Lädt...

9. Dezember 2016 2,733 Aufrufe

Vorsicht vor E-Mails mit Anhängen

Warum das Öffnen von E-Mail-Anhängen von unbekannten Absendern riskant ist

Jeder, der E-Mail-Adressen besitzt, erlebt früher oder später unerwartete Nachrichten. Sie sollten stets besonders vorsichtig im Umgang mit verdächtigen E-Mails von unbekannten Absendern sein, insbesondere wenn diese Anhänge enthalten, die angeblich etwas enthalten, das Sie sehen müssen.

Verwandte Erweiterungen:

.doc - Microsoft Word document (prior version 2007) .zip - Compressed ZIP archive .pdf - Adobe Portable document format .docx - Microsoft Word Open XML document

Öffnen Sie niemals Anhänge von verdächtigen E-Mails

Jeder, der eine E-Mail-Adresse hat, erhält früher oder später unerwartete Nachrichten.

Normalerweise sind diese Spam-E-Mails nur Newsletter oder eine andere Form unerwünschter Werbung, aber nicht jeder Spam ist harmlos. Zahlreiche Phishing-Kampagnen werden per E-Mail verbreitet, ebenso wie Viren, Trojaner und in den letzten Jahren Ransomware.

Sie sollten immer besonders vorsichtig sein, wenn Sie mit verdächtigen E-Mails von unbekannten Absendern umgehen, besonders wenn diese Anhänge enthalten, die angeblich etwas enthalten, das Sie sehen müssen.

Verlassen Sie sich nicht auf Spam-Filter, viele schädliche E-Mails können die Filter tatsächlich passieren, zumindest bis genügend Leute sie als Spam markieren.

Dieser Artikel behandelt einige Grundlagen über potenzielle Gefahren von E-Mail-Anhängen und informiert über die neuesten Computerviren, die Ihren Computer oder sogar Ihr mobiles Gerät gefährden können.

Warum sind unbekannte E-Mail-Anhänge potenziell gefährlich?

Die Antwort auf diese Frage ist eigentlich ganz einfach, weil sie leicht etwas anderes sein können, zum Beispiel Viren oder Malware, die Ihren Computer infizieren, wenn Sie die Anhänge öffnen.

Was wie ein .pdf-Dokument oder ein .jpg-Bild erscheint, kann leicht eine JavaScript-Datei mit umbenanntem Suffix sein.

In diesem Szenario startet beim Öffnen des Anhangs das Script und verrichtet seine teuflische Arbeit auf Ihrem Computer. Ein einfacher Klick kann Ihren ganzen Computer und Ihre Daten ruinieren.

Beispiel für eine Locky-Ransomware-Spam-Nachricht
Locky-Ransomware-E-Mail-Spam

Das obige Bild zeigt eine Spam-E-Mail, die Locky-Ransomware verteilt. Beachten Sie, dass der Anhang wie ein MS Word-Dokument aussieht, in Wirklichkeit aber ein JavaScript ist, das Ihren Computer infiziert. Deshalb sollte die goldene Regel beim Umgang mit Ihren E-Mails immer lauten:

!!! ÖFFNEN SIE NIE E-MAIL-ANHÄNGE VON UNBEKANNTEN ABsendern, NIEMALS !!!

Dies bedeutet auch, dass Benutzer, die ihre Dateierweiterungen standardmäßig verborgen haben, am anfälligsten sind, einfach deshalb, weil mit versteckter tatsächlicher Erweiterung solche Benutzer leichte Beute für Verteiler von Spam-E-Mails mit gefährlichen Anhängen sind.

Wir haben das Thema zum Anzeigen/Verbergen von Dateierweiterungen in Windows in einem anderen unserer Artikel behandelt, der Dateinamenerweiterung in Windows 10 anzeigen und verbergen heißt.

Auch wenn Sie denken, Ihr Anti-Virus wird Sie schützen, ist es unwahrscheinlich, dass er einige der neuesten Ransomware-Kampagnen erkennt. Noch nie von Ransomware gehört? Glück gehabt.

Was ist Ransomware und wie funktioniert sie?

Ransomware ist einer der neuesten Trends bei Malware. Wird sie auf dem Computer eines Nutzers ausgeführt, verschlüsselt und benennt Ransomware in der Regel alle nützlichen Daten auf dem Computer um, hauptsächlich Dokumente und Fotos, wobei die Liste der betroffenen Dateitypen meist sehr breit und speziell für jede Ransomware unterschiedlich ist.

Heutzutage existieren Dutzende von Ransomware-Varianten, die alle ähnlich funktionieren. Die Malware verschlüsselt Ihre Dateien via JavaScript, dann „bieten“ die Autoren Ihnen einen Weg, den Entschlüsselungsschlüssel zu kaufen, damit Sie Ihre Daten zurückerhalten. Die Kosten sind üblicherweise in Bitcoins (BTC), um eine Nachverfolgung der Autoren (kriminelle Täter) unmöglich zu machen.

Ein Informationsfenster erscheint dann auf dem betroffenen Computer mit Anweisungen zur Zahlung des Schlüssels (Lösegeld) und in manchen Fällen gibt es eine zeitliche Begrenzung, bevor der Schlüssel zerstört wird und die Daten unwiederbringlich verloren sind.


Beispiel für ein Locky-Informationsfenster

Wie wird Ransomware verbreitet?

Der Hauptverbreitungsweg von Ransomware sind Spam-E-Mail-Nachrichten mit Dateianhang.

Die Anhänge sehen typischerweise aus wie ein PDF- oder MS Word-Dokument, Bild oder ZIP-Archiv, das angeblich eine Rechnung oder ein anderes Dokument für den Empfänger enthält.

Die Autoren der Ransomware-E-Mails versuchen oft, reguläre halb-legitime E-Mails von Banken, Lieferdiensten, Webshops nachzuahmen, um Benutzer zum Öffnen zu verleiten. Diese Betrugs-E-Mails werden meistens in Wellen ausgesprochen, wenn eine neue Ransomware-Variante erscheint, wird eine neue Serie von E-Mails verschickt. Deshalb passieren sie auch oft die Spam-Filter in E-Mail-Clients und wirken damit legitimer.

Genau deshalb ist extra Vorsicht beim Umgang mit Ihren E-Mail-Anhängen jetzt noch wichtiger, denn ein einfacher Klick kann alle Ihre Fotos oder Arbeitsdokumente zerstören.

Wie kann man sich vor Ransomware schützen?

Lassen Sie uns noch einmal wiederholen, was bereits gesagt wurde: Öffnen Sie keine E-Mail-Anhänge von verdächtigen E-Mails. Das allein schützt Sie vor der überwiegenden Mehrheit der Ransomware.

Abgesehen davon schadet ein Anti-Virus-Programm nie, und wenn Sie Ihre Daten regelmäßig sichern (Backup), sind Sie mehr oder weniger vorbereitet auf einen unerwarteten Ransomware-Besuch.

Was tun, wenn mein Computer von Ransomware infiziert ist?

Das Allerwichtigste ist, herauszufinden, welche Art von Ransomware Ihren Computer betroffen hat, denn das bestimmt, wie Sie zur Wiederherstellung Ihres Computers / Ihrer Dateien vorgehen.

Die meisten Ransomware verwenden eindeutige Dateiendungen für die verschlüsselten Dateien, so dass sie recht gut identifiziert werden können. Allerdings ist ein neuer Trend, die Erweiterung komplett zu entfernen, was die Identifizierung für unerfahrene Nutzer erschweren kann.

Wir versuchen, unsere Sammlung von Ransomware-Dateitypen aktuell zu halten, deshalb lohnt sich immer ein Blick dorthin. Wenn Sie den Typ kennen, müssen Sie nach einem Entschlüsselungsprogramm suchen – falls eines existiert. Ja, WENN, denn für viele Ransomware existiert kein Entschlüsselungsprogramm.

Einige spezialisierte Webseiten wie BleepingComputer bieten nützliche Informationen und Links für jede einzelne Ransomware. Die Webseite hat sogar ein Forum für von Ransomware betroffene Nutzer, also definitiv einen Blick wert, wenn Sie Opfer einer Ransomware geworden sind.

Aber es ist sicher zu sagen, dass es nicht einfach ist, Ransomware loszuwerden und Ihre Dateien wiederherzustellen, besonders wenn Sie kein Backup Ihrer Daten haben. Daher eine weitere wichtige Lektion:

!!! SICHERN SIE IMMER IHRE WICHTIGEN DATEN, IMMER !!!

Verwandte Artikel

4. Februar 2022

Wie man mit OXPS-Dokumenten ohne Windows 8 arbeitet

Microsofts XPS- und insbesondere die neueren OXPS-Dokumente bereiten vielen Nutzern erhebliche Kopfs...

Mehr lesen
23. Juni 2017

So öffnen Sie Microsoft-Office- und OpenOffice-Dokumente

Jeder, der an einem Computer arbeitet, kennt Microsoft Office und seine document formats, doch nicht...

Mehr lesen
23. Januar 2017

Bilder und Texte aus PDF-Dateien extrahieren

Da PDF ein offener Standard ist, wird er von verschiedenen Anwendungen unterstützt, wie z.B. Textedi...

Mehr lesen
11. Januar 2017

Bilder aus Word extrahieren

Viele Benutzer müssen schnell Bilder aus Word-Dokumenten extrahieren und haben entweder keinen Zugri...

Mehr lesen
16. Dezember 2015

Öffnen von PAGES-Dokumenten ohne Mac

Müssen Sie .pages-Dokumente unter Windows öffnen und wissen nicht wie? Kein Problem. In diesem Artik...

Mehr lesen
8. Dezember 2015

Beste Online-Konverter

Das Internet ist voll von verschiedenen Websites, die Datei-Konvertierungsdienste anbieten. Aber wel...

Mehr lesen