Anzeige der Artikel nach Schlagwörtern: Malware

Vermutlich sind auch Sie einer der vielen Nutzer, die mit den Microsoft Office Produkten aufgewachsen sind. Word ist das Tool, wenn es um Textverarbeitung geht. Irgendwann im Büro, hat man früher oder später Berührungspunkte mit den Microsoft Softwareprodukten. 

Die Word Dateiendungen wie .doc oder .docx haben vermutlich von Ihnen viele bereits gesehen oder es kommt Ihnen bekannt vor. Aber wussten Sie, dass sich hinter diesen Dateiformaten nicht nur harmlose und tolle Texte verbergen können, sondern auch Trojaner und Viren? Durch die Office-Funktion „Makros“, ist es möglich, innerhalb der Produktenfamilie von Microsoft bestimmte menschliche Routineaufgaben zu automatisieren. 

Makros sind kleine „Computerprogramme“, welche aktiviert werden können, wenn Sie z.B. ein Word Dokument öffnen. Sobald Sie die Rohdatei von Word öffnen, dann haben Sie immer eine eingeschränkte Ansicht und manchmal werden notwendige und gewünschte Felder und Funktionen nicht korrekt angezeigt. Indem Sie die Makros aktivieren, haben Sie dann den vollen Funktionsumfang. Sie erhalten dadurch die komplette Ansicht, die der Absender des Dokuments zuletzt abgespeichert hat. Dies sind auch die Vorteile von Word-Dokumenten. Sie können da weiterarbeiten, wo Ihr Gegenüber aufgehört hat, und können Dokumente nach Ihren Wünschen und Anforderungen anpassen. Sie haben immer die Rohdatei, damit Sie dann flexibel Änderungen zu jeder Zeit vornehmen können.

Indem Sie jedoch die Aktivierung von Makros zulassen, erlauben Sie auch der Anwendung weitgehende Rechte für ihr System. Viele Betrüger nutzen die Gutgläubigkeit der Nutzer aus und schleusen so Schadcode auf den Computer. Mittels Javascript werden dann weitere schädlichen Programme aus dem Internet auf Ihr Computer heruntergeladen. Ihr PC ist dann derart kompromittiert, dass ein weiteres Nutzen nicht mehr zu empfehlen ist. Die Schadsoftware verbreitet sich meistens zusätzlich im eigenen Netzwerk, sodass alle Ihre Computer mit dem Trojaner befallen sein können. Es ist deshalb darauf zu achten, schnell zu handeln und keine Zeit zu verlieren. Nehmen Sie am besten komplett Ihren Router vom Strom und ziehen Sie die Stromkabel der betroffenen Computer. Fahren Sie die Computer ausnahmsweise nicht herunter, da die Verschlüsselung meistens größtenteils beim Herunter- bzw. Hochfahren erfolgt. 

Seitdem Verschlüsselungstrojaner immer mehr in den Focus geraten sind und sich für die Betrüger als lukrativ erwiesen haben, ist davon eher auszugehen, dass Sie nicht nur einen Trojaner einholen, sondern eher einen Verschlüsselungstrojaner. Ihre Daten werden dann unwiderruflich verschlüsselt und das Zahlen des Lösegeldbeitrags hilft Ihnen da auch wenig. Erstens können die Betrüger die Zahlung nicht an den entsprechenden Opfer zuordnen und zweites unterstützen Sie dadurch der dubiosen Geschäftspraktik der Hacker. 

Was kann ich dagegen tun? 

Als Nutzer können Sie sich damit intensiver beschäftigen und so ihre Kollegen über das Thema sensibilisieren. Leider gibt es hier kein klassisches Rezept, wie Sie sich am besten davor schützen. Im Zweifel sollten Sie niemals unbekannte Anhänge öffnen und schon gar nicht Makros aktivieren. Leider gehen die Betrüger professioneller voran als in den letzten Jahren. Es werden E-Mails von realen Personen verwendet, mit denen man eine E-Mail Verkehr hatte. Dadurch können auch erfahrene und technikaffine Personen, mit erhöhtem Selbstbewusstsein, dazu verleitet werden, reflexartig, Anhänge zu öffnen. Darüber hinaus werden die Schreiben so gut in echtem Deutsch verfasst, dass es nicht sofort ersichtlich für den Anwender ist, dass es sich hierbei um eine gefälschte E-Mail handelt.

Die neueren Office Pakete sind zwar besser geschützt, da die bekannten Software-Schwachstellen bereits geschlossen wurden. Jedoch werden Lücken nicht immer sofort gepatcht und veröffentlicht. Viele Nutzer benutzen noch alte Versionen von Microsoft Office und sind sich den Gefahren nicht bewusst. Ebenfalls werden ständig neue Bugs gefunden, sodass Sie nie sicher davon ausgehen können, dass es Sie nicht betreffen könnte. Achten Sie darauf, dass Sie stets die neuesten Aktualisierungen auf Ihrem Computer haben und überprüfen Sie regelmäßig Office-Updates. 

Fazit: Auch wenn es altbekannte Techniken sind um den Nutzern einen größtmöglichen Schaden anzurichten und Profit rauszuschlagen, können Sie mit einfachen Mitteln z.B. mit unserer Checkliste Ihre Sicherheit steigern. 

Unser Sicherheitscheck: 

• Installieren Sie einen guten Virenscanner

• Machen Sie regelmäßig Updates von ihrem Betriebssystem

• Überprüfen und Aktualisieren Sie alle ihre Anwendungen wie Office

• Seien Sie misstrauisch bei Makros in Office-Dokumenten

• Lassen Sie ihre Dokumente immer als erstes scannen bevor Sie sie öffnen

Es ist schon öfters passiert, dass Kunden uns gefragt haben, warum man Schadsoftware auf dem Computer hat, obwohl man doch ein kostenpflichtiges Abo bei einem renommierten Antivirenhersteller abgeschlossen hat.

Ein Virenscanner dient zwar dazu, kontinuierlich Ihren Computer nach infizierten Dateien zu durchsuchen, allerdings kann bei einem Fund nicht davon ausgegangen werden, dass der Schädling auch wirklich komplett vom System entfernt oder in Quarantäne verschoben wird. Dies liegt daran, dass manche Viren so gut programmiert worden sind, dass eine zweite Komponente der Schadsoftware den Virus wiederherstellt. Darüber hinaus gibt es auch schädliche Programme die ganz tief im System sich verankert haben und nur noch sehr schwer bis garnicht mehr entfernt werden können. Dies kann beispielsweise über ein Zero-Day-Exploits auftreten, oder wenn Sicherheitslücken über ein Update nicht frühzeitig geschlossen werden. Deshalb wird es empfohlen bei Symptomen eines Virenbefalls sofort die Internetverbindung zu trennen und einen kompletten Scan durchzuführen. Es ist ebenfalls zu empfehlen eine zusätzliche Software temporär wie z.B. Malwarebytes zu installieren und einen zweiten Scan durchführen. Malwarebytes ist ein Malware-Scanner, welches sich in den letzten Jahren mehr und mehr bewährt hat. Wenn trotz dieser beiden Scans Ihr Computer noch merkwürdige Anzeichen einer Vireninfizierung zeigt, dann gibt es noch zwei Möglichkeiten:

• Manuelle Entfernung der Schadsoftware
• Neuinstallatin Ihres Computers

Wobei die letztere Wahl die bessere ist, da Sie dann wirklich davon ausgehen können, dass Ihr Computer wirklich wieder viren- und trojanerfrei ist. Ebenfalls merken Sie oft nach einer Neuinstallation einen Performance-Aufschub.