12. Juni 2019, 14:49 Uhr | Lesezeit: 2 Minuten
Microsoft warnt derzeit vor einer alten Sicherheitslücke im Office-Paket des Unternehmens. Hacker versuchen, darüber Trojaner auf den Rechnern von Privatpersonen zu installieren. Das können Sie dagegen tun.
Sicherheitslücke aus 2017
Die Schwachstelle im System stammt bereits aus dem November 2017 und wird jetzt unter anderem von Hackern aus China ins Visier genommen. Diese war eigentlich schon gepatcht worden. Offensichtlich haben viele den Patch für die Sicherheitslücke mit der Kennung CVE-2017-11882 aber noch nicht installiert. Ziel der Attacken sind Nutzer aus Europa und damit auch aus Deutschland, die gezielt mit Email-Spam targetiert werden.
So gehen die Hacker vor
Die Masche ist altbekannt: Täter versenden Mails mit schädlichem Anhang, in diesem Fall ein RTF-Dokument, wie ZDNet berichtet. Wer diese Datei öffnet, startet im Hintergrund automatisch die Installation der Schadsoftware. Diese kann heimlich weitere Dateien auf den Rechner laden und ausführen. Das kann zu einem starken Leistungsabfall des infizierten PCs führen und Ihre Daten Dritten zugänglich machen.
Januar-Patchday Gefährliche Sicherheitslücke in Outlook-Mail! Microsoft rät dringend zu Update
Videokonferenz-Dienst Schwere Sicherheitslücke in Zoom! Nutzer müssen handeln
Bedrohungslage Gelb Bundesbehörde warnt erneut vor kritischen Lücken in Microsoft Exchange
Wie Sie sich schützen
Um sich die Schadsoftware nicht einzufangen, gibt es zwei Möglichkeiten. Sie sollten definitiv beide beherzigen. Zum einen sollten Sie keine Anhänge von unbekannten Absendern öffnen und sich auch nicht von gefakten Anschreiben blenden lassen. Vorsicht, denn diese suggerieren oft, die Email käme von einem seriösen Unternehmen. Das gilt als Standard im Bereich des Email-Verkehrs und sollte immer beachtet werden. Zum anderen sollten Sie regelmäßig Sicherheitsupdates installieren, in diesem Fall den entsprechenden Patch für CVE-2017-11882.