Malware: Immer mehr infizierte MS-Office-Dateien

Fast ein Viertel aller Schadsoftware verbreiten die Täter derzeit über MS-Office-Dateien, und allein in der ersten Jahreshälfte 2020 stieg die Zahl der Angriffe über diese Dateikategorie auf mehr als das Doppelte. So lauten Erkenntnisse des IT-Security-Spezialisten SonicWall, der seinen Halbjahresreport gegen Abgabe von Daten online zur Verfügung stellt.

Angriffe aufs Homeoffice

Als Datengrundlage dient SonicWall der Input von 1,1 Millionen weltweit verteilten Sensoren. Die Security-Forscher sammeln pro Tag durchschnittlich 140.000 Malware-Exemplare. Bei Erpressungstrojanern wie Emotet verzeichnen sie in ihrem aktuellen Report einen Anstieg um 20 %. Als einen Grund für die zunehmende Bedrohung durch Office-Dateien nennt SonicWall, dass "aufgrund der Corona-Pandemie derzeit immer mehr Arbeitskräfte im Home Office arbeiten und vermehrt auf die Online-Anwendungen der Office-Suite zugreifen".

Besonders heimtückisch sind die von Emotet verwendeten Office-Dateien, denn sie kommen häufig als Antwort auf eine eigene E-Mail von einem scheinbar vertrauten Absender, etwa einem Geschäftspartner. Jüngst haben die Emotet-Urheber ihre Masche wieder einmal geändert: Beim Öffnen erscheint eine Meldung, dass das Dokument mit Windows 10 Mobile erzeugt wurde. Deshalb müsse der Anwender "Bearbeiten aktivieren" anklicken. Wer dieser Aufforderung folgt, startet Makros, die das System mit Emotet infizieren. (un)