Schlechtes Deutsch und fragwürdige Absender – das sind die häufigsten Merkmale an denen man E-Mail-Trojaner erkennen kann. Doch zurzeit sind Trojaner im Umlauf, bei denen die E-Mail in sehr guten Deutsch geschrieben und die Absender vertrauenswürdig sind. So werden sehr viele Empfänger getäuscht, öffnen den Anhang, in dem sich angeblich die Rechnung befinden soll und laden sich so einen Trojaner herunter.
Der Begriff Trojaner wird in Fachkreisen auch häufig als „Trojanisches Pferd“ bezeichnet. Damit ist ein Computerprogramm gemeint, welches sich gezielt auf fremde Computer eingeschleust oder zufällig dorthin gelangt und nicht genannte Funktionen ausführt. Es ist als nützliches Programm getarnt, indem es beispielsweise den Dateinamen einer nützlichen Datei aufweist.
Die E-Mails kommen angeblich von Kollegen, Geschäftspartnern oder von der Telekom. Durch sehr gutes Deutsch und Gründe wie Rechnungskorrekturen oder -reklamationen wegen falscher Mehrwertsteuer werden die Empfänger getäuscht. Doch im Anhang befindet sich keine Rechnungen, sondern eine DOC-Datei, die versucht, das System mit einer Schad-Software zu infizieren.
Der Anhang enthält Makros, die durch einen Trick aktiviert werden sollen. Angeblich ist die Datei, in der die Rechnung enthalten ist, in der Online-Version von Office 365 erstellt worden und ist auch nur über diese abrufbar. Um die Datei ansehen zu können, muss man auf „Enable contet“ klicken und so der Aktivierung des Inhalts zustimmen. Es wird ein Makro aktiviert, der via Powershell Schad-Softwares aus dem Internet herunterlädt und startet. Makros sind Programme, die verschiedenste Aufgaben haben können. Diese sind allerdings in der Regel deaktiviert, da sie, eben oft für Missbrauch verwendet werden.
Die Antiviren-Software können vor dieser Bedrohung nicht ausreichend schützen und erkennen die DOC-Datei und die Malware-Programme, die heruntergeladen werden, nicht als Schadsoftware.
Doch wie soll man sich dann schützen? Am besten öffnet man keine online Office-Dateien, die einem zugesendet werden! Öffnet man trotzdem eine Datei, sollte man auf keinen Fall der Aktivierung der Makros zustimmen. Möchte man ganz sicher gehen, dass der Kollege oder der Geschäftspartner tatsächlich der Absender der Mail ist, ruft man diesen am besten an und klärt ab, ob dieser einem eine Mail mit einer Rechnung im Anhang geschickt hat. Somit kann man sich ganz sicher sein, ob die Mail tatsächlich vom Kollegen kam oder es eine Trojaner-Mail ist.