Cookie Consent
Diese Seite verwendet Cookies, um die Nutzererfahrung zu verbessern. Indem Sie auf Zustimmen klicken, erlauben Sie den Einsatz von Cookies. Mit Klick auf Ablehnen, werden die Cookies deaktiviert. Mehr Details finden Sie in unserer Datenschutzerklärung.
Wichtige Regeln im Umgang mit E-Mails und Anhängen
Thursday, April 25, 2019

Malware in E-Mails – Welche Anhänge sind gefährlich?

Zusammenfassung: In diesem Artikel erfahren Sie, wie Sie schädliche E-Mails erkennen und sich davor schützen, dass ihr privater Computer oder Ihr Firmennetzwerk durch Schadsoftware wie Viren, Trojaner oder Würmer, die über E-Mails verbreitet werden, angegriffen wird.

Die meisten Computerviren werden über E-Mail-Anhänge verbreitet. Das ist nicht weiter erstaunlich, da E-Mails in den letzten Jahrzehnten zu einem der wichtigsten Kommunikationsmittel geworden sind. In Sekundenschnelle lassen Sich Termine vereinbaren, Dokumente verschicken und private oder geschäftliche Belange abwickeln. Genauso schnell, wie die Kommunikation funktioniert, kann jedoch auch enormer Schaden angerichtet werden.

Wichtige Regeln im Umgang mit E-Mails und Anhängen

Wenn Sie sich an die folgenden drei Grundregeln halten, können Sie sicher per E-Mail kommunizieren und sich vor Malware schützen.

  1. Virenschutz: Ein Antivirenprogramm, das sich automatisch aktualisiert, erkennt bekannte Viren und meldet Probleme. Doch Schädlinge, die dem Antivirenprogramm noch nicht bekannt sind, rutschen durchs Raster und infizieren den Computer trotzdem.
  2. Rücksprache: Vergewissern Sie sich durch Rücksprache, dass der Anhang tatsächlich von der Person oder Institution verschickt wurde, die als Absender angegeben ist.
  3. Grundwissen: Es ist hilfreich, sich bewusst zu machen, welche Dateien, also auch welche Dateiendungen, gefährlicher sind als andere.

Stammt der Anhang tatsächlich von dem angegebenen Absender?

Das Wichtigste beim Empfangen von E-Mail-Anhängen ist, sich immer bewusst zu machen, dass es nicht ausreicht, die Person oder die Institution, von der der Anhang verschickt wurde, zu kennen. Freunde oder Firmen können Opfer eines Datendiebstahls geworden sein, wodurch die Täter die ergaunerten Mailadressen für Ihre Zwecke missbrauchen können. Selbst dies ist nicht unbedingt nötig. Cyberkriminelle können auch einfach E-Mail-Absender fälschen.

Im besten Fall erkennt man eine Spam-Mail an der fehlenden oder falschen Anrede, an ungeschickten Formulierungen oder Rechtschreibfehlern. Jedoch werden die Betrüger immer gewiefter und professioneller. Oft ist der Unterschied zwischen einer potentiell gefährlichen E-Mail und einer E-Mail von einem vertrauenswürdigen Absender nicht klar zu erkennen. Aus diesem Grund sollten Sie sich bei einem nicht abgesprochenen Anhang per Mail, Anruf, oder via Chat rückversichern, ob der Anhang tatsächlich von dem angezeigten Absender stammt.

In der Regel erhält man ja selten unerwartet ein Dokument. Meistens folgt der Versand einer Rechnung unmittelbar einem Kauf, oder man spricht im Vorfeld mit Kollegen und Kolleginnen ab, dass man sich etwas zuschickt.

Wenn eine mit „Rechnung“ markierte E-Mail im Posteingang landet, obwohl kürzlich kein Einkauf stattfand, wäre es klüger, den Anhang nicht zu öffnen. Widerstehen Sie der Neugierde, einfach mal drauf zu klicken. Neugierde und Angst – vor Mahnungen und finanziellem Schaden – sind wohl die beiden zentralen menschlichen Regungen, denen Kriminelle im Internet ihren Erfolg verdanken.

Phishing in beruflichen E-Mails: Emotet

Die Schadsoftware Emotet taucht seit 2014 in Angriffswellen auf. Das Ziel dieser Software ist es, ganze IT-Systeme lahmzulegen. Teilweise kommt es zu Lösegelderpressung. Emotet wird oft durch Makros in Word-Dateien verbreitet, die dann weitere Schadsoftware nachladen. Es gibt auch Versionen, in denen die Anhänge aus einer .zip-Datei bestehen.

Mit jeder Angriffswelle werden die E-Mails erfolgreicher, weil sie sich sprachlich stark an der Zielgruppe (Unternehmen und Behörden) orientieren. Zu diesem Zweck werden die Absender so gefälscht, dass die E-Mail den Eindruck vermittelt, es würde sich um interne Kommunikation handeln.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Aktuelle Information zur Schadsoftware Emotet

Gängige Dateitypen im Sicherheitscheck

Zusätzlich zu der Verifizierung des Absenders sollte man sich darüber informieren, welche Dateien gefährlicher sind als andere. Im Folgenden werden ein paar gängige Dateiendungen und ihre Anfälligkeit gegenüber Viren, Trojanern und Würmern aufgeführt. Einige höchstgefährliche Dateitypen werden inzwischen sogar von den meisten Mailprogrammen blockiert, darunter zum Beispiel Dateien mit den Endungen .bat, .exe, .vbs, .com, .ade, .adp, .cpl, .wsc und viele mehr.

E-Mail-Anhänge: Gängige Dateitypen im Sicherheitscheck

Textdateien

.txt Der Dateityp mit dieser Endung ist im Grunde genommen harmlos. Allerdings konnte diese Vorstellung in der Vergangenheit schon missbraucht werden, und zwar im großen Stil bei dem Wurm I-Love-You, der sich im Jahr 2000 rasant verbreitet und einen geschätzten Schaden in Höhe von 10 Milliarden Dollar angerichtet hat. Dieser Wurm hatte die Endung .txt.vbs, wobei die Endung .vbs in vielen E-Mailprogrammen nicht angezeigt wurde. Die User erinnerten sich vielleicht noch daran, dass txt nicht gefährlich sei und klickten auf den Anhang. Das .vbs-Skript wurde ausgeführt; ob Malware enthalten ist, wurde nicht geprüft. Heute kann eine Datei mit .vbs aus diesem Grund nicht mehr als Mail verschickt werden. Dieser Fall zeigt jedoch, wie wichtig es ist, dass Ihr E-Mail-Programm alle Endungen anzeigt.

.pdf PDF-Dateien sind meist harmlos, doch im Falle einer Sicherheitslücke beim Adobe Reader war es in der Vergangenheit schon möglich, Malware in PDFs auf Computer zu schleusen. Es ist also auch bei diesem relativ sicheren Dateityp wichtig, dass Sie den Absender verifizieren.

.doc/.docx/.xls/xlsx/.ppt/.pptx Office-Dokumente im Mailanhang zu öffnen ist problematisch, da diese Makroviren enthalten können. Zum Schutz vor diesen Viren empfiehlt es sich, wie oben aufgeführt, die korrekte Identität des Absenders genau festzustellen. Seit Office 2007 lohnt sich ein genauer Blick auf die Dateiendung. Denn Dateien, die Makros enthalten, werden seitdem mit .docm benannt. Dateien mit der Endung .docx enthalten keine Makros und lediglich bei .doc-Endungen kann man nicht sicher sein, ob Makros enthalten sind.

Unser Tipp: Sollten Sie eine E-Mail mit einem .doc-Anhang erhalten, bitten Sie den Absender doch darum, die Datei noch einmal zu senden – zum Beispiel als .pdf

Bilddateien

.jpg Die Endung .jpg wird oft als Tarnung für Programm-Dateien genutzt. Aufgrund dessen ist es bei diesen Dateien wichtig, dass Ihr E-Mail-Programm alle Dateiendungen anzeigt.

Komprimierte Dateien

.zip/.rar Komprimierte Dateien können einen Virus enthalten, das beim Entpacken aktiv wird. Dem Absender muss also definitiv vertraut werden können.

Audiodateien

.mp3 MP3-Dateien sind normalerweise in Ordnung, jedoch sollte man trotzdem dem Sender vertrauen können und ihn verifizieren.

.wav Da im WAV-Format, im Gegensatz zu MP3, die Audiodaten nicht komprimiert sind, ist dieser Dateityp gefährlicher. Malware kann leichter in der Datei versteckt werden.

Videodateien

.mpg/.mpeg/.avi/.wmv/mov/.ram Bei Videodateien empfiehlt es sich, sie nicht direkt aus HTML-Mails zu starten, da in ihnen leicht Malware versteckt sein kann.

Ausführende Dateien

.exe Die Dateiendung .exe markiert eine ausführende Datei, die sofort auf Ihrem PC aktiv werden und großen Schaden anrichten kann. Solch eine Datei sollte nie geöffnet werden, doch viele E-Mailanbieter, zum Beispiel Gmail oder Outlook, blockiert Anhänge mit dieser Endung von vorneherein.

.html In dem Format, das zur Erstellung von Webseiten genutzt wird, können leicht Würmer oder Trojaner versteckt sein. Viele Firmen lassen aus diesem Grund den Eingang von html-Mails von vorne herein nicht zu.

Gefährliche E-Mailanhänge erkennen

Eine zusätzliche Sicherheitsstufe ist der Upload der fraglichen Daten beim Dienst Virustotal. Hier werden die Dateiinhalte auf Malware geprüft. Allerdings eignet sich dieser Test nicht für Dateien mit geheimem oder sensiblem Inhalt, denn die geprüften Daten werden mit den Antiviren-Softwareherstellern geteilt.

Wenn Sie diese Grundregeln befolgen, ist das Risiko, sich Malware durch die praktische, und heutzutage fast unumgängliche Kommunikationsform E-Mail einzufangen, stark minimiert. Ein gutes Virenprogramm, das immer up-to-date ist, die Verifizierung des tatsächlichen Absenders und eine gewisse Vorsicht mit problematischen Dateiformaten macht es Onlinekriminellen schwerer, Malware per E-Mail zu verbreiten.

Fallbeispiel Malware im E-Mailanhang

Als sich der Anrufer in einer Schönheitsklinik für einen Patienten ausgab, war das für die Sprechstundenhilfe nichts Ungewöhnliches. Als ihr der Anrufer von Problemen nach der Operation berichtete, erklärte sie sich bereit, die erhaltene E-Mail mit den Fotos der Wunde an den Arzt weiterzuleiten. So gelangte ein Virus auf den Computer des Chirurgen. Infolge dessen wurden zahlreiche, äußerst sensible, Patientendaten abgegriffen. Wie hätte sich die Schönheitsklinik vor diesem Angriff schützen können? Lesen Sie mehr dazu in unserem Interview mit der Expertin für Social Engineering, Lisa Forte.

Lisa Forte, Gründerin Red Goat Cyber Security
Beitrag teilen