Malware in E-Mails – Welche Anhänge sind gefährlich?
In diesem Artikel erfahren Sie, wie Sie schädliche E-Mails und Ransomware erkennen und sich davor schützen, dass ihr privater Computer oder Ihr Firmennetzwerk durch Schadsoftware wie Viren, Trojaner oder Würmer, die über E-Mails verbreitet werden, angegriffen wird.
Die meisten Computerviren werden über E-Mail-Anhänge verbreitet. Das ist nicht weiter erstaunlich, da E-Mails in den letzten Jahrzehnten zu einem der wichtigsten Kommunikationsmittel geworden sind. Fast in Echtzeit lassen Sich Termine vereinbaren, Dokumente verschicken und private oder geschäftliche Belange abwickeln. Die sekundenschnelle Kommunikation ist praktisch. Leider kann ebenso schnell auch enormer Schaden angerichtet werden.
Wichtige Regeln im Umgang mit E-Mails und Anhängen
Wenn Sie sich an die folgenden drei Grundregeln halten, können Sie sicher per E-Mail kommunizieren und sich vor Malware schützen.
- Rücksprache: Vergewissern Sie sich durch Rücksprache, dass der Anhang tatsächlich von der Person oder Institution verschickt wurde, die als Absender angegeben ist.
- Virenschutz: Ein Antivirenprogramm, das sich automatisch aktualisiert, erkennt bekannte Viren und meldet Probleme. Doch Schädlinge, die dem Antivirenprogramm noch nicht bekannt sind, rutschen durchs Raster und infizieren den Computer trotzdem. Wir empfehlen die Nutzung der Virenschutzprogramme, die bereits im Betriebssystem von Windows (Defender) und macOS (XProtect) enthalten sind. Aufgrund der hohen Qualität dieser, ist der Nutzen von externen Virenschutzprogrammen inzwischen umstritten.
- Grundwissen: Es ist hilfreich, sich bewusst zu machen, welche Dateien, also welche Datei-Endungen, gefährlicher sind als andere. Dazu später mehr.
Stammt der Anhang tatsächlich von dem angegebenen Absender?
Das Wichtigste beim Empfangen von E-Mail-Anhängen ist, sich immer bewusst zu machen, dass es nicht ausreicht, die Person oder die Institution, von der der Anhang verschickt wurde, zu kennen. Freunde oder Firmen können Opfer eines Datendiebstahls geworden sein, wodurch die Täterinnen und Täter die ergaunerten Mailadressen für Ihre Zwecke missbrauchen können. Selbst dies ist nicht unbedingt nötig. Cyberkriminelle können auch einfach den E-Mail-Absender fälschen und sich für jemand anderen ausgeben – ohne Zugriff auf dessen Kontakte zu haben.
Im besten Fall erkennt man eine Ransomware- oder Spam-Mail an der fehlenden oder falschen Anrede, an ungeschickten Formulierungen oder Rechtschreibfehlern. Jedoch werden die Betrügerinnen und Betrüger immer professioneller. Oft ist der Unterschied zwischen einer potentiell gefährlichen E-Mail und einer E-Mail von einem vertrauenswürdigen Absender nicht klar zu erkennen. Aus diesem Grund sollten Sie sich bei einem nicht abgesprochenen Anhang per Mail, Anruf, oder via Chat rückversichern, ob die Nachricht tatsächlich von dem angezeigten Absender stammt.
Man erhält ja selten unerwartet ein Dokument. Meistens folgt der Versand einer Rechnung unmittelbar einem Kauf, oder man spricht im Vorfeld mit Kollegen und Kolleginnen ab, dass man sich etwas zuschickt.
Wenn eine mit „Rechnung“ markierte E-Mail im Posteingang landet, obwohl kürzlich kein Einkauf stattfand, wäre es klüger, den Anhang nicht zu öffnen. Widerstehen Sie der Neugierde, einfach mal drauf zu klicken. Neugierde und Angst – vor Mahnungen und finanziellem Schaden – sind wohl die beiden zentralen Gefühle, denen Cyberkriminelle ihren Erfolg verdanken.
Phishing in beruflichen E-Mails: Emotet
Die Schadsoftware Emotet taucht seit 2014 in Angriffswellen auf. Das Ziel dieser Software ist es, ganze IT-Systeme lahmzulegen. Teilweise kommt es zu Lösegelderpressung. Emotet wird oft durch Makros in Word-Dateien verbreitet, die dann weitere Schadsoftware nachladen. Es gibt auch Versionen, in denen die Anhänge aus einer .zip-Datei bestehen.
Mit jeder Angriffswelle werden die E-Mails erfolgreicher, weil sie sich sprachlich stark an der jeweiligen Zielgruppe (Unternehmen und Behörden) orientieren. Zu diesem Zweck werden die Absender so gefälscht, dass die E-Mail den Eindruck vermittelt, es würde sich um interne Kommunikation handeln. Auf diese Weise ist die Ransomware schwer zu erkennen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Aktuelle Information zur Schadsoftware Emotet
Gängige Dateitypen im Sicherheitscheck
Zusätzlich zu der Verifizierung des Absenders sollte man sich darüber informieren, welche Dateien gefährlicher sind als andere. Im Folgenden werden ein paar gängige Dateiendungen und ihre Anfälligkeit gegenüber Viren, Trojanern und Würmern aufgeführt. Einige höchstgefährliche Dateitypen werden inzwischen sogar von den meisten Mailprogrammen blockiert, da auch die Software-Anbieter ihre Methoden, Ransomware zu erkennen, immer weiter verbessern. Unter den blockierten Dateitypen sind zum Beispiel Dateien mit den Endungen .bat, .exe, .vbs, .com, .ade, .adp, .cpl, .wsc und viele mehr.
Textdateien
.txt
Der Dateityp mit dieser Endung ist im Grunde genommen harmlos. Allerdings konnte dieses falsche Gefühl für Sicherheit in der Vergangenheit schon missbraucht werden, und zwar im großen Stil bei dem Wurm I-Love-You, der sich im Jahr 2000 rasant verbreitet und einen geschätzten Schaden in Höhe von 10 Milliarden Dollar angerichtet hat. Dieser Wurm hatte die Endung .txt.vbs, wobei die Endung .vbs in vielen E-Mailprogrammen nicht angezeigt wurde. Die User erinnerten sich vielleicht noch daran, dass txt nicht gefährlich sei und klickten auf den Anhang. Das .vbs-Skript wurde ausgeführt; ob Malware enthalten ist, wurde nicht geprüft. Heute kann eine Datei mit .vbs aus diesem Grund nicht mehr als Mail verschickt werden. Dieser Fall zeigt jedoch, wie wichtig es ist, dass Ihr E-Mail-Programm alle Endungen anzeigt.
.pdf
PDF-Dateien sind meist harmlos, doch im Falle einer Sicherheitslücke beim Adobe Reader war es in der Vergangenheit schon möglich, Malware in PDFs auf Computer zu schleusen. Es ist also auch bei diesem relativ sicheren Dateityp wichtig, dass Sie den Absender verifizieren.
.doc/.docx/.xls/xlsx/.ppt/.pptx
Office-Dokumente im Mailanhang zu öffnen ist problematisch, da diese sogenannte Makroviren enthalten können. Zum Schutz vor diesen Viren empfiehlt es sich, wie oben aufgeführt, die korrekte Identität des Absenders genau festzustellen. Seit Office 2007 lohnt sich ein genauer Blick auf die Dateiendung. Denn Dateien, die Makros enthalten, werden seitdem mit .docm benannt. Dateien mit der Endung .docx enthalten keine Makros und lediglich bei .doc-Endungen kann man nicht sicher sein, ob Makros enthalten sind.
Unser Tipp: Sollten Sie eine E-Mail mit einem .doc-Anhang erhalten, bitten Sie den Absender doch darum, die Datei noch einmal zu senden – zum Beispiel als .pdf
Bilddateien
.jpg
Die Endung .jpg wird oft als Tarnung für Programm-Dateien genutzt. Aufgrund dessen ist es bei diesen Dateien wichtig, dass Ihr E-Mail-Programm alle Dateiendungen anzeigt.
Komprimierte Dateien
.zip/.rar
Komprimierte Dateien können einen Virus enthalten, das beim Entpacken aktiv wird. Dem Absender muss also definitiv vertraut werden können.
Audiodateien
.mp3
MP3-Dateien sind normalerweise in Ordnung, jedoch sollte man trotzdem dem Sender vertrauen können und ihn verifizieren.
.wav
Da im WAV-Format, im Gegensatz zu MP3, die Audiodaten nicht komprimiert sind, ist dieser Dateityp gefährlicher. Malware kann leichter in der Datei versteckt werden.
Videodateien
.mpg/.mpeg/.avi/.wmv/mov/.ram
Bei Videodateien empfiehlt es sich, sie nicht direkt aus HTML-Mails zu starten, da in ihnen leicht Malware versteckt sein kann.
Ausführende Dateien
.exe
Die Dateiendung .exe markiert eine ausführende Datei, die sofort auf Ihrem PC aktiv werden und großen Schaden anrichten kann. Solch eine Datei sollte nie geöffnet werden, doch viele E-Mailanbieter, zum Beispiel Gmail oder Outlook, blockiert Anhänge mit dieser Endung.
.html
In dem Format, das zur Erstellung von Webseiten genutzt wird, können leicht Würmer oder Trojaner versteckt sein. Viele Firmen lassen aus diesem Grund den Eingang von html-Mails von vorne herein nicht zu.
Gefährliche E-Mailanhänge und Ransomware erkennen
Eine zusätzliche Sicherheitsstufe ist der Upload der fraglichen Daten beim Dienst Virustotal. Hier werden die Dateiinhalte auf Malware geprüft. Allerdings eignet sich dieser Test nicht für Dateien mit geheimem oder sensiblem Inhalt, denn die geprüften Daten werden mit den Antiviren-Softwareherstellern geteilt.
Wenn Sie diese Grundregeln befolgen, ist das Risiko, sich Malware durch die praktische, und heutzutage fast unumgängliche Kommunikationsform E-Mail einzufangen, stark minimiert. Ein gutes Virenprogramm, das immer up-to-date ist, die Verifizierung des tatsächlichen Absenders und eine gewisse Vorsicht mit problematischen Dateiformaten macht es Cyberkriminellen schwer, Malware per E-Mail zu verbreiten.