Leere MS-Office-Dokumente sind laut Bitdefender Anlass für Misstrauen

Falls Sie kürzlich seltsame Steuerunterlagen oder Banküberweisungen erhalten haben, sollten Sie die Datei lieber nicht öffnen.

In den letzten Tagen haben Cyberkriminelle gezielt E-Mails an Verwaltungsabteilungen verschickt, es könnten jedoch auch andere Abteilungen betroffen sein. Bei den E-Mails scheint es sich um Steuerunterlagen, überweisungen oder andere Bankunterlagen zu enthalten und im Anhang findet sich ein Word- oder Excel-Dokument (.doc bzw. .xls).

Die E-Mail wird von den Spam-Filtern des Empfängers nicht blockiert, weil die Datei selbst unbedenklich ist. Denn wie könnte sie schon gefährlich sein, schließlich ist sie leer!

Wo ist also der Haken? Es kommen Makros zum Einsatz. Die in Microsoft Office verwendeten Codezeilen werden im Allgemeinen für das Erstellen von Formeln oder sich wiederholende Aufgaben benötigt. Sie sind aber auch dazu in der Lage, mit der gesamten Windows-Umgebung außerhalb von Microsoft Office zu interagieren und sich so auf Ihr System auszuwirken.

Hinter dem Code in diesen „unbedenklichen“ Dokumenten verbirgt sich aber tatsächlich ein Befehl, der den Computer des Opfers dazu bringt, Malware von einem Remote-Server herunterzuladen, die im Anschluss automatisch ausgeführt wird. Der Makrocode wird geschickt verborgen, um herkömmliche Virenschutzlösungen zu umgehen.

Bei der Malware auf dem Remote-Server handelt es sich entweder um Ransomware oder ein Werkzeug speziell für die Industriespionage. Beide sind sehr gefährlich, die Auswirkungen der Ransomware zeigen sich jedoch unmittelbar: Sie verschlüsselt wichtige Unternehmensdateien und verlangt dafür Lösegeld. Das Spionage-Werkzeug kann sich sogar als noch bösartiger erweisen, je nachdem auf welche Dateien es zugreifen kann.

An nur einem Tag wurden laut den Bitdefender-Forschern 7.000 E-Mails erfolgreich verschickt. Die folgenden Länder waren am häufigsten betroffen: Italien, Frankreich, die USA, Großbritannien, Australien, Kanada und Deutschland.

Wie können Sie sich vor der Bedrohung schützen?
Wenn Sie mit der Arbeit mit Makros nicht vertraut sind, kann die Warnmeldung beim öffnen des Microsoft-Office-Dokuments ein erster Hinweis sein.

Unternehmensnetzwerke müssen lückenlos geschützt werden und benötigen mehr als nur einen einzigen Verteidigungsmechanismus. Wir empfehlen den Einsatz einer Virenschutzlösung, die auch vorbeugend vor Bedrohungen schützt und die Gefahr schon gebannt hat, bevor ein Befehl versendet werden kann – das heißt in diesem Fall verhindern, dass das Makro überhaupt die Malware herunterlädt.

Dieser Artikel basiert auf technischen Informationen von Profil Technology und den Bitdefender-Forschern.

rn