Wie man gefährliche E-Mails identifiziert

Viele Viren und andere Malware gelangen immer noch über E-Mails auf heimische Rechner oder auf Arbeitsstationen in Unternehmen. Zwar filtern die meisten Virenscanner E-Mails mit gefährlichen Anhängen, dennoch passiert es, dass die eine oder andere gefährliche E-Mail diese Hürde überwindet. Dabei lassen sich gefährliche E-Mails identifizieren. Solche E-Mails sollten sofort gelöscht werden. Dateianhänge dieser E-Mails sollten keinesfalls geöffnet werden.

Wer sich nicht sicher ist, ob es sich bei der E-Mail um eine Fälschung von einem Unternehmen, einer Bank oder einem Freund handelt, sollte nachfragen. Erst wenn die Herkunft der E-Mail eindeutig geklärt ist, sollte diese geöffnet werden.

Der Absender stimmt nicht

Erhalten Anwender eine E-Mail von einem Unternehmen wie Microsoft, der deutschen Post, einer Bank oder auch von anderen Unternehmen, sollten sie zuerst überprüfen, wer der Absender ist. Hier ist besonders die E-Mail-Domäne wichtig, also alles nach dem @-Zeichen steht. Mit etwas Recherche lässt sich schnell herausfinden, ob es sich hierbei überhaupt um die offizielle E-Mail-Domäne des Unternehmens handelt. So wird die Deutsche Bank sicher keine E-Mails mit der Domäne @gmail.com versenden. E-Mails, die nicht von den richtigen E-Mail-Domäne stammen können sofort gelöscht werden.

E-Mail-Anhänge sind verdächtig

Dokumente werden von Unternehmen in den seltensten Fällen, und wenn dann nur nach Absprache, als Zip-Datei oder mit einem anderen Archiv verschickt. Erhalten Anwender eine E-Mail, in der eine Zip-Datei enthalten ist, sollte vorsichtig vorgegangen werden. In den meisten Fällen handelt es sich dabei um eine Malware, die sich in der Datei versteckt.

Generell sollte die Datei vor dem Öffnen und Entpacken zunächst mit einem Virenscanner untersucht werden. Wer sich nicht sicher ist, dass die E-Mail echt ist sollte den Anhang löschen, am besten die ganze E-Mail.

Mahnung, Inkasso oder Anwalt

Häufig werden kriminelle E-Mails im Namen eines Anwalts, eines Unternehmens, einer Bank oder eines Inkassobüros verschickt. Dabei kann davon ausgegangen werden, dass offizielle Schreiben, Mahnungen oder Inkasso-Ankündigungen niemals per E-Mail versendet werden.

Lesen Sie auch : Inbox “sauber” halten

Es kann durchaus sein, dass das eine oder andere Unternehmen eine Mahnung per E-Mail verschickt. Allerdings versenden weder Anwälte noch Inkassobüros ihre Schreiben per E-Mail. Solche E-Mails sollten sofort gelöscht werden. In vielen Fällen enthalten solche E-Mails auch noch verdächtige E-Mail-Anhänge. Das ist ein weiterer Hinweis auf einen Virus.

Unternehmen verlangen keine Daten per E-Mail

Wird in der E-Mail nach persönlichen Daten verlangt, zum Beispiel einem Kennwort oder einer Zugangsnummer oder andren persönlichen Daten, ist Vorsicht anzuraten. Denn Unternehmen verlangen solche Informationen normalerweise nur per Post, niemals per E-Mail, von der Bestellung eines Handyvertrages einmal abgesehen. Was allerdings niemals per E-Mail verlangt wird, sind Anmeldenamen oder Kennwörter. Erhalten Anwender ohne Bestellungen oder Anfragen solche E-Mails, sollten diese umgehend gelöscht werden.

E-Mail-Text ist verdächtig

Auch wenn E-Mail-Angreifer immer besser werden, fällt im Text von E-Mails schnell auf, dass dieser entweder mit einer Übersetzungssoftware aus einer anderen Sprache übersetzt wurde oder in schlechtem Deutsch verfasst worden sind. Es lohnt sich also den Text genau durchzulesen und darauf zu achten, wie Rechtschreibung, Satzbau und die E-Mail an sich aufgebaut ist.

Allerdings sind mittlerweile die meisten gefälschten E-Mails so gut gemacht, dass selbst Profis nicht erkennen, ob der Text echt ist oder nicht. Zusammen mit anderen Indizien lassen sich aber auch solche E-Mails schnell als gefälscht erkennen. So könne beispielsweise Angaben fehlerhaft sein. Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt.

Unrealistischer Zeitdruck

Bei vielen verdächtigen E-Mails müssen Anwender in wenigen Tagen oder Stunden irgendwelche Daten herausrücken, Internetseiten aufrufen oder auf die E-Mail antworten. Solche E-Mails sind in nahezu allen Fällen verdächtig, da über diesen Weg keine juristisch belastbare Kommunikation stattfindet. Anwender sollten sich also nicht unter Druck setzen lassen, sondern die E-Mail einfach löschen. Die aufgebauten Drohkulissen sind in den meisten Fällen an den Haaren herbeigezogen und sollen Anwender nur ängstigen.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Lesen Sie auch : Angriff per E-Mail!
Redaktion

View Comments

  • "Wenn etwa von Windows 10.1 die Rede ist, obwohl sich das aktuelle Betriebssystem Microsoft-Betriebssystem Windows 10 nennt, weiß man, dass es sich um eine Fälschung handelt."

    Naja, Windows 10.1 existiert ja und beschreibt das erste Update (Redstone) der Windows 10 Reihe. Ob man nun daran eine Fälschung erkennt ist fraglich.
    Btw: Windows 10.2 und 10.3 wurden auch schon released.

  • Einiges stimmt nicht im Artikel:
    1) Es ist sogar schon fast normal, daß Rechnungen und Mahnungen von Unternehmen per mail versendet werden (sowohl B2B als auch B2C)
    2) Auch die Post vom Anwalt bekomme Ich mit Anhängen regelmäßig per mail
    Dies macht es Betrügern natürlich auch leichter...

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago