whisply logo

Verschicken Sie Dateien geschützt mit echter Ende-zu-Ende-Verschlüsselung direkt aus dem Browser mit Whisply.

Jetzt ausprobieren
Malware in E-Mails – Welche Anhänge sind gefährlich?
2016 M02 19, Fri

Malware in E-Mails – Welche Anhänge sind gefährlich?

Die meisten Computerviren werden über E-Mailanhänge verbreitet. Das ist nicht weiter erstaunlich, da E-Mails in den letzten Jahrzehnten zu einem der Hauptkommunikationsmittel avanciert sind. In Sekundenschnelle lassen Sich Termine vereinbaren, Dokumente verschicken und alle sonstige private oder geschäftliche Belange abwickeln. Genauso schnell, wie die Kommunikation funktioniert, kann jedoch auch enormer Schaden angerichtet werden. Wir erklären Ihnen, wie Sie sich vor Malware wie Viren, Trojanern oder Würmern, die über E-Mails verbreitet werden, schützen können.

Wichtige Regeln im Umgang mit E-Mails und Anhängen

Wenn Sie sich an die folgenden drei grundlegenden Dinge halten, können Sie Ihre E-Mailkommunikation sicherer gestalten und sich vor Malware schützen. Das Wichtigste ist, immer ein Antivirenprogramm installiert zu haben, das sich im Idealfall automatisch aktualisiert. Um sich zu schützen, falls das Antivirenprogramm mal versagt, sollten Sie sich als zweites immer durch Rücksprache vergewissern, dass der Anhang tatsächlich von der Person oder Institution verschickt wurde, die als Absender angegeben ist. Drittens ist es hilfreich, sich bewusst zu machen, welche Dateien, also auch welche Dateiendungen, gefährlicher sind als andere.

Stammt der Anhang tatsächlich von dem angegebenen Absender?

Das wichtigste beim Empfangen von Emailanhängen ist, sich immer bewusst zu machen, dass es nicht ausreicht, die Person oder die Institution, von der der Anhang verschickt wurde, zu kennen. Freunde oder Firmen können Opfer eines Datendiebstahls geworden sein, wodurch die Täter die ergaunerten Mailadressen für Ihre Zwecke missbrauchen können. Selbst dies ist nicht unbedingt nötig, Cyberkriminelle können auch einfach Emailadressen fälschen.

Im besten Fall erkennt man eine Spam-Mail an der fehlenden oder falschen Anrede, an ungeschickten Formulierungen oder Rechtschreibfehlern. Jedoch werden die Mailbetrüger immer gewiefter und professioneller. Oft ist der Unterschied zwischen einer potentiell gefährlichen Mail und einer Email von einem vertrauenswürdigen Absender nicht klar zu erkennen. Aus diesem Grund sollten Sie sich bei einem nicht abgesprochenen Anhang per Mail, Anruf, oder eine schnelle WhatsApp-Nachricht rückversichern, ob der Anhang tatsächlich von dem angezeigten Absender stammt. Noch dazu erhält man ja in den wenigsten Fällen Anhänge aus dem Blauen heraus. Meistens wartet man auf eine Rechnung, da man gerade ein Produkt gekauft hat, oder man spricht im Vorfeld mit Freunden oder Kollegen ab, dass man sich etwas schickt.

Wenn eine mit „Rechnung“ markierte Mail im Postfach landet, obwohl Sie nicht wissen, was Sie denn gekauft haben sollen, dann wäre es klüger, den Anhang erstmal nicht zu öffnen, auch wenn die ganz natürliche Neugierde einen gerne dazu verleitet, einfach mal drauf zu klicken. Neugierde, die an sich eine gute Eigenschaft ist, da sie uns Neues erschließt und unseren Horizont erweitert, ist in diesem Zusammenhang eher schädlich. Neugierde und Angst – vor Mahnungen und finanziellem Schaden – sind wohl die beiden menschlichen Regungen, denen Kriminelle im Internet ihren Erfolg verdanken.

Gängige Dateitypen im Sicherheitscheck

Zusätzlich zu der Verifizierung des Absenders kann man sich als weitere Sicherheitsvorkehrung darüber informieren, welche Dateien gefährlicher sind als andere. Im Folgenden werden ein paar gängige Dateiendungen und ihre Anfälligkeit gegenüber Viren, Trojanern und Würmern aufgeführt. Einige höchstgefährliche Dateitypen werden inzwischen sogar von den meisten Mailprogrammen blockiert, darunter zum Beispiel Dateien mit den Endungen .bat, .exe, .vbs, .com, .ade, .adp, .cpl, .wsc und viele mehr.

Textdateien

.txt
Der Dateityp mit dieser Endung ist im Grunde genommen harmlos. Allerdings konnte diese Vorstellung in der Vergangenheit schon missbraucht werden, und zwar im großen Stil bei dem Wurm I-Love-You, der sich im Jahr 2000 rasant verbreitet und einen geschätzten Schaden in Höhe von 10 Milliarden Dollar angerichtet hat. Dieser Wurm hatte die Endung .txt.vbs, wobei die Endung .vbs in vielen Mailprogrammen nicht angezeigt wurde. Die User erinnerten sich vielleicht noch daran, dass txt nicht gefährlich sei und klickten auf den Anhang. Das .vbs-Skript wurde ausgeführt; ob Malware enthalten ist, wurde nicht geprüft. Heute kann eine Datei mit .vbs aus diesem Grund nicht mehr als Mail verschickt werden. Dieser Fall zeigt jedoch, wie wichtig es ist, dass Ihr Emailprogramm alle Endungen anzeigt.

.pdf
PDF-Dateien sind meist harmlos, doch im Falle einer Sicherheitslücke beim Adobe Reader war es in der Vergangenheit schon möglich, Malware in PDFs auf Computer zu schleusen. Es ist also auch bei diesem relativ sicheren Dateityp wichtig, dass Sie den Absender verifiziert haben.

.doc/.docx/.xls/xlsx/.ppt/.pptx
Office-Dokumente im Mailanhang zu öffnen ist problematisch, da diese Makroviren enthalten können. Zum Schutz vor diesen Viren empfiehlt es sich, wie oben aufgeführt, die korrekte Identität des Absenders genau festzustellen. Des Weiteren kann die Datei statt mit Microsoft Office, mit einem speziellen Viewer geöffnet werden, der keine Makros ausführt. Word-Pad und Microsoftalternativen wie Open Office führen ebenfalls keine Makros aus, was bedeutet, dass das Öffnen einer .doc-Datei mit Open Office sicherer ist. Allerdings kann es vorkommen, dass das Format der Datei nicht unterstützt und das Dokument nicht richtig angezeigt wird.

Bilddateien

.jpg
Die Endung .jpg wird oft als Tarnung für Programm-Dateien genutzt. Aufgrund dessen ist es bei diesen Dateien wichtig, dass Ihr Mailprogramm alle Dateiendungen anzeigt.

.gif
Gif-Dateien können potentiell Trojaner enthalten, die aktiv werden, wenn man sie abspeichert. Eine Gif-Datei in Facebook anzuschauen ist hingegen unproblematisch, da kein Programm ausgeführt, sondern nur die Pixel ausgelesen werden. Falls etwas anderes als Pixel in der Datei versteckt ist, wird dies einfach übersprungen.

Komprimierte Dateien

.zip/.rar
Komprimierte Dateien können einen Virus enthalten, der beim Entpacken aktiv wird. Dem Absender muss also definitiv vertraut werden können.

Audiodateien

.mp3
MP3-Dateien sind normalerweise in Ordnung, jedoch sollte man trotzdem dem Sender vertrauen können und ihn verifizieren.

.wav
Da im WAV-Format, im Gegensatz zu MP3, die Audiodaten nicht komprimiert sind, ist dieser Dateityp gefährlicher. Malware kann leichter in der Datei versteckt werden.

Videodateien

.mpg/.mpeg/.avi/.wmv/mov/.ram
Bei Videodateien empfiehlt es sich, sie nicht direkt aus HTML-Mails zu starten, da in ihnen leicht Malware versteckt sein kann.

Ausführende Dateien

.exe
Die Dateiendung .exe markiert eine ausführende Datei, die sofort auf Ihrem PC aktiv werden und großen Schaden anrichten kann. Solch eine Datei sollte nie geöffnet werden, doch viele Mailanbieter, zum Beispiel Gmail oder Outlook, blockiert Anhänge mit dieser Endung von vorneherein.

.html
In dem Format, das zur Erstellung von Webseiten genutzt wird, können leicht Würmer oder Trojaner versteckt sein. Viele Firmen lassen aus diesem Grund den Eingang von html-Mails von vorne herein nicht zu.

Wenn Sie diese drei Grundregeln befolgen, ist das Risiko sich Malware durch die praktische, und heutzutage fast unumgängliche Kommunikationsform Email einzufangen, stark minimiert. Ein gutes Virenprogramm, das immer up-to-date ist, die Verifizierung des tatsächlichen Absenders und eine gewisse Vorsicht mit problematischen Dateiformaten, macht es Onlinekriminellen schwerer, Malware per Email zu verbreiten.

Boxcryptor-Newsletter

Sind Sie an weiteren Tipps, Neuigkeiten und Geschichten rund um Cyber-Sicherheit, Datenschutz und Verschlüsselung interessiert? Dann melden Sie sich doch für unseren kostenlosen Newsletter an:

Mit der Eingabe Ihrer E-Mail-Adresse stimmen Sie unserer Datenschutzbestimmung zu.
Beitrag teilen