Rechnungen im Doc-Format sind Schadsoftware

Internet-Nutzer/innen erhalten grundlos eine Rechnung per E-Mail. Darin heißt es lapidar: „Guten Tag, Vorname Nachname bitte Anhang beachten. Danke. Noch einen schönen Resttag. >>> fremdemusterseite.lt/Scan/ Herzliche Grüße“. Wenn Empfänger/innen den Link aufrufen, sehen sie keinen Inhalt. Es startet einzig und allein ein Dialogfenster, das Besucher/innen dazu auffordert, eine Doc-Datei zu öffnen.

In einigen Fällen erkennt ein aktuelles Antiviren-Programm bereits, dass die angebliche Rechnung nicht echt ist und Schadsoftware verbirgt.

Erkennt das Antiviren-Programm die Gefahr nicht, die von der vermeintlichen Rechnung ausgeht, kann das dazu führen, dass Internet-Nutzer/innen mit dem Öffnen der Doc-Datei einen Makro-Befehl ausführen. Er lädt unbemerkt Schadsoftware auf den Computer von Opfern. Sie kann beispielsweise Dokumente verschlüsseln, Passwörter und Zahlungsdaten ausspähen oder den befallenen Computer für das Verbreiten von illegalen Materialien nützen.

Die Rechnung verbreitet Schadsoftware. Das können Sie unter anderem anhand der nachfolgenden Punkte erkennen:

• Sie erhalten eine Zahlungsaufforderung, ohne dass es dafür einen Grund gibt.
• Es ist nicht ersichtlich, wem Sie warum einen Geldbetrag schulden und wie hoch dieser ausfällt. Diese Angaben finden sich bei seriösen Rechnungen immer!
• Die Rechnung steht auf einer unbekannten Website zum Download bereit. Das ist ungewöhnlich.
• Normalerweise verfügen Zahlungsaufforderungen über das PDF- und nicht über das Doc-Format.
• Es gibt keinen Grund dafür, dass eine Rechnung ein Makro-Skript ausführt.

Schadsoftware, die sich in Doc(x)-Dateien verbirgt, wird über Makros installiert. Bei Makros handelt es sich um Befehle, die dafür sorgen können, dass im Hintergrund bösartige Programme heruntergeladen und installiert werden. Damit Ihnen das nicht passieren kann, nehmen Sie in Ihrem Office-Paket die Einstellung vor, dass Makros standardmäßig deaktiviert sind. Genauso wichtig ist es, dass Sie Ihre Büroanwendung regelmäßig aktualisieren und damit bekannte Sicherheitslücken schließen.

Generell gilt: Aktualisieren Sie regelmäßig Ihr Betriebssystem und Ihre Anwendungen. Das sorgt für Sicherheit, denn dadurch schließen Sie bekannte Sicherheitslücken. Sicheren Sie regelmäßig Ihre Dateien und Dokumente. Dadurch können Sie keinen kompletten Datenverlust erleiden. Nutzen Sie für die tägliche Arbeit ein Benutzerkonto. Es kann keine Veränderungen am Betriebssystem vornehmen. Dadurch ist es Kriminellen nicht möglich, unbemerkt von Ihnen Schadsoftware zu installieren. Benutzen Sie ein Antivirenprogramm und eine Firewall.

Verschieben Sie E-Mailbenachrichtigungen über vermeintliche Rechnungen, die SIe offensichtlich nicht betreffen können, in Ihren Spam-Ordner. Das führt dazu, dass Ihr Spam-Filter lernt, dass es sich dabei um unerwünschte Zusendungen handelt. In Zukunft führt das dazu, dass Sie keine gefälschten Rechnungen mehr erhalten!

(Die Watchlist Internet bedankt sich bei einem Leser für die Meldung der gefälschten Rechnung.)