Zurzeit sind auffällig viele E-Mails mit angehängten Word-Dokumenten im Umlauf, die den Anschein erwecken, dass sie von Ärzten oder Praxen kommen. Die E-Mails sind in gutem Deutsch verfasst und als Rechnung oder Rechnungsreklamation getarnt.
Die vermeintliche Reklamation hat in den meisten Fällen die Mehrwertsteuer zum Thema. Die Empfänger sollen dazu verleitet werden, den Word-Anhang zu öffnen. Danach versucht Word ein Makro, also einen aktiven Bestandteil des Dokuments, auszuführen und eine Schadsoftware aus dem Internet herunterzuladen und auszuführen.
Im schlimmsten Fall kann auf diesem Weg ein Trojaner sämtliche Dateien eines PCs verschlüsseln. Man spricht in diesem Fall von einer Ransomware. Der geschädigte Nutzer bekommt dann in den meisten Fällen eine Aufforderung zur Zahlung eines Lösegelds.
Unser Tipp: Rechnungen nur als pdf
Besonders perfide: Bei den Absendern handelt es sich um Praxen, die tatsächlich existieren. „Leider ist man gegen diese Form des Identitätsdiebstahls so gut wie machtlos“, erklärt Oliver Keutel, Leiter der IT-Administration bei der MEDIVERBUND AG, und rät: „Machen Sie Ihr Praxisteam, Ihre Kolleginnen und Kollegen und Menschen in Ihrem privaten Umfeld darauf aufmerksam, dass sie Rechnungen oder sonstige Anhänge nur im pdf-Format schicken sollen.“ Denn alle Office-Programme wie Word, Excel und Powerpoint können solche und ähnliche Software ausführen.
Sie haben eine verdächtige E-Mail bekommen?
Dann gehen Sie auf Nummer sicher, nehmen Sie den Telefonhörer in die Hand und rufen Sie den Absender an. Oder Sie löschen die E-Mail einfach. „Der Schaden einer infizierten Arztpraxis ist immens und geht schnell in höhere fünfstellige Beträge“, betont Keutel.
Um das Risiko einer solchen Infektion grundsätzlich zu minimieren, haben Sie folgende Möglichkeiten: Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware. Beachten Sie jedoch, dass auch der aktuellste Virenscanner keinen hundertprozentigen Schutz bieten kann. Ratsam ist auch, die Ausführung von Makros aus Office-Dokumenten komplett zu deaktivieren. „Sichern Sie regelmäßig Ihre Daten und testen Sie mindestens einmal im Monat die Wiederherstellung Ihrer gesicherten Daten“, rät der IT-Fachmann. Ihr Systemhaus kann Sie in diesen Punkten beraten.
