Ihre IT auf Zielkurs

E-Mail Security

Niemals Anhänge im DOC-, DOCX-, XLS-,XLSX-, EXE-, BAT- oder ZIP-Format öffnen.
Insbesondere dann nicht, wenn diese E-Mails von unbekannten Absendern oder unerwartet bei Ihnen ankommen!

Wenn jemand jeden Tag mit E-Mails zu tun hat, dann sollten diese Regeln und Grundsätze Beachtung finden.

Frage: Darf ich dann gar keine dieser Anlagen öffnen? Ich brauche diese Anlagen (teilweise).
Antwort: Doch das dürfen Sie schon wenn man sich an Grundsätze hält.

Frage: Habe ich den gar keine Sicherheitsmittel an Bord meines Computers?
Antwort: Doch das haben Sie. Und auch meist recht umfangreich. Trotzdem: Fordern Sie die automatischen Sicherheitssysteme nicht heraus.
Es wird immer Lücken geben.

Die Reihenfolge ist wichtig!
Erst lesen, dann denken, erst dann klicken!

Eine E-Mail mit Anlage von einem bekannten Absender kann geöffnet werden, wenn man in diesem Moment auf auf die Information wartet.
Teilweise informiert der Absender sogar: Achtung gleich kommt eine XLS-Datei, usw.

Wie lautet der Absender? Ist er bekannt? Erwarten Sie hier eine Mail mit Anlage?

Wie endet die E-Mail des Absenders?
xyz.ru steht z. B. für Russland, xyz.pl für Polen und xyz.de für Deutschland, usw.

Wie ist der Inhalt der Mail (Vorschau)?
 In letzter Zeit sind z. B. personalisierte E-Mails unterwegs. Es steht nicht einfach nur „Sehr geehrte Damen und Herren…“ in der Anrede.

Es steht nun: „Sehr geehrter Herr Müller/Meyer/Schulz…“ als Anrede in der E-Mail. Sie werden teilweise direkt angesprochen.

Aus Erfahrung kann ich sagen, dass zur Zeit sehr umfangreich um angebliche Bewerbungen als E-Mail unterwegs sind.
Diese werden an korrekte Adressen gesendet, enthalten oft die korrekte Anrede und sind fast ohne Rechtschreibfehler.

Achten Sie auf Rechtschreibfehler.
Jeder sendet in der Hitze des Gefechts so manche Mail mit Rechtschreibfehler. Jedoch so viele in einer Nachricht?

 

Der britische Computersicherheits-Experte Graham Cluley machte in seinem Blog kürzlich wieder einmal darauf aufmerksam, dass Cyberkriminelle offenbar ungebremst schädliche Mail-Beilagen in der Welt herumschicken.

Welche E-Mails mit Anhängen haben wohl einen Schädling an Bord? Wir wollen es gar nicht wissen – ehrlich. Es ist Spam und gehört deshalb ungeöffnet gelöscht!

 Viele Mails sind durchwegs gefälscht und behaupten, sie stammten von einer Lotterie-Gesellschaft, von Ihrem Provider, von einem Reisebüro, vom Kurierdienst UPS, DHL oder FedEx, von der Bank, von PayPal oder von einer sonstigen seriösen Firma. Die Texte behaupten, bei der Beilage handle es sich um eine Bestell- oder Reisebestätigung, um eine Rechnung oder um ein sonstiges wichtiges Dokument.

Angehängt sind dann Dateien in abwechselnden Formaten. Mal ist es eine Word-DOC-Datei, häufig sinds auch PDFs und ebenfalls sehr häufig ZIP. In letzteren stecken dann wiederum verschiedene Dateitypen drin, wie etwa EXE, SCR, PDF, DOC, XLS.

 In Word- oder Excel-Dateien können gefährliche Makros stecken, die beim Ausführen (schon beim Öffnen der Datei) einen Trojaner herunterladen. In PDFs und angehängten HTML-Dateien können schädliche Scripts enthalten sein, die dasselbe tun. Und bei Dateien mit Endung EXE, SCR, COM, CMD oder BAT handelt es sich selbst um ausführbare Dateien oder Batch-Files, die enthaltene Befehle abspulen. Meistens ist das Ziel auch da ein Herunterladen oder Installieren eines Trojanischen Pferdes.

Ob das dann ein Erpressungstrojaner ist, der Ihre Daten unbrauchbar macht oder ein Schnüffeltrojaner, der Ihre Daten ausspioniert, ist einerlei: Sie wollen keinen Schädling auf dem PC haben. Ihr Virenscanner wird ihn womöglich entweder gar nicht entdecken, oder dann zu spät.

Mails über Lotteriegewinne oder angebliche Erbschaften können Sie gleich unbesehen löschen. 

Aber was, wenn Sie eine solche Datei in einer Mail von einer Firma bekommen, die Ihnen bekannt ist? Was, wenn Sie tatsächlich mit dem Reisebüro, mit UPS, mit jener Bank oder mit PayPal in Verbindung stehen? Ist es wirklich plausibel, dass Sie ausgerechnet jetzt eine Mitteilung jenes Unternehmens bekommen?

Wenn Sie nichts bestellt haben, dann erwarten Sie keine Rechnung. Und falls offene Rechungen vorhanden sind, haben Sie möglicherweise ein Kunden-Login, um diese zu prüfen. Benutzen Sie zum Einloggen aber keinesfalls den Link in der zweifelhaften Mail.

Eine Bank hat bessere Wege, Ihnen Nachrichten zu senden. Meistens tut sie das per Briefpost. Wenn Sie Online-Banking machen, dann kann eine Bank Ihnen auch direkt in Ihrem Online-Konto Mitteilungen senden. Loggen Sie sich nur über jenen Link beim Banking ein, den Sie auch sonst verwenden – niemals über einen Link in einer Mail. Schauen Sie in Ihrem Online-Banking-Konto nach, ob eine Mitteilung vorliegt. Selbiges gilt für PayPal.

Wiederholung: Loggen Sie sich nur über jenen Link ein, den Sie auch sonst verwenden – NIEMALS über einen Link in einer Mail.

Wenn Sie das Unternehmen zwar kennen, aber jetzt gerade keine Post von ihm erwarten, dann können Sie von einer Fälschung ausgehen. Öffnen Sie einfach die Attachments nicht. Fragen Sie beim betroffenen Unternehmen über jene Kanäle nach, die Ihnen in früherer Korrespondenz genannt wurden. Falls es sich scheinbar um die Mail eines Reisebüros handelt, nehmen Sie die Telefonnummer aus dem Briefkopf Ihrer letzten Reisebestätigung. Falls es ein Kurierdienst wie FedEx oder UPS ist, besuchen Sie die offizielle Webseite (natürlich nicht über den Link in der dubiosen Mail) und kontaktieren Sie die Hotline.

Wenn Sie in der Lage sind, den Anhang zu speichern, ohne ihn zu öffnen, können Sie ihn auch einmal bei Virustotal einwerfen: https://www.virustotal.com/. Bei dubiosen Mailanhängen sollten Sie davon ausgehen: Wenn auch nur eine der zahlreichen Scan-Engines von Virustotal etwas Verdächtiges in der Datei findet, dann ist sie wahrscheinlich präpariert. Aber auch wenn die Datei laut Virustotal unverdächtig aussieht – Sie können nicht wissen, ob das stimmt, denn die Virenscanner sehen nicht alles. 

Seien Sie vorsichtig. Öffnen Sie keine solchen Attachments.

 

Zum Schluss noch die Antwort auf eine häufige Frage:

Wenn die Mail nicht von der echten Firma stammt, woher weiss der Kriminelle, dass ich dort ein Kunde bin?

Ganz einfach: Er verschickt solche Mails an Millionen von zufällig zusammengeklauten und im Schwarzmarkt gehandelten Mailadressen. Die meisten Empfänger merken, dass es Fälschungen sind, weil sie bei den angeblichen Absender-Firmen keine Konten haben. Sie können aber davon ausgehen, dass ein Teil der Mails Personen erreicht, die dort tatsächlich Kunde sind.

IT-Beratung

Wir bieten Ihnen die richtige Technologie

Ihre Daten gehören in Ihre Hand

Erreichen Sie Ihre Daten von überall

Software-Lösungen

Wir installieren Ihnen die perfekte Software

Netzwerk- & Hardware-Lösungen

Verkauf, Wartung & Reparatur durch ein Team mit Erfahrung

Über uns

Profitieren Sie von unsereren erfahrenen Mitarbeitern.
Schnell, zuverlässig & kosteneffizient.

Unser IT-Unternehmen bietet umfassende Dienstleistungen und IT-Lösungen für kleine und mittelständische Betriebe. Mit langjähriger Erfahrung in der IT-Brache verfügen wir über die nötige Expertise, um auch Ihrem Unternehmen zur richtigen Technologie zu verhelfen.

Vertrauen Sie auf unseren Kundenservice: Bei uns finden Sie keine versteckten Kosten. Telefon-Service, Fernwartung, Werkstatt und Vor-Ort-Service bietet Ihnen Unterstützung, wenn Sie sie brauchen.

Geschäftszeiten

Mo – Fr
Samstag
Sonntag

08:30 – 18:00 Uhr
10:00 – 13:00 Uhr
Geschlossen