laut Microsofts Security-Intelligence-Team wurden demnach bereits mehrere Hundert einzigartige E-Mail-Anhänge mit COVID-19-Betreff entdeckt. Als Absender kommt der seriöse US-Think-Tank Johns Hopkins Center for Health Security zum Einsatz, der regelmäßige Updates über den Verlauf des Coronavirus veröffentlicht.

Öffnen ahnungslose Nutzer den E-Mail-Anhang, wird ein Excel-Macro geladen, um das von Windows als legitim eingestufte Programm „NetSupport Manager“ herunterzuladen. Der NetSupport Manager ist ein „Remote Access“-Programm, das von Unternehmen unter anderem genutzt wird, um IT-Hilfe und Rechnerwartung aus der Ferne durchzuführen. Es kann dazu verwendet werden, einen Computer per Fernzugriff komplett zu übernehmen. Hacker können sich das zunutze machen und darüber bösartigen Code auf einen Rechner einschleusen – ohne, dass der Nutzer davon etwas mitbekommt.

Auch interessant: Vorsicht Abzocke! Polizei warnt vor gefälschten Amazon-Mails

Noch keine Hilfe in Sicht

Obwohl Microsofts Sicherheitsforschungsteam mit Nachdruck an der Prävention von Cyberangriffen rund um COVID-19 arbeitet, gibt es bislang keine Möglichkeit der Risikominderung im Falle der bösartigen Excel Macros. Um auf gefälschte E-Mails vorbereitet zu sein, kann ich Ihnen den TECHBOOK-Ratgeber empfehlen, der dabei hilft, Phishing-Mails zu erkennen: Wie Sie sich vor gefährlichen Phishing-Mails schützen können. Außerdem hat Google einen kleinen Test entwickelt, mit dem Sie einschätzen können, wie gut Sie bereits darin sind, Phishing zu erkennen.

Themen