5 Wege um dich gegen verschlüsselte Malware in Email-Anhänge zu schützen

Dein Email-Postfach ist ein digitales Minenfeld. Phishing kann ahnungslose Nutzer dazu verleiten, ihre persönlichen Daten freiwillig preiszugeben, indem scheinbar harmlose Links dazu führen können, dass klickfreudige Mitarbeiter versehentlich zerstörerische Malware im Unternehmensnetzwerk installieren. Eine besonders interessante Art von Bedrohung stellt die Passwort Geschütze Malware im E-Mail-Anhang da, da sie mithilfe von Makros eine schädliche Software auf den benutzten Computer schickt.

Hast du eine E-Mail mit einem passwortgeschützten Anhang erhalten? Bevor du sie öffnest, nimm dir einen Moment Zeit, um diesen Artikel zu lesen – es besteht die Möglichkeit, dass der Inhalt des Anhangs schädlich ist. Werfen wir einen Blick darauf, wie passwortgeschützte Malware im E-Mail-Anhang funktioniert und was du tun kannst, um dich selbst zu schützen.

Was ist passwortgeschützte Malware im E-Mail-Anhang?

Es ist kein Geheimnis, dass E-Mails zu den häufigsten Liefervehikeln für die meisten Arten von Malware gehören. Im Jahr 2016 wurden nach Angaben von Verizon etwa zwei Drittel aller Malware über E-Mail-Anhänge installiert.

Die kennwortgeschützte Malware im E-Mail-Anhang unterscheidet sich geringfügig von herkömmlicher Malware im E-Mail-Anhang: Du musst ein Passwort eingeben, um die Datei öffnen zu können. In den vergangenen Jahren waren die meisten passwortgeschützten Malware im E-Mail-Anhang Archivdateien, aber in zunehmendem Maße sehen wir ein Wiederaufkommen verschlüsselter DOC- und PDF-Dateien, die die Angreifer nutzen.

Die E-Mails sehen in der Regel recht seriös aus und der Anhang wird häufig als gemeinsames Geschäftsdokument dargestellt, z. B. als Versandbeleg, Finanzbericht oder Lebenslauf. Wenn du das Passwort (das im Text der E-Mail enthalten ist) eingibst, um das Dokument zu entschlüsseln, fragt die Software (z. B. Microsoft Word, wenn du versuchst, eine DOC-Datei zu öffnen), ob du Inhalte aktivieren möchten. Wenn du auf „Inhalt aktivieren“ klickst, aktivierst du auch Makros, mit denen automatisch schädliche Software auf deinen Computer übertragen werden können.

Was sind Makros?

In diesem Kontext ist ein Makro ein kleines Programm oder Skript, das häufig in ein anderes Programm eingebettet ist und häufige Aufgaben automatisiert. So können zeitraubende Prozesse vereinfacht werden, indem Aufgaben umgewandelt werden, die auf Knopfdruck erledigt werden können. Du könntest beispielsweise ein Makro in Microsoft Word aufzeichnen, um vorformatierte Tabellen zu erstellen oder einen Firmenbriefkopf einzufügen, in Microsoft Excel könntest du ein Makro verwenden, um importierte Daten zu formatieren oder Zeilenhöhe und Spaltenbreite zu ändern (zusätzlich zu unzähligen anderen Dingen).

Wie du siehst, haben Makros eine breite Palette legitimer Anwendungen. Sie können jedoch auch für schändliche Zwecke verwendet werden. Aufgrund ihrer Einfachheit und Konfigurierbarkeit sind sie besonders bei Cyberkriminellen beliebt. Sie benutzen Makros um beim Öffnen eines verschlüsselten Email Anhangs automatisch Malware auszuführen.

Warum verwenden Hacker diese Art von Malware?

In der Vergangenheit waren in der Microsoft-Software standardmäßig Makros aktiviert, sodass die Schadsoftware (Malware) in dem Moment ausgelöst wurde, indem du das schädliche Dokument geöffnet hast. Seitdem haben Microsoft und andere Softwareanbieter standardmäßig Makros deaktiviert. Dies hat die Ersteller von Schadsoftware vor der kniffligen Aufgabe gestellt, Benutzer dazu zu bringen, nicht nur E-Mail-Anhänge herunterzuladen und zu öffnen, sondern auch die Makros zu aktivieren, die die Schadsoftware benötigt, um zu funktionieren. Hier kommt die passwortgeschützte Malware im E-Mail-Anhang ins Spiel. Hier sind einige Gründe, warum Angreifer diese Art von Malware verwenden:

1.Vermeidung des E-Mail-Filters 

Aus krimineller Sicht besteht einer der Hauptvorteile der Verwendung von passwortgeschützter Malware im E-Mail-Anhang darin, dass sie von E-Mail-Filtern nicht wirklich erkannt werden kann. Obwohl moderne E-Mail-Gateway-Scanner bösartige Anhänge erkennen und entfernen kann, kann es nichts tun, wenn es um verschlüsselte Dateien geht. Das ist anzumerken – unabhängig von deinem Provider, ein E-Mail-Filter kann nicht unterscheiden, ob ein verschlüsselter Anhang schädlich oder harmlos ist.

 Es ist erwähnenswert, dass einige Scanner die Malware in verschlüsselten ZIP-Archiven erkennen können, wenn die Datei häufig (in der gleichen Form und Größe) durch eine einfache Hash-Prüfung angezeigt wird. Diese Dateitypen sind jedoch fast immer ungewöhnlich, was bedeutet jede Art von intelligenterer Signatur oder heuristische Erkennung funktioniert nicht.

2. Einfach zu bedienen 

Ein weiterer Faktor, der zur Popularität von Malware im E-Mail-Anhang beiträgt, ist die einfache Erstellung. Schädliche Makros werden normalerweise mithilfe der Skriptfunktion in Microsoft Office erstellt, die in der Regel in Visual Basic oder JavaScript geschrieben wird – zwei einfache Programmiersprachen, für deren Verwendung relativ wenig Fachwissen erforderlich ist. Diese geringe Eintrittsbarriere ermöglicht es Kriminellen mit bescheidenen technischen Fähigkeiten, schädliche und effektive Makro-Schadsoftwaren zu entwickeln.

3. Social-Engineering-Taktiken 

Über den technischen Aspekt hinaus neigen Angreifer dazu, verschlüsselte Malware im E-Mail-Anhang zu verwenden, weil es sich um eine effektive Form von Social Engineering handelt, die die Wahrscheinlichkeit einer Infektion erhöht. Anstatt Benutzer dazu zu zwingen, zwielichtige ausführbare Dateien herunterzuladen, die wahrscheinlich von Antivirus-Software oder dem E-Mail-Scanner erfasst werden, verwenden Kriminelle verschlüsselte Dateien, um die menschliche Natur dieser Programme auszunutzen. Die Malware wird über überzeugende Anhänge verteilt, die wie normale Geschäftsdokumente aussehen, die ein Mitarbeiter oder Benutzer ohne nachzudenken öffnen könnte. Der zusätzliche Passwortschutz schafft außerdem ein Gefühl von Sicherheit und Authentizität, was die Wahrscheinlichkeit erhöht, dass die Datei geöffnet wird.

Wie kannst du dich gegen verschlüsselte Malware im E-Mail-Anhang schützen? 

  1. 1.Bleib wachsam

Vielleicht das Wichtigste, was du tun kannst, um das Risiko, ein Opfer von verschlüsselter E-Mail-Attachment-Malware zu werden, zu reduzieren, besteht darin, wachsam zu bleiben und sich über Social-Engineering-Techniken auf dem Laufenden zu halten. Nimm dir die Zeit, um zu überprüfen, ob deine E-Mails sicher sind und von einer legitimen Quelle gesendet wurde. Vermeide das Öffnen von Anhängen, es sei denn, du kennst und vertraust dem Absender. Denk daran, dass der Name und die Adresse des Absenders ziemlich überzeugend gefälscht werden können. Einige Organisationen, wie zum Beispiel Finanz- oder Anwaltskanzleien, die mit sensiblen Daten umgehen, senden routinemäßig passwortgeschützte Dokumente, um sicherzustellen, dass nur der beabsichtigte Empfänger auf die Inhalte zugreift. Das entscheidende besteht darin, sicherzustellen, dass du das Dokument wie oben erwähnt von einer legitimen Quelle erhältst und nur dann öffnest, wenn du dir sicher bist.

  1. Sei vorsichtig mit deinen Klicks

Klicke niemals blind auf Anhänge oder Hyperlinks im Text der E-Mail. Wenn du einen Anhang öffnen musst, stelle sicher, dass die Dateierweiterung angemessen ist (z. B. ein Bild des Urlaubs deines Freundes sollte wahrscheinlich keine EXE- oder JS-Datei sein). Du solltest sorgfältig die vollständige URL eines Links überprüfen, bevor du den Link anklickst. Sei sehr vorsichtig, wenn eine E-Mail, ein Email-Anhang oder eine Website dein Passwort oder deine Zugangsdaten verlangt.

  1. Verwalte deine Makros

Im Allgemeinen ist es ehr eine gute Idee, Makros in deiner Software deaktiviert zu lassen, es sei denn, du hast einen sehr guten Grund, dies nicht zu tun. Natürlich sind viele Unternehmen in ihrem täglichen Betrieb stark auf Makros angewiesen, was bedeutet, dass dies keine praktikable Option ist. Digital signierte Makros können auf kurze Sicht effektiv sein, aber es kann schwierig sein, sie zu verwalten, wenn das Unternehmen wächst. In diesem Szenario ist die Verwendung einer zuverlässigen Antivirensoftware und das Personal mit den Grundlagen der IT-Sicherheit belehren, die beste Option und kann das Risiko einer Makro-Malware-Infektion erheblich reduzieren.

  1. Aktualisiere die Software

Wie bereits erwähnt, haben alte Versionen von Microsoft Office standardmäßig Makros aktiviert. Neuere Versionen deaktivieren die standardmäßigen Makros und bieten außerdem eine geschützte Ansicht der Datei oder des Dokuments, den sogenannten schreibgeschützten Modus, der die Ausführung potenziell schädlicher Inhalte verhindert und somit das Risiko einer Malware-Infektion verringert.

Investiere nach Möglichkeit in neue Software und wende immer die neuesten Patches an, um Sicherheitslücken zu schließen, die der Anbieter möglicherweise kürzlich behoben hat.

  1. Verwende eine zuverlässige Antivirensoftware

Außerdem kann eine zuverlässige Antivirus-Software eine entscheidende Rolle dabei spielen, dich vor verschlüsselter Malware im E-Mail-Anhang zu schützen. Eine Endpunktschutzsoftware, die die Verhaltensblock-technologie verwendet, kann verdächtige Aktivitätsmuster erkennen und die Malware stoppen, bevor sie ausgeführt werden kann. Damit kannst du dir sicher sein, dass du geschützt bist, selbst wenn du einen schädlichen E-Mail-Anhang öffnest.

Die ultimative Verteidigung gegen Makro-Malware

Durch passwortgeschützte E-Mail-Anhänge können Angreifer Malware direkt in deinen Posteingang übermitteln, ohne dass der E-Mail-Filter dies bemerkt. Zum Glück gibt es eine Reihe von Dingen, die du tun kannst, um dich selbst davor zu schützen. Vorsichtig bei Social-Engineering-Taktiken zu sein, Makros zu beachten und eine vertrauenswürdige Antivirensoftware zu verwenden, kann das Risiko, von dieser Art der Bedrohung betroffen zu sein, erheblich reduzieren. Wenn du auf der Suche einer Antivirus-Software bist, die einen zuverlässigen Schutz gegen Malware im E-Mail-Anhang bietet, kannst du dir die kostenlose Testversion von Emsisoft Anti-Malware herunterladen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.