Neue Angriffswelle: Vorsicht bei E-Mails mit PDF-Anhang

Schon wieder ein neuer Hacker-Angriff: Eine neue Angriffswelle in Form von manipulierten PDF-Anhängen in E-Mails bedroht Ihre Daten. Öffnen Sie entsprechende PDF-Dokumente kann sich eine Ransomware aktivieren und sämtliche Daten, inkl. Ihrer aktuellen Datensicherung, verschlüsseln. 

Damit droht Ihnen im schlimmsten Fall ein Totalverlust. Besonders dramatisch: bisher galten PDFs als sicher.....

Wie erfolgt ein entsprechender Angriff

Sie erhalten eine E-Mail mit einem PDF-Anhang. Z. B. eine Rechnung, eine Mahnung oder eine Bewerbung. Öffnen Sie die PDF-Datei, erhalten Sie eine Sicherheitswarnung, die Sie mit OK bestätigen können. Anschließend wird ein Word-Dokument mit Makros aus dem PDF extrahiert und direkt geöffnet. Bestätigen Sie die dann folgende Frage, ob Sie die Makros aktivieren wollen, aktivieren Sie z. B. einen Verschlüsselungstrojaner, der sämtliche Ihrer Daten in Sekunden unrettbar verschlüsselt.

Wie Sie sich gegen solche Angriffe schützen können

  • Wenn Sie beim öffnen einer PDF-Datei eine Sicherheitswarnung bekommen, sollten Sie diese immer ablehnen und das weitere Öffnen des Dokumentes damit unterbinden. 
  • Sensibilisieren Sie Ihre Mitarbeiter in Bezug auf die Gefahr durch E-Mailanhänge
  • Verwenden Sie für Ihre Sicherungen täglich wechselnde Sicherungsmedien
  • Lagern Sie immer mind. ein Sicherungsmedium außerhalb Ihrer Praxis
  • Kontrollieren Sie täglich den Erfolg Ihrer Datensicherung
  • Setzen Sie einen aktuellen Virenscanner ein
  • Setzen Sie eine Sicherheitslösung ein, die u. a. das Aufrufen von gefährlichen Internetseiten weitgehend verhindert
  • Kontrollieren Sie täglich die Aktualität Ihrer Sicherheitslösungen
  • Installieren Sie Windows- und Programmupdates sowie Patches zeitnah nach deren erscheinen 
  • Kontrollieren Sie täglich evtl. automatisch laufende Updateinstallationen

Falls sie diese Vorsichtsmassnahmen nicht selber vornehmen wollen oder können:  entscheiden Sie sich für unsere flexiblen Serviceleistungen...

Wir können für Sie die regelmäßige Aktualisierung, den Schutz und die Überwachung Ihrer EDV-Anlage, sowie die Sicherung Ihrer Daten übernehmen.

 

Damit können Sie gelassen bleiben - auch bei zukünftigen Angriffen.