Trojaner und Viren – Landeskriminalamt warnt erneut

Die massive E-Mail-Welle mit Trojanern und Viren, die letztes Jahr begonnen hat, grassiert weiter. Und sie ist noch gefährlicher geworden. Auch Arztpraxen, Anwaltskanzleien und Steuerberater gehören jetzt zur Hauptzielgruppe. Das Landeskriminalamt hat eine zweite dringende Warnung herausgegeben.

Arztpraxen sind eigentlich Experten, wenn es um Viren geht. Leider aber nicht, wenn es sich um virtuelle Viren handelt. Gerade bei Arztpraxen herrscht leider oft eine große Unbekümmertheit. Sie sind als vermeintlich leichte Opfer deshalb inzwischen besonders ins Visier der Cyberkriminellen geraten. Zusammen mit Anwaltskanzleien, Steuerberatern und Handwerksbetrieben gelten sie als neue, bevorzugte Zielgruppe für Angriffe mit Trojanern und Viren.    

Trojaner und Viren sind zur ernsten Bedrohung für die deutsche Wirtschaft geworden. Als europaweit tätiger Sicherheitsdienstleister hat EOS schon lange vor dieser Entwicklung gewarnt und bereits vor dem Ausbruch der großen E-Mail-Attacke und der offiziellen Warnung des Landeskriminalamts Ende letzten Jahres immer wieder auf die wichtigen Schutzmaßnahmen hingewiesen. Das Landeskriminalamt Baden-Württemberg hat aktuell eine zweite Warnung verfasst – zu Recht!

Wie werden Trojaner und Viren übertragen? Das müssen Sie wissen

  1. Authentische Adressen: Die mit Trojanern und Viren infizierten E-Mails können Absenderadressen aufweisen, die den Empfängern bekannt sind – Kundennamen beispielsweise.
  2. Echte Inhalte: Nicht nur die Absenderadresse der infizierten E-Mail klingt authentisch, sondern auch der Inhalt kann stimmig sein: Die Cyberkriminellen kopieren Textinhalte aus realen, vorher abgefangenen bzw. ausspionierten E-Mails. Hier erfahren Sie, wie Täter Ihre Daten stehlen und was Sie dagegen tun können.
  3. Unverdächtige Anhänge: Die infizierten E-Mails enthalten Datei-Anhänge oder Downloads mit Links, die zur Schadsoftware führen. Meist handelt es sich hier um unverdächtig wirkende Word- oder Excel-Dokumente mit Makro-Funktion.
  4. Angriff auf digitale Daten: Werden die Trojaner und Viren aktiviert, können die Cyberkriminellen die digitalen Daten des Opfers ausspähen, bearbeiten oder verschlüsseln.
  5. Wirkungslose Anti-Viren-Software: Die Schadsoftware wird ständig neu überarbeitet. Die Anti-Viren-Software kann deshalb diese Trojaner und Viren oft nicht erkennen. Die Software-Hersteller können nur zeitverzögert auf die Mutationen reagieren. 

4 Sicherheitstipps gegen Viren und Trojaner

1. Absender prüfen: Prüfen Sie den Absender jeder E-Mail genau. Fahren Sie dafür mit Ihrem Mausanzeiger über den in der Absenderzeile angegebenen Absendernamen, denn dann wird evtl. ein anderer Absender angezeigt. Aber auch bekannte Adressen bieten keine 100-prozentige Sicherheit! Kontaktieren Sie im Zweifelsfall den Absender und fragen Sie nach, ob er die Mail tatsächlich geschickt hat. Nutzen Sie für Nachfragen natürlich nicht die Antwort-Funktion der E-Mail.

2. Vorsicht bei Office-Dokumenten: Aktivieren Sie bei angehängten Office-Dokumenten niemals den Makro-, Bearbeitungs- oder Nachladen-Modus.

3. Aktuelle Software gegen Trojaner und Viren: Achten Sie auf guten Virenschutz und aktualisieren Sie Ihre Schutz-Software regelmäßig. Das hilft zumindest gegen ältere Generationen der Trojaner und Viren.

4. Betriebsinterne Information: Informieren Sie Ihre Mitarbeiter über die aktuell hohe Warnstufe vor Trojanern und Viren und die Sicherheitstipps.

Erste Hilfe gegen Trojaner und Viren

Sollten Sie verdächtige Dateien aktiviert haben, führen Sie unverzüglich Erste-Hilfe-Maßnahmen durch und kontaktieren Sie Ihren IT-Verantwortlichen.

Sollte Ihr Unternehmen oder Ihre Praxis Opfer eines Cyberangriffs mit Trojanern oder Viren geworden sein, erstatten Sie Strafanzeige. Am besten direkt bei der Zentralen Ansprechstelle Cybercrime (ZAC) in Ihrem Bundesland – hier geht’s zur ZAC-Homepage von Baden-Württemberg.

Weitere Fragen zum Thema Sicherheit? Wir beraten Sie gerne.

Über den Autor Bernd Elsenhans


Bernd Elsenhans war bis Ende 2021 Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützte er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.