Achtung: Cyberkriminelle machen sich am Windows 11-Trubel zu schaffen

Windows 11 ist in aller Munde und kommt unter anderem mit optischen Anpassungen daher. Offizieller Start des Betriebssystems ist am 05. Oktober 2021. Der Trubel um das OS ist vor allem für Microsoft gut, denn jede Aufmerksamkeit trägt zur Bekanntheit bei. Nicht so schön ist dagegen, dass auch Cyberkriminelle die Situation ausnutzen und Windows 11 dafür einsetzen, um Menschen auszutricksen. Eine Ausnahme stellt das Ganze aber nicht dar, denn Kriminelle nutzen ständig aktuelle Themen für die Verbreitung ihrer Schadsoftware. Zu nennen sind unter anderem auch der Amazon Prime Day und die Corona-Pandemie.

So läuft der Trick ab

Los geht es mit dem Erhalt eines Word-Dokuments via E-Mail. Wird dieses geöffnet, dann blendet sich ein Bild mit den Worten „Dieses Dokument wurde mit Windows 11 Alpha erstellt. Um es sicher zu öffnen, führe die folgenden Schritte aus.“ ein. Folgt man dieser Anleitung, dann wird nichts sicher geöffnet, sondern der in Word eingebaute Sicherheitsmechanismus wird deaktiviert (dieser soll eigentlich gegen schädliche Makro-Codes schützen). Nach diesem Vorgang öffnet der hinterlegte Code (der sich ebenfalls im Word-Dokument befindet) eine Hintertüre und den Cyberkriminellen die Möglichkeit, Schadcodes herunterzuladen und zu installieren.

Die Folgen einer solchen „Attacke“ hängen davon ab, um welchen Schadcode es sich handelt. Eine Möglichkeit wäre Spyware und dem damit verbundenen Abgriff von Passwörtern. Auch Ransomware steht im Raum, wobei in diesem Fall die am PC liegenden Daten verschlüsselt werden würden. Freigeben geht anschließend nur mit der Bezahlung eines Lösegelds.

FIN7 (eine Cybercrime-Gruppe) könnte dafür verantwortlich sein

Sicherheitsexperten haben den Code untersucht und herausgefunden, dass die Cybercrime-Gruppe FIN7 als möglicher Täter infrage kommt. Obwohl der Code sehr gut versteckt war, konnte eine erfolgreiche Analyse durchgeführt werden. Sie ergab auch, dass die Attacke in dieser Form Ende Juni 2021 begonnen hat. Kein Zufall, denn kurz zuvor wurde Windows 11 offiziell präsentiert.

Einfach festnehmen geht aber nicht, denn die Gruppe ist in Russland zu Hause und es werden alle möglichen Tricks eingebaut, um eine Strafverfolgung zu verhindern.

Die Schadsoftware installiert sich nicht immer

Ist die Computersprache auf Russisch eingestellt, läuft das Betriebssystem in einer virtuellen Maschine oder liegt der RAM bei unter 4 GB, dann kommt es zu keinem Download der schädlichen Software.

Im ersten Fall will man eine Infizierung von Systemen im eigenen Land verhindern, im zweiten Fall könnte bei einer Überprüfung die infizierte Datei entdeckt werden (es geht noch immer um eine virtuelle Umgebung), und im dritten Fall würde die im Hintergrund arbeitende Schadsoftware zu viel Arbeitsspeicher verbrauchen, sodass der Nutzer den Angriff aufgrund eines spürbar langsameren Rechners entdecken könnte.

Vorsicht ist das A und O

Die Falle wird sehr wahrscheinlich auch nach dem Start von Windows 11 bleiben, denn das neue OS wird in Wellen verteilt. Es dauert Monate, bis alle berechtigten Geräte die Aktualisierung erhalten haben. Daher gilt es vorsichtig zu sein und nicht alles zu glauben, was in Zusammenhang mit Windows 11 steht. Außerdem ist klarzustellen, dass es kein „Windows 11 Alpha“ gibt. Um vor allem diesem Trick zu entgehen, sollte man keine fremden Dokumente öffnen und schon gar nicht irgendwelchen Anleitungen folgen. Bei Unsicherheit helfen Foren und Gruppen in sozialen Netzwerken weiter.