heise online Logo
Gratis testen Jetzt 1 Monat gratis testen
Anmelden
Menü
  • c't Magazin Logo c't – Magazin für Computertechnik
  • iX Magazin Logo iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review Logo MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie Logo c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac an i Logo Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make Logo Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • heise Academy
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • Tarifrechner
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Die Zukunft der Arbeit Hybrid Work.
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
  1. Security
  2. Dienste
  3. Emailcheck

Dateianhänge

  • HTML-Mails
  • Dateianhänge
  • Programmfehler
  • Test-Mails: HTML
  • Test-Mails: Anhänge
  • Test-Mails: Dummy-Viren

Ein Großteil der aktuellen Viren kursiert in Form von E-Mail-Attachments. Mit diversen Tricks überwinden die Schädlinge Virenscanner. So verbreiten sich diverse Viren in Form verschlüsselter Archive. Das Passwort findet sich im E-Mail-Text oder in einem beigefügten Bild.

Der wichtigste Grundsatz für den sicheren Umgang mit E-Mails lautet daher, niemals einen Dateianhang zu öffnen, den man nicht angefordert hat. Es genügt nicht, den Absender zu kennen. Viren und Würmer durchsuchen befallene PCs nach E-Mail-Adressen, an die sie sich unter falscher Absenderadresse weiterversenden. So können auch E-Mails, die vermeintlich von Kollegen oder Verwandten zu stammen scheinen, von Viren oder Würmern herrühren und ihrerseits Schädlinge enthalten. Idealerweise spricht man sich daher vor dem Versand eines Attachments ab.

Wer eine unerwartete E-Mail mit Dateianhang erhält, sollte sich vergewissern, dass die Nachricht auch tatsächlich vom angegebenen Absender stammt, zum Beispiel indem er ihn per E-Mail um Bestätigung bittet oder anruft. Das nimmt zwar dem Medium E-Mail einen Teil seiner Effizienz und Direktheit; ein kurzer Anruf ist aber immer noch besser, als aufwendig den PC entwanzen zu müssen.

Die Tricks von Emotet & Co

Antivirenprogramme vermögen nicht alle Schädlinge abzufangen. Besonders gefährdet ist, wer zum Beispiel aus beruflichen Gründen mit gefährlichen Dateitypen hantieren muss. Dazu zählen insbesondere Office-Dokumente, die etwa über Makros den PC des Empfänger infizieren können. Der Schädling Emotet nutzt diese Methode sehr erfolgreich.

Firmen, die auf Nummer sicher gehen wollen, sperren deshalb den Empfang von Office-Dateien zumindest dann, wenn sie Makros enthalten. Das BSI liefert Empfehlungen zur sicheren Konfiguration von MS-Office; eine Alternative ist der Einsatz von Open-Source-Programmen wie LibreOffice, das für die Emotet-Tricks nicht anfällig ist.

In der Vergangenheit haben Virenautoren immer wieder versucht, mit einer doppelten Dateierweiterung den wahren Charakter ihrer Schädlinge zu verschleiern. Der E-Mail-Wurm ILOVEYOU war das klassiche Beispiel dafür. Er verbreitete sich in Form eines VB-Script-Programms mit dem Namen LOVE-LETTER-FOR-YOU.TXT.vbs. Manche Mail-Clients haben die .VBS-Dateierweiterung nicht angezeigt, das Skript je nach Systemkonfiguration aber dennoch gestartet.

Um solchen Tricks vorzubeugen, sollte man Windows so konfigurieren, dass das Betriebsystem alle Dateierweiterungen anzeigt. Dazu ruft man zunächst im Windows-Explorer den Menübefehl Extras\Ordneroptionen auf und klickt auf die Seite "Ansicht".

Explorer/Ordneroptionen

Eine effektive Methode zum Schutz vor versehentlichen Doppelklicks ist es, die gefährlichen Dateitypen mit anderen Applikationen zu verknüpfen. .js-Dateien beispielsweise verknüpft man mit einem Texteditor (zum Beispiel Notepad.exe), sodass der Windows Script Host sie beim Anklicken nicht automatisch ausführt. Das gleiche empfiehlt sich auch für andere typische Wurm-Überträger wie .scr (Windows-Bildschirmschoner) sowie diverse Skript-Dateien (.vbs, .wcs, .wbs, .wsh, .wsf, .vbe).

Die Änderung erfolgt über die Ordneroptionen des Explorers, die dort je nach Windows-Version unter "Extras" oder unter "Ansicht" zu finden sind. Hier zeigt Windows unter dem gleichnamigen Reiter alle ihm bekannten Dateitypen an. Man braucht lediglich die Standard-Aktion von "Öffnen" auf "Bearbeiten" zu ändern. Dazu markiert man zuerst den gewünschten Dateityp, klickt dann auf "Erweitert", markiert dort wieder "Bearbeiten" und klickt schließlich auf "Als Standard". Nun öffnet ein Doppelklick auf die Datei das ungefährliche Notepad, zur Ausführung kommt sie hingegen erst nach dem Aufruf von "Öffnen" in ihrem Kontextmenü.

Dienste
  • Security Consulter
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Alerts! alle Alert-Meldungen

MOVEit Transfer

Barracuda Email Security Gateway

VMware Aria Operations for Networks

Trend Micro Apex One

Anzeige
Anzeige
  • CISOs: Die Security-Spielmacher der Neuzeit
  • Eine leistungsstarke Workstation konfigurieren
  • Die Digitalisierung der Verwaltung ist ein MUSS
  • Lieferkettenangriffe verstehen und abwehren
  • IT-Modernisierung mit VMware
  • Themenspecial: Die Zukunft der Arbeit
  • Drei einfache Maßnahmen für einen sicheren Datentransfer
  • Open Source: Freund oder Feind?
  • Cloud Native Security und das „Shift Left“-Motto
  • Themenspecial: Secure IT für Unternehmen
Artikel

Missing Link: Digitale Polizei – eine unendliche Geschichte mit vielen Restarts

Schon seit sechseinhalb Jahren zimmern Bund und Länder am Polizei-Datenhaus P20. Doch schon das Fundament steht auf technisch und rechtlich tönernem Grund.

53 Kommentare
heise online
Server,Racks,In,Server,Room,Data,Center.,3d,Render

Ransomware: Wie man brauchbare Backups erstellt

Trotz Maßnahmen gegen Cyber-Angriffe und Ransomware gelingen viele Attacken. Die Daten sind verschlüsselt. Einige Punkte verhelfen zu brauchbaren Backups.

160 Kommentare
, Albert Hulm

Wie Telefonbetrüger die Zwei-Faktor-Autorisierung aushebeln

Ein dringender Anruf von der Hausbank: Gauner würden Ihr Geld klauen. Die wahre Gefahr geht jedoch vom Anrufer aus.Wir haben uns von Betrügern ausbilden lassen.

19 Kommentare
c't Magazin

Neueste Forenbeiträge

  1. Re: Desinfect mit Ventoy mit Persistence File(!) - gleicher Bug und Korrektur
    _user schrieb am 09.06.2023 18:02: 1. hat nicht der Entwickler abgeraten, sondern andere, und die Begründung war sehr spezifisch und irrelevant…

    Forum:  Desinfect

    tdklaus hat keinen Avatar
    von tdklaus; vor 4 Stunden
  2. Re: Fortschrittsanzeige ESET Scan
    DiLuca schrieb am 09.06.2023 09:02: Update: - ESET Scan läuft nicht an, Verlaufbalken ping-pongt zwar hin und her aber CPU Last bleibt unten…

    Forum:  Desinfect

    DiLuca hat keinen Avatar
    von DiLuca; vor 6 Stunden
  3. Re: Desinfect2USB - Wo bekomme ich das?
    pc_henning schrieb am 09.06.2023 11:38: Mit 7zip. Die Windows-Entpackfunktion versagt an dieser Stelle.

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; vor 7 Stunden
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • 323867
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2023 Heise Medien

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Jetzt testen

Das digitale Abo für IT und Technik.


Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.

Jetzt testen