Vorsicht vor Schadsoftware im E-Mail-Anhang
Sie haben eine Rechnung von einem Unternehmen bekommen, mit dem Sie noch nie etwas zu tun hatten? Oder sogar eine Mahnung von einem unbekannten Absender? Dann sollten Sie Vorsicht walten lassen, denn derartige Mails enthalten meist Schadsoftware im Anhang und leider erlebt diese Betrugsmasche gerade eine aggressive Renaissance.
Die Masche mit den Fake-Mails
Widerrechtlich verwendete Daten aus dem Impressum
Spam-Mails mit betrügerischen Absichten sind nichts Neues, doch werden die Maschen immer ausgeklügelter, wodurch die Mails auch immer authentischer wirken und nicht immer auf den ersten Blick als Fälschung zu erkennen sind. Neben reinen Phishing-Mails, die meist große Unternehmen imitieren, sind in letzter Zeit zunehmend E-Mails im Umlauf, die eine angebliche Rechnung, Mahnung oder sonstige wichtige Dokumente im Anhang enthalten. Absender sind scheinbar kleine oder mittelständische Unternehmen, die wirklich existieren und einen Ansprechpartner angeben, der oftmals tatsächlich auf der offiziellen Website des Unternehmens zu finden ist. Das Problem an der Sache: Der Anhang enthält Schadsoftware und das Absender-Unternehmen hat rein gar nichts mit dem Versand dieser E-Mails zu tun.
Was ist der Sinn solcher Fake-Mails?
Falsche Rechnungen zahlt man einfach nicht!
Richtig, gefälschte Rechnungen zahlt man nicht, aber darum geht es überhaupt nicht. Die Urheber solcher Fake-Mails hoffen nicht auf Zahlungen, sondern verfolgen einzig das Ziel, dass der Anhang geöffnet wird und sich die enthaltene Schadsoftware unbemerkt auf dem Computer einnisten kann. Laut Experten handelt es sich in der aktuellen Fake-Mail-Welle wohl um altbekannte, sogenannte Makro-Viren, die in Word- oder Excel-Dateien versteckt sind. Öffnet man ein derartiges Dokument und erlaubt die Ausführung von enthaltenen Elementen, wird ein Makro abgespielt, das die Schadsoftware heimlich auf dem Rechner installiert. Beispielsweise kann ein so eingeschleuster Trojaner dann Inhalte auf der Festplatte ausspionieren oder Login-Daten von Internetseiten abgreifen, wie Benutzername und Passwort.
Wie können Sie sich als Empfänger schützen?
Anhang auf keinen Fall öffnen!
Die E-Mails mit gekaperten Unternehmensdaten sind tückisch. Denn in erster Linie sollen Sie über den Ärger einen Impuls zum Öffnen des Anhangs auslösen, getreu dem Motto: „Was? Eine Rechnung/Mahnung? Sind die bescheuert?“ Doppelklick, ausführen, zu spät. Und das kann durchaus auch erfahrenen Internetnutzern passieren. Also am besten erst einmal tief durchatmen und folgende Schritte durchlaufen:
Wie können Sie sich als Unternehmen schützen?
Leider überhaupt nicht
Wie verhindert man, dass die Daten aus dem eigenen Impressum missbraucht werden? Die Antwort ist so einfach wie ernüchternd: überhaupt nicht. Wie auch? Wenn Ihre Unternehmensdaten missbraucht wurden, merken Sie das in der Regel relativ schnell an überlaufenden E-Mail-Postfächern mit Beschwerdemails, einer glühenden Telefonleitung oder auf Ihrer Facebook-Seite an wutentbrannten Äußerungen, die Ihre Seriosität und/oder Ihren Umgang mit Kundendaten in Frage stellen. Gerade auf Facebook ist dieses Phänomen in schöner Regelmäßigkeit zu beobachten und Beleg dafür, wie ernst Fake-Mails teilweise genommen werden. Was hier zu tun ist, dürfte klar sein: Schnellstens für Aufklärung sorgen, denn ein derartiger Missbrauch Ihrer Daten und die anschließenden Reaktionen sind natürlich geeignet, den Ruf Ihres Unternehmens zu schädigen.