Workplace Security
Phishing-Rechnungen laden Tro­ja­ner nach

© Franz Pfluegl – Fotolia

Ein neuer Trojaner infiziert zur Zeit massenhaft PCs. Er tarnt sich als Word-Dokument, das angeblich eine Rechnung enthält; Absender der Mail scheinen Kollegen, Freunde oder Geschäftspartner zu sein. Hinter dem Word-Dokument steckt jedoch ein Trojaner, der die Rechner infiziert und vor dem die meisten aktuelle Antivirenprogramme nicht genügend Schutz bieten.

Bisher gibt es noch keinen bekannten Fall, in dem Kommunalverwaltungen betroffen wären. Aufgrund der Allgemeingültigkeit der Warnung ist jedoch nicht auszuschließen, dass es der Virus auch in kommunale Mailsysteme schafft.

Im Gegensatz zu vielen anderen Virenmails verfügt diese über eine besonders hohe Glaubwürdigkeit. Die Mails stammen von bekannten Adressen und sind in gutem Deutsch formuliert; daher wirken sie auf den ersten Blick wie eine reguläre Korrespondenz. Mittlerweile sind verschiedene Versionen bekannt, mit denen der Trojaner verbreitet wird. In den meisten Fällen ist von einer Rechnung die Rede, die korrigiert wurde. Nach Öffnen des Word-Dokuments wird verlangt, den Inhalt zuzulassen („enable content“). Dadurch aktiviert sich ein Makro, das dann im Hintergrund Schadsoftware aus dem Internet herunterlädt.

Bei verdächtigen Mails empfiehlt es sich daher, die Absender persönlich zu kontaktieren, um die Unbedenklichkeit des Anhangs sicherzustellen.

von Dipl.-Jur. Niklas Mühleis LL.M., Kanzlei Heidrich Rechtsanwälte in Hannover, www.recht-im-internet.de

Veröffentlicht am