E-Mails mit schädlichen Office-Dokumenten wieder vermehrt in Umlauf

Seit dem 10. Januar 2022 gehen beim Nationalen Zentrum für Cybersicherheit NCSC wieder zahlreiche Meldungen zu schädlichen Microsoft-Office-Dokumenten ein, die per E-Mail verschickt werden. Teilweise wird dabei nach Angaben des NCSC auch eine frühere E-Mail-Kommunikation der Empfängerin verwendet. Dadurch soll das Vertrauen des Empfängers gewonnen und dieser zu unvorsichtigen Handlungen gebracht werden.

Die Kriminellen verwenden hauptsächlich Datei-Anhänge im Word- und Excel-Format. Über ein Makro, das in das Office-Dokument eingebettet ist, kann die Malware per E-Mail verbreitet und der Code ausgeführt werden.

Hinweis: Damit ein «Makro»-Programm-Code von Office ausgeführt wird, wird in der Regel das Einverständnis des Benutzers benötigt.

Öffnet man den E-Mail-Anhang, nistet sich unbemerkt eine Schadsoftware auf dem Computer ein. Wenn Ihr PC infiziert ist, haben Cyberkriminelle unbemerkten Zugang zum gesamten Netzwerk. Im Fokus stehen laut NCSC nicht nur Privatanwender, sondern auch Schweizer Unternehmen.

PCtipp rät: Seien Sie auch bei bestehender E-Mail-Kommunikation vorsichtig und öffnen Sie nicht einfach unbedacht Office-Dokumente. Aktivieren Sie keinesfalls die Makrofunktionen in Dokumenten, die Sie per Mail erhalten haben. Melden Sie verdächtige E-Mails dem NCSC an reports@antiphishing.ch oder via antiphishing.ch.