Das Thema ist ein paar Jahre alt, aber trotzdem nach wie vor aktuell. Im Moment gibt es wieder eine Welle, bei heise habe ich heute gleich zwei Artikel zum Thema gefunden. Dass ein Verlag, der sich intensiv mit der Materie beschäftigt, selbst Opfer eines Angriffs geworden ist, ist ein Zeichen dafür, dass niemand wirklich sicher sein kann:
Am Montag, den 13. Mai, um kurz vor 15 Uhr öffnete ein Mitarbeiter eine Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und das Unheil nahm seinen Lauf.
Der
ganze Artikel geht ausführlich ins Detail. Nach jetzigem Kenntnisstand sind Nutzer anderer Officeprogramme als von Microsoft momentan nicht gefährdet (also: bei Word besonders aufpassen, bei openoffice reicht "normal" aufpassen). Gerade wer oft Mails mit Anhängen von Word-Dateien bekommt, wird sicher nicht ständig damit rechnen, dass da was nicht in Ordnung ist - meist hat ja alles seine Richtigkeit.
Falls Ihr erst nach einem verhängnisvollen Mausklick merkt, dass Ihr das besser nicht getan hättet: am besten sofort Stecker ziehen (Strom und Netzwerkkabel).
Ähnlich unerfreulich sind gefälschte Mails, die behaupten, man sei mit seinem Rundfunkbeitrag im Zahlungsverzug und die Zwangsversteigerung stünde bevor. Wie
im Artikel steht, haben die mit der Realität nichts zu tun.
Wer hat schon ein Backup, das nur wenige Minuten alt ist? Auch bei mir sind es meist mehrere Tage ...
