Sie haben soeben, wohl fälschlicherweise, eine Mail bekommen, die Sie informierte, dass Sie das „CH Journal“ abonniert haben. Sie wurden daraufhin neugierig und öffneten den Vertragsabschluss.
Die Absicht war eine ganz andere: Die Adresse ist gefälscht, der Absender in Wahrheit ein Hacker, der an Ihre Daten will. Die gute Nachricht: Bei diesem Angriff handelte es sich um eine Sensibilisierungs-Aktion. Es wurden keinerlei Daten übermittelt oder Schadsoftware installiert.
Sie haben die Word-Datei mit der Bezeichnung Vertragsabschluss.doc geöffnet und über die automatische Funktion «Bearbeitung aktivieren» und «Inhalt ausführen» wurde das enthaltene Makro in diesem Dokument aktiviert. Dadurch hätte Ihr Computer im Ernstfall mit einer Schadsoftware infiziert werden können.
Merken Sie sich: Aktivieren Sie nie die Makros in Dateien, welche aus unbekannten Quellen stammen.
Sind Sie unsicher? Melden sie Auffälligkeiten der IT(-Sicherheits)-Abteilung ihrer Organisation.
Hacker besitzen eine blühende Fantasie: Mit einer guten Story bewegen sie ihre Opfer dazu, einen verseuchten Anhang zu öffnen, in welchem sie ihre Schadsoftware platziert haben.
Aktuell kommt es vermehrt zu Angriffen mit der sogenannter «Ransomware». Ist diese einmal aktiviert, verschlüsselt sie die Daten ihrer Opfer und der Zugriff auf die eigenen Daten ist damit blockiert. Danach folgt eine Lösegeldforderung. Häufig breitet sich eine solche Schadsoftware im gesamten Unternehmensnetzwerk aus und richtet grossen Schaden an.
Also schwimmen Sie den Hackern in Zukunft vom Haken: Wer wachsam unterwegs ist und Absender, Inhalte und vor allem Aufforderung kritisch hinterfragt, bleibt in sicheren Gewässern.
Es wurden keinerlei Anmeldeinformationen, Passwörter oder sonstige Personendaten übermittelt oder gespeichert.
«Die einzelnen Szenarien werden anschliessend ausgewertet. Es werden keine Rückschlüsse auf Personen gezogen und es werden keine vorgesetzten Stellen informiert.»
Diese Phishing-Awareness-Kampagne wurde duch das kantonale «Security Board» initiert. Kontaktperson: Rudolf Gisler (IT-Sicherheitsbeauftrager), E-Mail-Adresse: it.security@zg.ch.