Ein neuer Virus infiziert zur Zeit massenhaft PCs mit Malware. Dieser tarnt sich zunächst als Word-Dokument, welches angeblich eine Rechnung enthält. Die Mails mit der gefälschten Rechnung stammen scheinbar von Kollegen, Freunden oder Geschäftspartnern. Hinter dem Word-Dokument steckt jedoch ein Trojaner, der die Rechner infiziert und vor dem derzeit auch die meisten aktuelle Antivirenprogramme nicht genügend Schutz bieten können. Bisher gibt es noch keinen bekannten Fall, dass Kommunalverwaltungen betroffen sind oder waren. Aufgrund der Allgemeingültigkeit der Warnung ist jedoch keinesfalls auszuschließen, dass auch kommunale Mailsysteme davon betroffen sein können. Dies wäre umso fataler, da es bisher keinen bzw. kaum wirksamen Schutz dagegen gibt.
Im Gegensatz zu den meisten anderen Viren-Mails verfügt diese über eine besonders hohe Glaubwürdigkeit. Nicht nur, dass die Mails von bekannten Adressen stammen, sie sind darüber hinaus in einem guten Deutsch formuliert und wirken damit auf den ersten Blick wie eine reguläre Korrespondenz. Mittlerweile sind verschiedene Versionenbekannt mit denen sich der Trojaner verbreitet. In den allermeisten ist jedoch von einer Rechnung die Rede, welche nun noch einmal korrigiert wurde. Nach Öffnen des Word-Dokuments wird verlangt den Inhalt zuzulassen („enable content“) was wiederum ein Makro aktiviert, welches anschließend im Hintergrund Schadsoftware aus dem Internet herunterlädt. Bei verdächtigen Mails wird daher empfohlen die betroffenen Kollegen oder Geschäftspartner kurzerhand persönlich zu kontaktieren, um die Unbedenklichkeit des Anhangs sicherzustellen.
Autor: Dipl.-Jur. Niklas Mühleis LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de
Quelle: Schmidt auf Heise-online v. 12.11.2018 – https://www.heise.de/security/meldung/Trojaner-Achtung-bei-angeblichen-Rechnungen-4219043.html.
Quelle: Baum auf Onlinewarnungen.de v. 6.11.2018 – https://www.onlinewarnungen.de/warnungsticker/viruswarnung-e-mail-eines-bekannten-mit-link-zu-doc-datei/