Microsoft warnt nun vor gefährlichen Phishing-Mails, die uns dazu bringen sollen, Excel-Dateien zu öffnen. Die Mails geben vor von der Johns Hopkins Universität zu stammen.

Durch die verseuchten Excel-Files können Cyberkriminelle aus der Ferne auf unseren PC zugreifen.

Microsoft warnt vor Phishing-Mails mit Excel-Anhängen

Das Security Intelligence Team von Microsoft hat vor Kurzem eine Warnung veröffentlicht, die verseuchte Excel-Files betreffen. Durch diese Files können Cyberkriminelle aus der Ferne Zugriff auf unseren PC erlangen. Die Mail-Betreffs klingen meist harmlos und geben etwa vor, von der Johns Hopkins Universität zu stammen. Andere Mails bieten hingegen persönliche Tests an, ob man an COVID-19 erkrankt war oder nicht. Wieder andere bieten “persönliche COVID-19-Statusberichte” an. Alle Nachrichten sollen aber dazu bewegen, ein angehängtes Excel-Dokument zu öffnen. In dem Dokument sind allerdings Makros versteckt, die bestimmte Befehle im Hintergrund auslösen, und zwar, ohne dass man davon etwas mitbekommt.

Klickt man auf das Excel-Dokument, installiert sich im Hintergrund das Desktop-Zugriffstool NetSupport Manager. Dies ist eigentlich ein offizielles Programm von Microsoft, das unter normalen Bedingungen keinen Schaden anrichtet. Doch die Cyberkriminellen nutzen das Programm, um Fernzugriff auf die PCs zu bekommen. Ein Makro ist übrigens eine unter einer bestimmten Bezeichnung zusammengefasste Folge von Anweisungen, um diese mit nur einem Aufruf ausführen zu können.

So schützt man sich

Schützen können wir uns übrigens ganz einfach. So soll man keine E-Mail-Anhänge von Absendern öffnen, die man nicht kennt. Wenn man außerdem Mails von Bekannten erhält, die man eigentlich nicht erwarten würde, sollte man besser Kontakt aufnehmen und nachfragen, ob sie bestimmte Anhänge tatsächlich selbst gesendet haben.