Sensibilisierungskampagne S-U-P-E-R

NCSC gibt Tipps zum Schutz vor Schadsoftware in E-Mail-Anhängen

Uhr
von Adrian Oberer und lha

Im Rahmen der "S-U-P-E-R"-Sensibilisierungskampagne informiert der Bund über verschiedene Cybersecurity-Themen. Im aktuellen Fokusbeitrag gibt das NCSC Tipps zum Schutz vor Schadsoftware in E-Mail-Anhängen.

Im Rahmen der "S-U-P-E-R"-Sensibilisierungskampagne informiert der Bund über verschiedene Cybersecurity-Themen. (Source: Screenshot S-U-P-E-R.ch)
Im Rahmen der "S-U-P-E-R"-Sensibilisierungskampagne informiert der Bund über verschiedene Cybersecurity-Themen. (Source: Screenshot S-U-P-E-R.ch)

Im aktuellen Fokusbeitrag der Sensibilisierungskampagne "S-U-P-E-R" warnt das Nationale Zentrum für Cybersicherheit (NCSC) vor E-Mails, in denen der Empfänger zum Öffnen eines Anhangs gedrängt wird. Bei den Absendern könnte es sich dabei gemäss NCSC um Kriminelle handeln, die versuchen, eine Schadsoftware einzuschleusen.

(Source: NCSC)

Bei den fraglichen Anhängen handelt es sich meist um ein Office-Dokument mit Makro-Funktion, wie das NCSC weiter schreibt. Dabei könne es sich um eine angebliche Rechnung oder Bestellung handeln - auch eine vermeintliche Sprachnachricht sei möglich. Ebenfalls gefährlich können vermeintliche E-Mails vom eigenen Multifunktionsdrucker sein, wie Sie hier lesen können. In diesen oft unschuldig erscheinenden Dateien könne sich aber eine Schadsoftware - beispielsweise ein E-Banking-Trojaner - verstecken.

Da eine Infektion mit Schadsoftware im Nachhinein oft schwierig feststellbar sei, gibt das NCSC folgende Tipps:

  • Geben Sie nie die Erlaubnis, die Makro-Funktion zu aktivieren.

  • Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen. Öffnen Sie in diesem Fall keine angefügten Dokumente oder Programme und wählen Sie keine darin angegebenen Links.

  • Auch E-Mails von einem bekannten Absender können gefährlich sein. Seien Sie deshalb vorsichtig, wenn plötzlich zusammenhangslos bereits getätigte Kommunikation verwendet wird. Es ist möglich, dass sich Kriminelle Zugang zu einem Postfach Ihres Kollegen oder Ihrer Kollegin verschafft haben.

Nicht im Anhang, sondern in den Nachrichten selbst lauert eine weitere Gefahr: Links die auf Phishing-Seiten führen. Welche Tipps das NCSC zum Schutz vor Phishing und Abofallen gibt, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_270217