Verseuchte Dateianhänge
Der Malwareteufel nutzt jetzt Office
Das Risiko, sich beim Öffnen von E-Mail-Anhängen Malware einzufangen, wächst rapide – insbesondere, wenn es sich um vermeintlich harmlose Office-Dateien handelt.
Seit rund 20 Jahren warnen Sicherheitsexperten und IT-Verantwortliche Angestellte und Privatnutzer mantraartig davor, allzu unbedacht Anhänge aus ihren E-Mails zu öffnen. Nur, gebracht hat es leider wenig. Sehr zur Freude der Hacker und Cyberkriminellen, für die das E-Mail-Postfach deshalb auch heute noch der in der Masse erfolgversprechendste Angriffswege ist. Funktioniert selbst der uralte Trick mit dem überraschenden Versprechen millionenschwerer Zuwendungen aus dem Ausland auch 2021 noch regelmäßig, gilt das umso mehr für die immer ausgefeilter werdenden Taktiken der Angreifer, wie hochgradig personalisierte Mails an gezielt ausgesuchte Empfänger innerhalb der Unternehmenshierarchie. Dabei passen die Kriminellen nicht nur unmittelbare Bestandteile wie Absender, Links, Inhalte und Wortwahl an das potenzielle Opfer an, sondern ebenso begleitende Faktoren wie das Dateiformat und den Dateinamen.
Wie wandlungsfähig die Cyberkriminellen und ihre Angriffe sind, hat sich im vergangenen Jahr besonders deutlich gezeigt, als sie blitzschnell auf die veränderten Bedingungen in der Krise reagierten. Weil sie beobachteten, dass Mitarbeiter im Home Office weitaus häufiger Word-Dokumente, Excel-Tabellen, Powerpoint-Präsentationen und ähnliche Office-Dateien verschicken als früher, passten sie ihre E-Mail-Bomben dementsprechend an. Nicht nur versendeten sie mehr verseuchte E-Mails als je zuvor an die Arbeiterschaft zuhause, gleichzeitig schoss der Anteil der darin enthaltenen gefährlichen Office-Dateien laut dem Cyber Threat Report 2021 von SonicWall um 67 Prozent nach oben. Waren sie zuvor nur wenig relevant, tarnt sich dadurch inzwischen beinahe jeder vierte (24,87 Prozent) infizierte Anhang als vermeintliche Microsoft-Office-Datei. Wenn auch denkbar knapp, stehen DOCX, XLSX und PPTX damit nun sogar erstmals an der Spitze der gefährlichsten Dateiformate in Anhängen, knapp vor Skripten (22,54 Prozent) und komprimierten Archiven (22,37 Prozent). Die einstigen Spitzenreiter exe- (15,5 Prozent) und pdf-Dateien (9,92 Prozent) sind hingegen noch weiter abgerutscht.
Auch die Security-Anbieter müssen sich auf diesen neuen Trend einstellen. Während die hundertste Mail zur Vermeidung von Ballenzehen von fast jeder ansatzweise professionellen Lösung relativ einfach als Spam klassifiziert werden kann, ist die vermeintlich vom real existierenden Kollegen stammende Tabelle zu den anstehenden Bonuszahlungen deutlich schwerer als gefährlicher Fake herauszufiltern.
Lesen Sie mehr zum Thema
