Wie man gefährliche E-Mails identifiziert

Viele Viren und andere Malware gelangen immer noch über E-Mails auf heimische Rechner oder auf Arbeitsstationen in Unternehmen. Zwar filtern die meisten Virenscanner E-Mails mit gefährlichen Anhängen, dennoch passiert es, dass die eine oder andere gefährliche E-Mail diese Hürde überwindet. Dabei lassen sich gefährliche E-Mails identifizieren. Solche E-Mails sollten sofort gelöscht werden. Dateianhänge dieser E-Mails sollten keinesfalls geöffnet werden.

Wer sich nicht sicher ist, ob es sich bei der E-Mail um eine Fälschung von einem Unternehmen, einer Bank oder einem Freund handelt, sollte nachfragen. Erst wenn die Herkunft der E-Mail eindeutig geklärt ist, sollte diese geöffnet werden.

Der Absender stimmt nicht

Erhalten Anwender eine E-Mail von einem Unternehmen wie Microsoft, der deutschen Post, einer Bank oder auch von anderen Unternehmen, sollten sie zuerst überprüfen, wer der Absender ist. Hier ist besonders die E-Mail-Domäne wichtig, also alles nach dem @-Zeichen steht. Mit etwas Recherche lässt sich schnell herausfinden, ob es sich hierbei überhaupt um die offizielle E-Mail-Domäne des Unternehmens handelt. So wird die Deutsche Bank sicher keine E-Mails mit der Domäne @gmail.com versenden. E-Mails, die nicht von den richtigen E-Mail-Domäne stammen können sofort gelöscht werden.

E-Mail-Anhänge sind verdächtig

Dokumente werden von Unternehmen in den seltensten Fällen, und wenn dann nur nach Absprache, als Zip-Datei oder mit einem anderen Archiv verschickt. Erhalten Anwender eine E-Mail, in der eine Zip-Datei enthalten ist, sollte vorsichtig vorgegangen werden. In den meisten Fällen handelt es sich dabei um eine Malware, die sich in der Datei versteckt.

Generell sollte die Datei vor dem Öffnen und Entpacken zunächst mit einem Virenscanner untersucht werden. Wer sich nicht sicher ist, dass die E-Mail echt ist sollte den Anhang löschen, am besten die ganze E-Mail.

Mahnung, Inkasso oder Anwalt

Häufig werden kriminelle E-Mails im Namen eines Anwalts, eines Unternehmens, einer Bank oder eines Inkassobüros verschickt. Dabei kann davon ausgegangen werden, dass offizielle Schreiben, Mahnungen oder Inkasso-Ankündigungen niemals per E-Mail versendet werden.

Lesen Sie auch : Inbox “sauber” halten

Es kann durchaus sein, dass das eine oder andere Unternehmen eine Mahnung per E-Mail verschickt. Allerdings versenden weder Anwälte noch Inkassobüros ihre Schreiben per E-Mail. Solche E-Mails sollten sofort gelöscht werden. In vielen Fällen enthalten solche E-Mails auch noch verdächtige E-Mail-Anhänge. Das ist ein weiterer Hinweis auf einen Virus.

Unternehmen verlangen keine Daten per E-Mail

Wird in der E-Mail nach persönlichen Daten verlangt, zum Beispiel einem Kennwort oder einer Zugangsnummer oder andren persönlichen Daten, ist Vorsicht anzuraten. Denn Unternehmen verlangen solche Informationen normalerweise nur per Post, niemals per E-Mail, von der Bestellung eines Handyvertrages einmal abgesehen. Was allerdings niemals per E-Mail verlangt wird, sind Anmeldenamen oder Kennwörter. Erhalten Anwender ohne Bestellungen oder Anfragen solche E-Mails, sollten diese umgehend gelöscht werden.

E-Mail-Text ist verdächtig

Auch wenn E-Mail-Angreifer immer besser werden, fällt im Text von E-Mails schnell auf, dass dieser entweder mit einer Übersetzungssoftware aus einer anderen Sprache übersetzt wurde oder in schlechtem Deutsch verfasst worden sind. Es lohnt sich also den Text genau durchzulesen und darauf zu achten, wie Rechtschreibung, Satzbau und die E-Mail an sich aufgebaut ist.

Allerdings sind mittlerweile die meisten gefälschten E-Mails so gut gemacht, dass selbst Profis nicht erkennen, ob der Text echt ist oder nicht. Zusammen mit anderen Indizien lassen sich aber auch solche E-Mails schnell als gefälscht erkennen. So könne beispielsweise Angaben fehlerhaft sein. Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt.

Unrealistischer Zeitdruck

Bei vielen verdächtigen E-Mails müssen Anwender in wenigen Tagen oder Stunden irgendwelche Daten herausrücken, Internetseiten aufrufen oder auf die E-Mail antworten. Solche E-Mails sind in nahezu allen Fällen verdächtig, da über diesen Weg keine juristisch belastbare Kommunikation stattfindet. Anwender sollten sich also nicht unter Druck setzen lassen, sondern die E-Mail einfach löschen. Die aufgebauten Drohkulissen sind in den meisten Fällen an den Haaren herbeigezogen und sollen Anwender nur ängstigen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Lesen Sie auch : Angriff per E-Mail!
Redaktion

View Comments

  • "Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt."

    Naja, Windows 10.1 existiert ja und beschreibt das erste Update (Redstone) der Windows 10 Reihe. Ob man nun daran eine Fälschung erkennt ist fraglich.
    Btw: Windows 10.2 und 10.3 wurden auch schon released.

  • Einiges stimmt nicht im Artikel:
    1) Es ist sogar schon fast normal, daß Rechnungen und Mahnungen von Unternehmen per mail versendet werden (sowohl B2B als auch B2C)
    2) Auch die Post vom Anwalt bekomme Ich mit Anhängen regelmäßig per mail
    Dies macht es Betrügern natürlich auch leichter...

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

14 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

18 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

19 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago