Vorsicht Trojaner!

zuletzt aktualisiert am 14. November 2018

Schlechtes Deutsch und fragwürdige Absender – das sind die häufigsten Merkmale an denen man E-Mail-Trojaner erkennen kann. Doch zurzeit sind Trojaner im Umlauf, bei denen die E-Mail in sehr guten Deutsch geschrieben und die Absender vertrauenswürdig sind. So werden sehr viele Empfänger getäuscht, öffnen den Anhang, in dem sich angeblich die Rechnung befinden soll und laden sich so einen Trojaner herunter.

Die E-Mails kommen angeblich von Kollegen, Geschäftspartnern oder von der Telekom. Durch sehr gutes Deutsch und Gründe wie Rechnungskorrekturen oder -reklamationen wegen falscher Mehrwertsteuer werden die Empfänger getäuscht. Doch im Anhang befindet sich keine Rechnung, sondern eine DOC-Datei, die versucht, das System mit einer Schad-Software zu infizieren.

Der Anhang enthält Makros, die durch einen Trick aktiviert werden sollen. Angeblich ist die Datei, in der die Rechnung enthalten ist, in der Online-Version von Office 365 erstellt worden und ist auch nur über diese abrufbar. Um die Datei ansehen zu können, muss man auf „Enable contet“ klicken und so der Aktivierung des Inhalts zustimmen. Es wird ein Makro aktiviert, der via Powershell Schad-Software aus dem Internet herunterlädt und startet. Makros sind Programme, die verschiedenste Aufgaben haben können. Diese sind allerdings in der Regel deaktiviert, da sie, wie in diesem Fall, oft für Missbrauch verwendet werden.

Die Antiviren-Software können vor dieser Bedrohung nicht ausreichend schützen und erkennen die DOC-Datei und die Malware-Programme, die heruntergeladen werden, nicht als Schadsoftware.

Doch wie soll man sich dann schützen? Am besten öffnet man keine online Office-Dateien, die einem zugesendet werden. Öffnet man trotzdem eine Datei, sollte man auf keinen Fall der Aktivierung der Makros zustimmen. Möchte man ganz sicher gehen, dass der Kollege oder der Geschäftspartner tatsächlich der Absender der Mail ist, ruft man diesen am besten an und klärt ab, ob dieser einem eine Mail mit einer Rechnung im Anhang geschickt hat. Somit kann man sich ganz sicher sein, ob die Mail tatsächlich vom Kollegen kam oder es eine Trojaner-Mail ist.