Doch die Opfer bekamen lediglich ein Word-Dokument angezeigt und wurden aufgefordert, sowohl die Bearbeitung als auch die Ausführung der enthaltenen Inhalte zu aktivieren. Spätestens an dieser Stelle sollten beim geschulten Nutzer die Alarmglocken läuten. Zum einen handelt es sich bei Scans im Normalfall um PDFs oder um Bilddateien, und nicht um Word-Dokumente. Zum anderen sollte der Ausführung von Makros oder ähnlichen Inhalten bei Dateien aus unbekannten Internetquellen niemals zugestimmt werden. Noch gefährlicher wird es, wenn der Nutzer die Ausführung von Makros in Office-Dokumenten standardmäßig erlaubt. Denn dann fällt dieser Schritt weg und es sind weniger aktive Aktionen des Nutzers notwendig, um den Schadcode auf dem Rechner zu platzieren.
Hat der Nutzer alle Warnsignale in den Wind geschlagen – immerhin ist der Absender vermeintlich bekannt –, wird bei der aktuellen Spam-Welle der Banking-Trojaner Emotet auf die Rechner geschleust. Dieser hat es auf TAN-Nummern deutscher, österreichischer und schweizerischer Bankkunden abgesehen und kann mittels eines Skripts eine gefälschte Warnmeldung beim Aufrufen des Online-Banking-Systems generieren. Hier soll dann häufig eine Testüberweisung getätigt werden, um den vollen Zugriff auf alle Funktionen des Online-Bankings zu erhalten. Natürlich geschieht dies mit einer realen TAN-Nummer, mit der Kriminelle wiederum reales Geld überweisen können.
Angesichts dieser und vieler anderer Fälle ist es umso wichtiger, sich nicht allein auf technische Sicherheitssysteme zu verlassen. Je neuer ein Schädling ist, desto höher ist die Gefahr, dass eine Viren-Software ihn nicht erkennt.
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Projekt – SpardaSurfSafe
Telefon: +49 (6321) 48446-0
E-Mail: info@8com.de