Home Region Sport Magazin In-/Ausland Agenda
Digital
25.10.2021

Cyber Crime: Polizei warnt vor Excel-ZIP-Dateien

Bild: Kantonspolizei Zürich
Mit gezielten Antwort-Mails auf wirklich gesendete Mails versuchen Hacker, Mitarbeitende in Unternehmen dazu zu verleiten, einen verseuchten ZIP-Anhang zu öffnen. Besonders perfid: Die Antwort-Mails scheinen tatsächlich vom ursprünglichen angeschriebenen Adressaten zu stammen.

Im Betreff des gerade im Postfach eingegangen Mails steht ein Re: oder AW: mit dem Text, den man selber an einen Geschäftspartner verschickt hat. Auch die angezeigte Mailadresse scheint zu stimmen. Nur im Mail selber steht etwas, das man nicht erwartet hat. Zwei nicht anklickbare Linktexte machen aber neugierig.

Kopiert man die Linktexte in einen Browser und wählt die URL an, so wird eine .ZIP Datei herunter geladen.

Excel-Datei mit Schadsoftware

Doppelklickt man die .ZIP Datei, so öffnet sich eine Excel-Datei. Diese enthält allerdings ausführbare Schadsoftware. Der Benutzer wird aufgefordert, die Sicherheitseinstellungen von Excel abzuschalten und die Ausführung der Excel-Datei zu erlauben. Lässt der Benutzer die Ausführung der Datei zu, so wird eine Schadsoftware installiert. Es handelt sich um einen sogenannten Exploiter. Das bedeutet, dass die Täterschaft zu einem späteren Zeitpunkt jedwelche andere Schadsoftware nachladen kann.

  • Betrüger versenden Mails mit Excel-Zip in der Beilage Bild: Kantonspolizei Zürich
    1 / 3
  • Polizei rädt: Misstrauisch sein und beim Absender besser nachfragen, ob er etwas geschickt hat. Bild: Kantonspolizei Zürich
    2 / 3
  • Auf keinen Fall die Ausführung einer ausführbaren Datei (Excel) erlauben. Bild: Kantonspolizei Zürich
    3 / 3

Was tun?

  • Am besten per Telefon mit dem ursprünglich Adressierten Kontakt aufnehmen und nachfragen, ob diese Mail tatsächlich von ihm stammt.
  • Die Person informieren, dass sein Mailaccount mit grosser Wahrscheinlichkeit kompromitiert wurde und die Mails den Tätern in die Hände gefallen sind.
  • Keine Links aus dem Mailtext kopieren, sondern manuell im Browser eingeben.
  • Misstrauisch sein und auf keinen Fall die Ausführung einer ausführbaren Datei (Excel) erlauben.

Ich habe die Excel-Datei schon ausgeführt...

  • Vorfall umgehend per Telefon dem IT-Support melden
  • PC ausschalten
  • PC neu aufsetzen lassen

Mir ist ein Schaden entstanden

  • Strafanzeige auf der lokalen Polizeistation erstatten

Quelle: www.cybercrimepolice.ch

ZO24