Gefährliche Anhänge: Vom Makro zum Container-Bypass

Email-Anhänge sind seit Jahrzehnten der direkteste Malware-Lieferweg. Seit Microsoft 2022 Office-Makros standardmäßig blockiert hat, weichen Angreifer auf Container-Formate (ISO, IMG, 7Z), OneNote-Notizbücher und LNK-Dateien aus, die das Mark-of-the-Web umgehen. Diese Seite zeigt die wichtigsten Anhang-Varianten und die Verteidigungs-Schichten Sandbox + CDR + EDR.

Authentifizierung prüfen Plattform entdecken
Bedrohung · MITRE T1566.001
Von Wolf-Agents Security Team · Aktualisiert: 13. Mai 2026
Definition

Gefährliche Anhänge — was ist das?

Gefährliche Email-Anhänge sind Dateien, die zur Malware-Auslieferung dienen. Klassische Varianten: Office-Dokumente mit Makros, Skript-Dateien (.js, .vbs, .ps1), eigene Programm-Datei-Endungen. Seit Microsoft 2022 Makros aus dem Internet standardmäßig blockiert hat, dominieren Container-Formate (ISO, IMG, 7Z, VHD), die das Mark-of-the-Web umgehen, sowie OneNote-Notizbücher und LNK-Dateien als neue Payload-Träger. Im MITRE ATT&CK-Framework ist die Technik T1566.001 (Spearphishing Attachment).

Wolf-Agents prüft die Authentifizierungs-Vorbedingung im Email Security Check — wer DMARC mit p=reject hat, verhindert Marken-Imitations-Kampagnen mit Malware-Anhängen. Die Anhang-Inspektion selbst liegt bei spezialisierten Gateway-Lösungen (Microsoft Defender Safe Attachments, Proofpoint TAP, Check Point Harmony Email). Für Self-Hosted-Setups (Postfix, Exim, Mailcow) sind ClamAV, OPSWAT MetaDefender und Rspamd die offenen Alternativen.

Gefährliche Anhänge in einem Satz

Anhang-Malware ist die direkteste Malware-Lieferung — und die einzige Verteidigung ist tiefe Datei-Inspektion: Sandbox (Verhaltens-Analyse), CDR (aktive Komponenten entfernen), EDR (Endpoint-Schutz auf dem Empfänger-Gerät) und MoTW-Härtung.

Angriffs-Mechanik

Die wichtigsten Anhang-Vektoren 2023–2026

Die Anhang-Bedrohungslandschaft hat sich seit der Microsoft-Makro-Sperre 2022 mehrfach verschoben. Container-Formate sind das dominante Bypass-Pattern, OneNote ist seit Anfang 2023 stark gewachsen, LNK-Dateien sind seit 2023 ein wachsendes Untersegment.

1

Container-Files (.iso, .img, .vhd, .7z)

Container werden gemountet/extrahiert OHNE MoTW-Vererbung — die enthaltene Datei wird als „lokal“ behandelt, Makro-Block greift nicht.

2

OneNote-Notebooks (.one)

OneNote unterstützt eingebettete Skripte (VBScript, WSH, EXE). Wurde 2023 stark als Makro-Ersatz genutzt. Microsoft hat den Schutz inzwischen verstärkt.

3

LNK-Dateien

Windows-Shortcuts mit eingebettetem PowerShell-Befehl. Wirken wie harmlose Dokumente, führen aber bei Doppelklick Code aus.

4

Office-Makros (.docm, .xlsm)

Klassische Variante. Seit 2022 standardmäßig blockiert in M365-Cloud-Tenants — aber in Legacy-Office-Umgebungen ohne Update weiter relevant.

Typischer Anhang-Lieferweg Pattern 
Email mit Anhang  →  Empfänger klickt
                       ↓
                      .iso (Container)
                       ↓
                      Mount/Extract — MoTW geht verloren
                       ↓
                      enthält .lnk
                       ↓
                      LNK startet PowerShell-Loader
                       ↓
                      Loader lädt Payload aus C2
                       ↓
                      Malware aktiv (Ransomware, Trojaner, Spy)
Dokumentierte Trends

Anhang-Trends 2022–2026

Microsoft Security Blog, Trellix und Symantec dokumentieren die Anhang-Trends quartalsweise. Der dominante Befund: nach Microsoft-Makro-Sperre 2022 sprunghafte Verschiebung zu Container- und OneNote-Anhängen, seit 2023 LNK-Dateien als wachsender Anteil. Der BSI-Lagebericht stuft Anhang-Malware weiter als hochrelevant ein.

2022

Microsoft Makro-Block + Container-Bypass-Welle

Microsoft hat 2022 angekündigt, Office-Makros aus dem Internet standardmäßig zu blockieren. Innerhalb weniger Monate dokumentierte Microsoft Security eine starke Verschiebung zu ISO/IMG-Container-Anhängen, die den MoTW-Schutz umgangen. Quelle: Microsoft Security Blog.

2023

OneNote als neuer Makro-Ersatz

Trellix, Sophos und Microsoft Security berichteten Anfang 2023 über einen sprunghaften Anstieg bösartiger OneNote-Anhänge. OneNote unterstützt eingebettete EXE-/Skript-Objekte ohne Makro-Block. Microsoft hat das Verhalten in mehreren Updates eingeschränkt.

2024

BSI-Lagebericht 2025 — Malware-Auslieferung über Email

Der BSI-Lagebericht 2025 hebt Email als dominanten Malware-Auslieferungs-Kanal hervor. Anhang-basierte Angriffe sind dabei eine der wichtigsten Untersegmente neben Phishing-Links.

2025

BSI Lagebericht 2025 — 950 Ransomware-Meldungen, 80 % KMU

Der BSI Lagebericht 2025 (Berichtszeitraum 1. Juli 2024 bis 30. Juni 2025) dokumentiert 950 Ransomware-Meldungen im Berichtsjahr — 72 % davon mit zusätzlichem Datenleak, 80 % der Betroffenen waren KMU. Der Initial-Access-Vektor war in einer Mehrheit der Fälle Email — gefährliche Anhänge (ISO-/IMG-Container, OneNote, LNK) sind dabei zentraler Auslieferungsweg. Quelle: BSI Lagebericht 2025.

Erkennung

Wie erkenne ich gefährliche Anhänge?

Anhang-Erkennung ist Gateway- und Endpoint-Job. Gateway-Sandbox dekodiert verdächtige Anhänge und beobachtet Verhalten. CDR entfernt aktive Komponenten. EDR beobachtet den Endpunkt nach dem Klick. Awareness-Training adressiert die menschliche Vorbedingung — Empfänger sollten ungewöhnliche Anhang-Typen (ISO, IMG, ONE, LNK) als verdächtig erkennen.

Anhang-Typ-Indikatoren

  • .iso, .img, .vhd, .7z in Email-Kontext
  • .one (OneNote) ohne ersichtlichen Grund
  • .lnk ist im Email-Anhang nie legitim
  • .docm, .xlsm mit Makro-Aufforderung
  • Doppelendungen (rechnung.pdf.exe)

Gateway-Schicht

  • Microsoft Defender Safe Attachments (M365 E5)
  • Proofpoint TAP Sandbox
  • Check Point Harmony Email SandBlast
  • Mimecast Targeted Threat Protection
  • ClamAV + Rspamd für Self-Hosted

Wolf-Agents-USP für Anhänge

Wolf-Agents prüft die SPF/DKIM/DMARC-Vorbedingung — eine Domain mit p=reject verhindert Marken-Imitations-Kampagnen mit Anhang-Payload. Das Monitoring alarmiert bei DMARC-Drift. Für die eigentliche Anhang-Inspektion verweisen wir auf Gateway-Lösungen.

Schutzmaßnahmen

Wie schütze ich mich vor gefährlichen Anhängen?

Anhang-Schutz ist eine Defense-in-Depth-Aufgabe. Gateway-Sandbox + CDR fangen die Mehrzahl der bekannten und Zero-Day-Payload-Varianten ab. MoTW-Härtung (Microsoft-Updates, Group Policy) schließt Container-Bypass-Lücken. EDR auf dem Endpunkt erkennt Loader-Verhalten. Awareness-Training reduziert die Klick-Rate. Die Email-Authentifizierungs-Trias bleibt als Vorbedingung wichtig.

1

Gateway-Sandbox + CDR

Microsoft Defender Safe Attachments, Proofpoint TAP, Check Point Harmony Email. CDR-Anbieter: Votiro, Glasswall, OPSWAT MetaDefender.

2

MoTW-Härtung

Microsoft-Updates einspielen, Group Policy „Block Office macros from internet“ durchsetzen, Container-Datei-Typen sperren.

3

EDR auf dem Endpunkt

CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Sophos. Erkennen Loader-Verhalten nach erfolgreichem Anhang-Klick.

4

DMARC p=reject

Verhindert Marken-Imitations-Kampagnen mit Anhang-Payload aus Ihrer eigenen Domain. Reduziert die Angriffsoberfläche.

5

SMTP-TLS für Zertifikate

Verschlüsselter Transport schließt MitM-Anhang-Manipulationen aus. Pro forma wichtig, in der Praxis weniger relevant für Anhang-Threats.

6

Awareness-Training

Konkrete Regeln: „ISO/IMG/ONE/LNK sind nie legitim“, „Makro-Aktivierungs-Aufforderung = STOP“, „Anhang aus unerwarteter Quelle = Verifizierung“.

Incident-Response

Was tun bei einem Anhang-Vorfall?

Bei erfolgreichem Anhang-Klick: Endpunkt-Isolation, Malware-Forensik, Lateralbewegungs-Check, ggf. Ransomware-Response-Plan triggern. Die Bandbreite reicht von einfacher Spy-Malware bis zu vollständiger Ransomware-Verschlüsselung — entsprechend variabel ist die Reaktion. NIS2 Art. 23 + BSIG §38 sind relevant.

  1. Endpunkt-Isolation — Gerät vom Netzwerk trennen, NICHT herunterfahren (Speicher-Forensik möglich).
  2. EDR-Forensik — was wurde ausgeführt? Welche Persistenz wurde gesetzt? C2-Verbindungen?
  3. Lateralbewegungs-Check — wurden weitere Konten oder Systeme angegriffen? Active-Directory-Audit.
  4. Aggregat-Kampagne? — wurden weitere Mitarbeiter die gleiche Email erhalten?
  5. Backup-Validierung — bei Ransomware-Verdacht: Backups nicht mit dem kompromittierten Netzwerk verbinden.
  6. NIS2 Art. 23 + DSGVO Art. 33 — bei erheblichem Vorfall oder Datenpanne entsprechende Meldepflichten erfüllen.
Compliance

Anhang-Schutz nach NIS2 lit. b + g

Anhang-Schutz fällt unter NIS2 Art. 21 Abs. 2 lit. b (Vorfall-Bewältigung — Incident-Response für Ransomware/Trojaner), lit. g (Cyberhygiene + Schulung — Awareness gegen ungewöhnliche Anhänge) und lit. c (Backup als Voraussetzung für Ransomware-Recovery). Bei Datenpannen DSGVO Art. 33/34. BSI Grundschutz hat eigene Bausteine zu Anhang-Sicherheit (BSI Bauste APP.5.3).

NIS2 lit. b + g + c

lit. b: Incident-Response für Malware. lit. g: Awareness gegen Anhang-Risiken. lit. c: Backup als Recovery-Voraussetzung.

BSI Grundschutz

Die BSI Grundschutz-Bausteine haben spezifische Maßnahmen zu Anhang-Inspektion und Endpoint-Schutz. APP.5.3 (Allgemeiner E-Mail-Client) und SYS.2.1 (Allgemeiner Client).

DSGVO Art. 32/33/34

Art. 32: technische Maßnahmen. Art. 33: 72h-Meldung bei Datenpannen (Ransomware = häufig Datenpanne). Art. 34: Benachrichtigung der Betroffenen.

Der Wolf-Agents Email Security Check sichert die Authentifizierungs-Vorbedingung. Für Anhang-Inspektion verweisen wir auf Microsoft Defender for Office 365, Proofpoint TAP und Check Point Harmony.

Wie steht Ihre Domain bei Gefährliche Anhänge?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.

E-Mail Security Check starten

Häufig gestellte Fragen

Welche Anhang-Typen sind besonders gefährlich?

Office-Dokumente mit Makros (.docm, .xlsm), Container-Dateien (.iso, .img, .zip, .rar, .7z), Skript-Dateien (.js, .vbs, .ps1, .lnk), OneNote-Notizbücher (.one), HTML-Anhänge (siehe auch HTML-Smuggling) und SVG-Dateien (siehe SVG-Angriffe). Seit Microsoft 2022 Makros standardmäßig blockiert hat, weichen Angreifer verstärkt auf Container-Formate aus, die das Mark-of-the-Web umgehen.

Was ist das Mark-of-the-Web und warum ist es relevant?

Das Mark-of-the-Web (MoTW) ist ein Windows-Mechanismus, der Dateien aus dem Internet als „untrusted“ markiert. Office-Anwendungen blockieren Makros in MoTW-markierten Dateien — eine wichtige Schutz-Schicht seit 2022. Container-Formate wie ISO, IMG, VHD und 7Z mounten die enthaltene Datei OHNE MoTW-Vererbung — der Schutz wird umgangen. Microsoft hat das Verhalten 2022 dokumentiert und in mehreren Updates teilweise verbessert.

Welche aktuellen Trends gibt es bei Anhang-Angriffen?

Seit 2022/2023: OneNote-Notebooks als neue Träger (kein Makro-Block, eingebettete Skripte werden ausgeführt), LNK-Dateien in ZIP-Containern (Microsoft hat dies in der Defender-Threat-Insights-Reihe 2023 dokumentiert), HTML-Smuggling als Alternative zu klassischen Anhängen (eigene Bedrohungs-Seite). Trellix, Microsoft Security und Symantec liefern quartalsweise Reports mit Volumen-Verschiebungen.

Wie funktioniert Sandbox-Scanning?

Mail-Security-Gateways wie Microsoft Defender Safe Attachments, Proofpoint TAP und Check Point SandBlast detonieren verdächtige Anhänge in einer virtualisierten Umgebung. Die Sandbox beobachtet, ob Malware-typisches Verhalten auftritt — Datei-Schreibvorgänge, Registry-Manipulation, Netzwerk-Beacons. Nur Anhänge, die unauffällig bleiben, werden zugestellt. Performance-Kosten: 2-5 Minuten Verzögerung pro Anhang.

Was ist Content Disarm and Reconstruction (CDR)?

CDR-Lösungen (Votiro, Glasswall, OPSWAT) bauen Office-Dokumente und PDFs auseinander, entfernen aktive Komponenten (Makros, eingebettete Objekte, JavaScript) und liefern eine sterile Variante aus. Im Gegensatz zur Sandbox ist CDR proaktiv — Zero-Day-Malware wird entfernt, weil die aktive Komponente selbst weg ist, nicht weil sie als bösartig erkannt wurde.

Welche Anhang-Schutz-Bewertung liefert Wolf-Agents?

Anhang-Inspection liegt außerhalb des Wolf-Agents Email Security Check-Scopes — das ist Mail-Gateway-Funktionalität. Wolf-Agents prüft die Authentifizierungs-Vorbedingung (SPF/DKIM/DMARC) und MTA-STS/SMTP-TLS für sicheren Transport. Für Anhang-Scanning empfehlen wir Microsoft Defender for Office 365 (E5), Proofpoint TAP oder Check Point Harmony Email. Wolf-Agents-Monitoring erkennt DMARC-Drift, der eine Anhang-Kampagne im Marken-Namen ermöglichen könnte.