Aktuelles

Aufgepasst: Gesteigerter Cybercrime im Schweizer E-Mail-Verkehr!

Schon wieder ... [15.01.2022]

Falsche Rechnungen von zum Teil tatsächlich existierenden Firmen überfluten die Schweizer E-Mail-Postfächer. Mit verseuchten Word- und Excel-Dateien jubeln Computerkriminelle deinem Rechner den Verschlüsselungstrojaner Locky unter.

Wichtigste Vorsichtsmassnahme: Ignoriere verdächtige Office-Dokumente und zip-Dateien in E-Mail-Anhängen!

Der Verschlüsselungstrojaner Locky stürmt erneut durch die E-Mail-Postfächer.

Sicherheitscenter in Outlook

Dieser Erpresser-Trojaner verbreitet sich über modifizierte Office-Dateien, deshalb sollte die Makro-Unterstützung deaktiviert werden (Makro-Codes sind Befehle, die bestimmte Aufgaben in Office-Programmen automatisieren). Einmal ins System eingedrungen, verschlüsselt die Ransomware ansonsten sämtliche Dateien des befallenen Rechners. Die Entschlüsselung soll dann nur gegen Bezahlung eines Entgelts möglich sein, was natürlich nicht stimmt!


Konkret erfolgt die Infizierung mitttels einer Word- oder Excel-Datei im Anhang einer Spam-Mail. Meist sind diese Dateien als Rechnungen getarnt. Leider erkennen noch nicht alle Antivirenprogramme das Makro-Script, das beim Öffnen der Datei automatisch ausgeführt wird, doch mit ein paar Vorsichtsmassnahmen vereitelst du einen möglichen Angriff und schützt deinen Rechner wirksam vor dieser Schadsoftware.
Und so machst du das: Konfiguriere Word und Outlook am besten so, dass Makro-Codes nicht ohne Nachfrage ausgeführt werden.


Office-Programme vor Locky schützen
Öffne das Sicherheitscenter in den Optionen von Outlook, auch Trust Center genannt. Dort öffnest du die Einstellungen für das Sicherheitscenter beziehungsweise Trust Center. In den Makroeinstellungen kannst du nun das Ausführen von Makros mit der Auswahl «Alle Makros ohne Benachrichtigung deaktivieren» komplett blockieren. Solltest du bei der Office-Nutzung auf Makros angewiesen sein, bietet sich die Option «Benachrichtigung für alle Makros» an – mit dieser Einstellung ist jedes Makro auf deine Zustimmung angewiesen.


Am besten übernimmst du diese Einstellungen gleichzeitig auch für Word und Excel. Leider bietet Office hierfür keine globalen Einstellungen.

 

W I C H T I G !

Regelmässige Backups:  Im Ernstfall bietet dir nur eine Sicherungskopie die Möglichkeit, auf verschlüsselte Daten zurückzugreifen.
Software aktualisieren:  Betriebssystem, Browser und alle weiteren ständig genutzten Anwendungen sollten immer auf dem neuesten Stand sein.
Sicherheitssoftware einsetzen:  Moderne Antivirenprogramme wie eScan schützen vor der Infizierung.
Nicht bezahlen:  Statt das geforderte Lösegeld zu bezahlen, sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.