Guten Morgen,

anbei erhalten Sie die gewünschte Rechnung 69051536.

Mit freundlichem Gruß

Thomas Schneider
-Aussendienst Backoffice-
Normfest GmbH
Siemensstr. 23
D-42551 Velbert

Aha, ein Laden, von dem ich noch nie gehört habe, schickt mir eine „gewünschte Rechnung“. Der Laden scheint mich als Kunden zu betrachten, aber seine Mitarbeiter kennen von mir nur den Namen „Guten Morgen“. Um was es geht, erfahre ich nicht. Stattdessen gibt es eine lustige Nummer.

Bekanntes Schema, nicht wahr?!

Genau so sehen Spams aus, an denen eine Schadsoftware hängt.

Der Anhang ist eine Datei mit der Dateinamenserweiterung .doc, also angeblich ein Dokument für Microsoft Word. Allerdings hat der Spammer wohl die Dokumentation über MIME nicht zu Ende gelesen, so dass ihm der Anhang zum Glück ein bisschen verunglückte:

Das ist aber nicht weiter schade, denn das kaputte Word-Dokument hätte nur eine Seite mit fünf Wörtern gehabt – und einen Riesenhaufen Makrocode, der beim Öffnen des Dokumentes automatisch ausgeführt worden wäre und eine aktuelle Kollektion von Schadsoftware auf den Computer gespielt hätte.

Ich kann allerdings nicht ausschließen, dass es sich hier nicht um Unfähigkeit des Spammers, sondern um einen ausgenutzten Fehler in Microsoft Windows oder Microsoft Office handelt. Außerdem muss ich leider davon ausgehen, dass der Kriminelle, der diese (und vermutlich viele ähnlich gemachte) Spams versendet, es auch noch schafft, Anhänge zu bauen, die auch geöffnet werden können. Die Schadsoftware ist so frisch, dass sie zurzeit nur von einem Bruchteil des Antivirus-Schlangenöls¹ erkannt wird.

Deshalb immer sehr, sehr vorsichtig mit E-Mail-Anhängen sein und niemals einen Mailanhang öffnen, der nicht vorher explizit abgesprochen wurde. Und natürlich erst recht nicht einen Anhang an einer E-Mail von Unbekannten.

¹Wer sich an dem zugegebenermaßen unsachlichen Wort „Schlangenöl“ für Antivirus-Produkte stößt, lese bitte hier weiter!