Warnung vor E-Mails mit passwortgeschützten ZIP-Anhängen

Dass bei E-Mails mit ZIP-Anhängen Vorsicht geboten ist, sollte nichts Neues sein. Die gepackten Dateien können Bedrohungen enthalten, die beim Entpacken freigesetzt werden. Viele Virenscanner überprüfen ZIP-Anhänge vorsorglich, um den Benutzer vor potenziellen Gefahren zu schützen.

Aktuell mehren sich allerdings Angriffe über Mails mit passwortgeschützten ZIP-Anhängen. Durch den Passwortschutz verhindern die Angreifer, dass herkömmliche Antivirenprogramme die versendeten Anhänge scannen können, wodurch die Gefahr für den Nutzer verborgen bleibt. Häufig kommen die E-Mails von vermeintlich vertrauenswürdigen Absendern. Sie enthalten (mittels Email Conversation Hijacking) sogar teils echte Konversationen, in denen das Passwort für die geschützten ZIP-Anhänge dann im Klartext dargestellt wird. Wenn die Anhänge geöffnet und zum Beispiel Makros im Word-Dokument aktiviert werden, gelangt die Malware auf den Rechner.

Zur Gefahrenminimierung gibt es entsprechende Sicherheitssoftware. Diese analysiert verschlüsselte Anhänge, bevor diese geöffnet werden und identifiziert so die Bedrohung.

Kommen Sie auf uns zu, falls Sie mehr erfahren möchten oder Fragen zum Thema haben. Wir unterstützen Sie gerne.

Ihr vimopro-Team
Tel: +49 7721 6981100
E-Mail: info@vimopro.de

Über den Autor

Alexander Jägers ist geschäftsführender Gesellschafter der vimopro GmbH und insbesondere in den Fachbereichen IT-Security, -Strategie und -Management tätig. Darüber hinaus ist er in IT-Sicherheitskonzepten für mittelständische Unternehmen involviert und arbeitet an Fachveröffentlichungen im Bereich digitaler Transformation.
Nach oben