Zurück zur Übersicht

Malspam-Welle: wichtige Informationen und Tipps

Eine Phishing-Welle überrollt derzeit Deutschland und legt zahlreiche Firmen lahm. Es ist absehbar, dass solche E-Mails auch in der Schweiz auftauchen werden.

Mittlerweile warnt auch das MELANI vor dieser Gefahr: www.melani.admin.ch

Es geht primär um Rechnungen in E-Mails, welche scheinbar von Kollegen stammen. In der Rechnung wird aufgefordert, auf einen Link zu klicken, um die Online-Version anzuschauen. Jedoch sind auch andere Varianten (z.B. Fake-Einladungen) im Umlauf. Die E-Mails sind sehr gut gemacht, beinhalten kaum Schreibfehler, sind personalisiert (persönliche Ansprache) und scheinen aus dem Kollegenkreis zu stammen.

Bitte keine solchen Rechnungen bzw. Dokumente öffnen, nicht auf den Link klicken (aktiviert den Virus) und die E-Mail umgehend löschen!

Hier einige Tipps im Umgang mit E-Mails:

  • Vorsicht bei E-Mails mit unbekanntem Absender
    Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen. Öffnen Sie in diesem Fall keine angefügten Dokumente oder Programme und wählen Sie keine darin angegebenen Links.
  • Auf Vertrauenswürdigkeit der Quellen achten
    Öffnen Sie nur Dateien oder Programme aus vertrauenswürdigen Quellen und nur nach vorgängiger Prüfung mit einer aktuellen Antiviren-Software.
  • Vorsicht bei Dateinamen mit zwei Endungen
    Öffnen Sie keine E-Mail-Anhänge, die zwei Endungen aufweisen (z.B. picture.bmp.vbs). Lassen Sie sich nicht durch das Icon einer solchen Datei täuschen. Deaktivieren Sie im Windows Explorer die Option «Erweiterungen bei bekannten Dateitypen ausblenden», respektive «hide file extensions for known file types».
  • Software-Update des E-Mail-Programms
    Auch E-Mail-Programme können Sicherheitslücken aufweisen. Vergewissern Sie sich regelmässig, ob ein Software-Update Ihres E-Mail-Programms vorhanden ist und spielen Sie dieses ein.
  • Vorsichtiger Umgang mit der E-Mail-Adresse
    Geben Sie Ihre E-Mail-Adresse nur an so wenige Personen wie notwendig weiter und verwenden Sie diese ausschliesslich für wichtige Korrespondenz.
  • Zweite E-Mail-Adresse
    Für das Ausfüllen von Webformularen, das Abonnieren von Newslettern, Einträge in Gästebüchern usw. empfiehlt es sich, eine zweite E-Mail-Adresse zu verwenden. Diese kann bei verschiedenen Anbietern kostenlos beantragt werden. Ist diese Adresse von Spam betroffen, kann sie gelöscht und ersetzt werden.
  • Spam nicht beantworten
    Wird auf Spam geantwortet, so weiss der Sender, dass die E-Mail-Adresse gültig ist und wird weiter Spam verschicken. Vorsicht ist auch bei Spam mit «Abbestelloption» geboten. Darin wird versprochen, dass man durch Senden einer E-Mail mit bestimmtem Inhalt von der Verteilerliste gestrichen wird. In diesem Zusammenhang sind auch automatische Antwortmails bei Ferienabwesenheit zu beachten. Sie sollten lediglich bei bekannten Adressen aktiviert werden.
  • Vorsicht vor bestimmten E-Mail Anhängen
    Gefährliche E-Mail-Anhänge verwenden oftmals folgende Dateiendungen:
    .app (ausführbare Anwendung), .bas (BASIC-Quellcode), .bat (Stapelverarbeitung), .cer (Zertifikatsdatei), .chm  (kompilierte HTML-Hilfe), .class (JAVA Bytecode), .cmd (Befehlsdatei), .com (COM Binary), .cpl (Windows-Systemsteuerungsoption, Microsoft), .crt (Zertifikatsdatei), .der (Zertifikatsdatei), .docm (Makrofähiges Word-Dokument), .dotm (Makrofähige Word-Vorlage), .exe (Ausführbare Datei), .iso (Archivedatei), .jar (Java Archiv), .js (JavaScript), .jse(Verschlüsseltes JScript), .mam (MS Access Macro), .msc (Steuerdatei für das Microsoft MMC-Snap-In), .msh (Microsoft Shell), .msh1 (Microsoft Shell), .msh2 (Microsoft Shell), .msi (Windows Install-Paket), .pif (Program Information File), .potm (Makrofähige PowerPoint-Vorlage), .ppsm (makrofähige PowerPoint-Präsentation), .pptm (makrofähige PowerPoint-Präsentation), .ps1 (Windows PowerShell), .ps1xml (Windows PowerShell), .ps2 (Windows PowerShell), .ps2xml (Windows PowerShell), .psc1 (Windows PowerShell), .psc2 (Windows PowerShell), .rar (Archivdatei), .reg (Registry-Schlüssel), .scr (Bildschirmschoner), .vb (VBScript-Datei), .vbe (VBScript-Datei), .vbs (VBScript-Datei), .ws (Windows Script), .wsc (Windows Script Komponente), .wsf (Windows Script), .xlsm (makrofähige Excel-Arbeitsmappe), .xltm (Makrofähige Excel-Vorlage), .zip (Archivdatei)


Quelle:
 www.melani.admin.ch

Wir stehen Ihnen als starker IT-Partner für alle Ihre Fragen rund um das Thema IT-Sicherheit gerne unterstützend zur Seite.

Melden Sie sich jetzt bei mir für einen unverbindlichen Austausch. Ich freue mich auf Sie!

Patrick Hertig

Patrick Hertig, Chief Information Security Officer