Jedes Mal, wenn Du einen Word-Anhang öffnest, stirbt ein Kätzchen (Software)
Wieso sollte es gefährlich sein, ein Textdokument zu lesen?
Vielen Anwenderinnen und Anwender von Officeprodukten ist nicht bewusst, dass es sich bei den irreführenderweise von der Firma Microsoft „Dokumente“ genannten Dateien mit den Endungen .doc oder .docx um Pakete mit verschiedensten Inhalten und häufig auch ausführbaren Programmen handelt.
Glücklicherweise führt Microsoft Office Word seit ein paar Versionen diese eingebetteten Programme nicht mehr wie früher ungefragt aus, sondern schickt einen Bestätigungsdialog vorweg. Da man unter Microsoft Windows jedoch mit Bestätigungsdialogen nur so zugeballert wird, haben es sich die meisten Anwenderinnen und Anwender angewöhnt, reflexartig alles „wegzuklicken“, was auf dem Bildschirm aufpoppt. Das ist immer wieder schön in den Informatikpraktika zu beobachten: „Mein Programm funktioniert nicht!“ – „Schauen wir mal nach der Ursache. Wie lautete denn die Fehlermeldung?“ – „Welche Fehlermeldung?“ – „Da war doch eben so ein Fenster, in dem stand, was falsch gelaufen ist.“ – „Ach das! Das habe ich weggeklickt.“ – Natürlich, möchte man sagen.
Allem Anschein nach ist genau das dieser Tage im NRW-Innenministerium und auch in anderen wichtigen Verwaltungen geschehen, in denen Microsoft Word immer noch große Verbreitung erfährt. Berichten zufolge erhielten die „Opfer“ per Mail eine angebliche Rechnung zugeschickt, die sich als Microsoft-Word-Datei im Anhang der Nachricht befand. Anstatt die E-Mail sofort zu löschen, weil kein anständiger Mensch Worddateien als Mailanhang verschickt (wenn nicht ein ganz besonderer Grund vorliegt und diese Tat vorher zwischen beiden Beteiligten abgesprochen wurde), wurde der Anhang auf einem Windows-PC mit Microsoft Office Word geöffnet, welches das enthaltene Programm (ein VBA-Makro) nach Wegklicken des wie immer unbeachteten Bestätigungsdialoges sofort startete.
Das VBA-Makro erzeugte dann aus den mitgebrachten Daten eine EXE-Datei, die es anschließend von Microsoft Windows ausführen ließ. Dieser „Trojaner“ (der ja eigentlich ein im Holzpferd versteckter Grieche ist) kümmerte sich dann darum, alle Nutzerdateien zu verschlüsseln, gegebenenfalls Spuren zu beseitigen und anschließend eine Lösegeldforderung zu stellen.
Die Daten auf dem Rechner mussten als verloren betrachtet werden. Wer kein Backup gemacht hatte, hatte all seine Daten mit einem einzigen Mausklick vernichtet. Die einzige Abhilfe: Nicht jeden Mist anklicken und Sicherheitsdialoge ernst nehmen!
Natürlich ist es schwer, von antrainierten Reflexen abzukommen. Daher an dieser Stelle eine kleine Motivationshilfe zur emotionsverankerten NutzerInnenrekonditionierung:
Bild: Julius Adam, Zwei Kätzchen im Korb mit blauem Tuch
Bildrechte: Public Domain, Wikimedia Commons
--
Dipl.-Ing. Martin Vogel
Leiter des Bauforums
Bücher:
CAD mit BricsCAD
Bauinformatik mit Python