IT-Matchmaker news

Cyberrisiko: Wenn Dokumente Malware verbreiten

Die Digitalisierung macht Finanzdienstleister zur bevorzugten Zielscheibe von Cyberkriminellen. Angreifer setzen nicht nur auf Social Engineering, Phishing oder Ransomware, sondern zunehmend auch auf mit Malware infizierte Dokumente. Herkömmliche Sicherheitslösungen stoßen dabei oft an ihre Grenzen.

Cyberbedrohungen
Quelle: ©seamartini | istockphoto.com

Malware in Dokumenten bei Finanzdienstleistern: Mit Cyberangriffen sind die meisten Finanzdienstleister vertraut. Jahrelang haben sie ihre Abwehrmaßnahmen und Reaktionsstrategien optimiert. Allerdings entwickeln organisierte Kriminelle immer aggressivere Angriffsmethoden. Malware in Dokumenten ist ein Beispiel dafür. Eigentlich ist der Versuch, bösartigen Code in einem scheinbar harmlosen Dokument zu verstecken, ein sehr alter Trick. Die Art, wie Unternehmen aktuell arbeiten, macht diese Taktik jedoch zu einem äußerst effektiven Angriffsvektor.

Die Gefahr steigt, wie der OPSWAT Threat Landscape Report berichtet. Laut dieser Studie nehmen sowohl die Komplexität von Malware in Dokumenten bei Finanzdienstleistern zu (plus 127 Prozent in den letzten 12 Monaten) als auch die Zahl unentdeckter Bedrohungen: Eine von 14 Dateien erweist sich als schädlich, obwohl sie Antiviren-Systeme als sicher eingestuft haben.

Eine alte Bedrohung in neuem Kleid

Viele Unternehmen nutzen cloudbasierte Produktivitätswerkzeuge wie Microsoft 365, Google Drive und Dropbox. Regelmäßig laden Mitarbeiter darüber Dateien hoch, kombinieren, archivieren oder teilen Inhalte. Angreifer nutzen diese Arbeitsabläufe aus und betten schädlichen Code in Word-Dokumente, Zip-Archive, PDF-Dateien und Microsoft-Excel-Tabellen ein. Obwohl die meisten Unternehmen über Sicherheitssysteme verfügen, werden infizierte Dateien in der Cloud häufig nicht erkannt.

Zu den gängigen Techniken der Angreifer gehören bösartige Makros in Office-Dokumenten, die beim Öffnen schädliche Skripte ausführen, sowie in PDFs eingebettetes JavaScript, das Anmeldedaten stiehlt oder zusätzliche Malware nachlädt. Die Dateien kommen mit gefälschten Datei-Endungen und scheinbar harmlosen Namen wie „Rechnung.pdf“. Social-Engineering erhöht die Wahrscheinlichkeit, dass Mitarbeiter solche Dateien öffnen. Angreifer geben sich zudem oft als vertrauenswürdige Kontakte aus.

Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.