Schadsoftware in E-Mail

E-Mails sind immer noch der häufigste Verbreitungsvektor für Schadsoftware. Immer wieder benutzen Cyber-Kriminelle E-Mails, welche die Empfänger dazu verleiten sollen, einen Anhang zu öffnen oder auf einen Link zu klicken. Ziel ist es, Schadsoftware auf dem Computer zu installieren.

Im Falle, dass ein Benutzer in einer verdächtigen E-Mail bereits den angehängten Anhang geöffnet hat oder dem Link gefolgt ist, empfiehlt MELANI, die mögliche Schadsoftware auf dem Computer zu identifizieren und zu löschen. Ist dies mit den zur Verfügung stehenden Mitteln nicht möglich, empfiehlt sich der Gang zu einer Computerfachperson. Werden beim E-Banking unerklärbare Abbrüche der E-Banking-Sitzung beobachtet, sollten sich die betroffenen Kunden umgehend an die E-Banking Hotline der jeweiligen Bank wenden. 

Auswirkungen und Gefahren

  • Verbreitung von Schadsoftware
  • Zerstörung von Daten auf dem Computer
  • Missbrauch des infizierten Computers für den Spamversand 
  • Stehlen von persönlichen Dateien und Daten
  • E-Banking Betrug
Massnahmen

Die wichtigsten Verhaltensregeln zum Umgang mit E-Mail helfen, sich vor solchen Machenschaften zu schützen:

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.

  • Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.

  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links.
 

Beispiel

Im Februar 2015 hat die Melde- und Analysestelle Informationssicherung MELANI vor dem E-Banking Trojaner «Dyre» gewarnt. Für die Verbreitung dieses Trojaners wird unter anderem folgende perfide Methode angewendet: Ist ein Computer eines Unternehmens oder Privatperson mit dieser Schadsoftware infiziert, werden aus ihrem/seinem Mailprogramm zuerst alle E-Mail-Adressen ausgelesen und dann unter dessen Identität die Schadsoftware an alle ihre/seine Kontakte versendet. Das E-Mail erreicht somit den gesamten Kundenstamm einer Firma respektive Bekanntenkreis einer Privatperson. Da der Absender des E-Mails dem Empfänger bekannt und vertraut ist, ist die Gefahr gross, dass Empfänger den Anhang öffnen, sich so infizieren und in der Folge den eigenen Kunden- respektive Bekanntenkreis gefährden. 

Letzte Änderung 28.10.2016

Zum Seitenanfang

https://www.melani.admin.ch/content/melani/de/home/themen/schadsoftware_email.html