Zum Inhalt springen
  • Ratgeber
  • Aktualisiert am 03.07.2020

Diese E-Mail-Anhänge solltest du nicht öffnen

Viren, Würmer und Trojaner verbreiten sich rasant über das Internet. In vielen Fällen macht die Malware vom beliebtesten und meistgenutzten Kommunikationsmittel der Welt Gebrauch: Der E-Mail.

Über die elektronischen Nachrichten gelangen die Schädlinge auf den Computer und auf weitere Endgeräte. Die meisten Privatpersonen infizieren sich mit einer Malware durch einen gefährlichen E-Mail-Anhang. In vielen Fällen sind die Nutzer einfach unvorsichtig und/oder verwenden kein Antivirenprogramm.

Selbst Unternehmen sind vor gefährlichen E-Mails nicht sicher:

Laut einer aktuellen Befragung durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) infizieren sich die meisten Unternehmen mit einer Malware durch einen gefährlichen E-Mail-Anhang:

Ganze 75 Prozent aller betroffenen Unternehmen gaben an, dass sie sich per E-Mail mit einer Ransomware infiziert haben.

Die Folgen für das Unternehmen sind von Malware zu Malware unterschiedlich:

  • es werden einzelne Arbeitsplatzrechner befallen
  • größere Teile der IT-Infrastruktur fallen aus
  • das Unternehmen verliert wichtige Daten

Die häufigste Ursache:

Die Empfänger öffnen ihre digitale Post einfach zu unbedacht und öffnen damit unbewusst Tor und Tür für Viren, Würmer und Trojaner.

Im Gegensatz zu einem Unternehmen haben Privatpersonen in der Regel nur einen einzigen Computer. Infiziert sich dieser durch eine Malware, ist der PC im schlimmsten Fall unbrauchbar und es gehen wichtige Daten verloren.

Doch woran erkennst du überhaupt, dass eine E-Mail eine Malware enthält und welche E-Mail-Arten sind potenziell für dich und deinen Computer gefährlich?

Cyberkriminelle missbrauchen E-Mails zum Verbreiten von Malware |  © Adobe Stock - sitthiphong

Welche E-Mail-Arten sind gefährlich?

Phishing-E-Mails:

Die Versender von Phishing-E-Mails geben sich als eine andere reale Person oder als ein Unternehmen aus. Sie täuschen vor eine Bank, ein Zahlungsdienstleister, ein renommierter Online-Shop oder ein Paketdienst zu sein.

Die Empfänger werden durch dieses täuschend echte Schauspiel dazu gebracht, einen Link in der E-Mail anzuklicken.

Daraufhin werden sie automatisch auf eine gefälschte Webseite geleitet und sollen dort ihre persönlichen Zugangsdaten eingeben. Die Daten werden anschließend von den Versendern (meist kriminelle Hacker oder andere Cyberkriminelle) abgegriffen und danach für diverse illegale Zwecke missbraucht.

Viele Nutzer haben durch Phishing-E-Mails sensible Personen- und Zahlungsdaten preisgegeben und größere Geldsummen verloren.

Malware-E-Mails:

Diese E-Mails sind besonders gefährlich. Entweder enthalten die Mails einen Link, der den Empfänger zu einer Internetseite führt und die dann dessen Endgerät mit einer Malware verseucht. Oder es befindet sich im E-Mail-Anhang eine Schadsoftware in Form von einem Virus, einem Wurm oder einem Trojaner.

Die Schadsoftware spioniert den Empfänger aus und führt mit den gestohlenen Daten illegale Transaktionen durch.

Alternativ nutzen die Absender den Computer des Empfängers für diverse illegale Aktionen und bauen beispielsweise ein Bot-Netzwerk auf.

Spam-E-Mails (Junk-E-Mails):

Diese lästigen E-Mails sind stark verbreitet und enthalten in den meisten Fällen unerwünschte Werbung für unterschiedliche Produkte oder Dienstleistungen. Die Absender zählen in der Regel zu den unseriösen Anbietern. 

Die E-Mails enthalten in den meisten Fällen keine Malware und können deinen Computer nicht beschädigen.

Jedoch können die E-Mails deine Privatsphäre verletzen, wenn durch das Öffnen unerwünschte oder verstörende Bildinhalte nachgeladen werden. Darüber hinaus sind die E-Mails äußerst lästig und "müllen" dein Postfach zu.

Gefährliche E-Mail-Anhänge für Malware

Wann immer du eine E-Mail in einer fremden Sprache oder in besonders schlecht geschriebenem Deutsch erhältst, solltest du vorsichtig sein und keine weitere Interaktion mit der E-Mail oder enthaltenen Anhängen vornehmen.

Grundsätzlich solltest du niemals einen Dateianhang öffnen, der von einer Person stammt, die du nicht kennst.

Im nachfolgenden Abschnitt zeige ich dir die gefährlichsten und beliebtesten E-Mail-Anhänge für Malware:

PDF-Dateien:

Das beliebte Dateiformat eignet sich für eine Vielzahl von Zwecke und wird leider regelmäßig von Cyberkriminellen missbraucht. Mit eine PDF lassen sich JavaScript-Dateien sowohl erstellen als auch ausführen. Darüber hinaus können Phishing-Links hervorragend in PDF-Dokumenten versteckt werden.

Microsoft-Office-Dateien:

Word-Dokumente (.doc und .docx), Excel-Tabellen (.xls, .xlsx und .xlsm) und PowerPoint-Dateien (.ppt, .pptx und .pptm) stehen bei Cyberkriminellen hoch im Kurs.

Die Dateien können Makros (kleine Programme) enthalten und diese können Malware herunterladen. Öffnest du eine solche Datei und aktivierst die Makros, hat sich dein Computer wenige Augenblicke später mit einer Schadsoftware infiziert.

RAR- und ZIP-Archive:

Malware lässt sich besonders gut in Archiven verbergen. Die bekannte Ransomware ""GandCrab“ wurde einen Tag vor dem Valentinstag über ZIP-Dateien mit einem verlockenden Namen ("love-you1234") verbreitet.

Beim Erstellen eines RAR-Archivs können entsprechende Regeln festgelegt werden, damit der Inhalt direkt in den Systemordner entpackt wird. Dadurch lassen sich die Inhalte unbemerkt in den Autostartordner von Windows verschieben und werden beim nächsten Neustart sofort ausgeführt.

So erkennst du eine gefährliche E-Mail

Eine schädliche E-Mail zu erkennen ist auf den ersten Blick nicht immer einfach, auf dem zweiten aber schon. Häufige Anzeichen sind:

  • Ein dir unbekannter Absender.
    Kennst du den Absender der E-Mail nicht, solltest du vorsichtig sein. Sieh dir die Adresse und die Absenderdomain genau an. Kryptische Absenderdomains in schlechtem Englisch sind meist unseriös und gefährlich. Handelt es sich um eine Phishing-Mail, sollst du davon überzeugt werden, dass es sich um einen persönlichen Bekannten oder um ein seriöses Unternehmen handelt. Recherchiere die Adresse zur Sicherheit und kontaktiere den jeweiligen Anbieter bzw. die Person. 
  • E-Mails mit einer unpersönlichen Anrede deuten meist auf Spam hin.
    Da dieser automatisch erstellt wird, fehlt in der Regel die persönliche Ansprache. In einigen Ausnahmefällen suchen sich die Cyberkriminellen ihre Opfer gezielt aus und verwenden eine persönliche Ansprache.
  • Enthält die E-Mail eine verführerische Betreffzeile, solltest du sofort stutzig werden.
    Die meisten Junk-Mails ködern die Nutzer mit großen Versprechen und gigantischen Rabatten. Beim genaueren Hinsehen wirst du kleine aber feine Unterschiede (ein einziger Buchstabe reicht schon aus) zu den echten Webseiten der seriösen Unternehmen entdecken.
  • E-Mails mit werbenden Textinhalten sollen dich neugierig machen oder versprechen dir Unglaubliches.
    Du sollst dazu verleitet werden einen Link anzuklicken oder einen Anhang zu öffnen. Handelt es sich um einen gezielten Angriff können in der E-Mail persönliche Informationen enthalten sein.
  • E-Mails voller sprachlicher Fehler.
    In der Regel stammen die Cyberkriminellen aus dem Ausland und sprechen weder gutes Deutsch noch fehlerfreies Englisch. Erhältst du eine E-Mail von einem dir unbekannten Absender mit besonders vielen sprachlichen Fehlern, solltest du umgehend gewarnt sein.

Wichtig: Öffne niemals einen Dateianhang, den du nicht angefordert hast!

Unabhängig davon solltest du nicht nur vorsichtig sein, sondern zur Sicherheit ein Antivirenprogramm oder eine Sicherheitssoftware auf Deinem Computer installiert haben. Doch welches Programm schützt dich vor den gefährlichen E-Mail-Anhängen?

Diese Programme schützen dich
vor gefährlichen E-Mails

Eine Antivirensoftware sollte in der heutigen Zeit eine Selbstverständlichkeit sein. Die meisten Programme schützen dich vor Viren, Würmern und vor Trojanern.

Doch nicht jedes Programm überprüft deine E-Mails und verhindert, dass du schädliche Anhänge öffnest oder auf Links klickst.

Du benötigst in jedem Fall eine Sicherheitssoftware mit den nachfolgenden Funktionen:

  • E-Mail-Schutz 
    Überwacht deine E-Mail-Kommunikation und schützt dich vor Malware
  • Phishing-Schutz
    Erkennt und blockiert gefälschte E-Mails, Links und Webseiten 

Auf Viewnit findest du eine passende Sicherheitssoftware, die dich und deinen Computer vor schädlichen E-Mails schützt. Du kannst die verschiedenen Programme miteinander vergleichen und dich über viele wichtige Sicherheitsthemen informieren.

Sicherheitssoftware mit E-Mail- & Phishing-Schutz

Fazit: zuverlässiger Schutz vor Malware, Phishing und Spam wird immer wichtiger

Wie heißt es so schön: "Vorsicht ist besser als Nachsicht!" Mit dem richtigen Schutz vor schädlichen E-Mails und Dateianhängen ersparst du dir im Ernstfall eine Menge Ärger – egal ob privat oder geschäftlich.

Öffne zu deiner eigenen Sicherheit keine verdächtigen E-Mails.
Vor allem nicht, wenn diese von einem dir unbekannten Absender stammen. Hast du keine Ahnung, weshalb du eine E-Mail erhalten hast und von wem diese sein könnte, solltest du die Nachricht am besten ignorieren.

Überprüfe zur Sicherheit die Adresse des Absenders.
Handelt es sich um eine vorgetäuschte Adresse, erkennst du bei näherem Betrachten recht schnell, dass diese sich von der originalen Adresse unterscheidet.

Öffne auf keinen Fall einen dir unbekannten Anhang. 
Viele Absender verwenden eine doppelte Dateiendung, die dich und deinen Computer täuschen soll. Eine vermeintliche PDF-Datei entpuppt sich beim näheren Betrachten als eine EXE-Datei. Diese führt nach einem Doppelklick eine Schadsoftware aus und richtet großen Schaden an.

Behandle nicht nur Anhänge, sondern auch Links mit größter Vorsicht und klicke niemals leichtfertig darauf.
Im schlimmsten Fall gelangst du auf eine unseriöse Webseite und infizierst dich mit einer Schadsoftware. Verwende ein zuverlässiges Programm, welches dich über gefährliche E-Mails informiert, die enthaltene Malware umgehend blockiert und sofort unschädlich macht.

Diese Sicherheitssoftware schützt dich sowohl vor gefährlichen E-Mails als auch vor dem lästigen Spam:

Sicherheitssoftware mit E-Mail- & Phishing-Schutz


weitere Beiträge, die dich interessieren könnten:

Die 7 häufigsten Gründe warum ERP Einführungen scheitern
  • Ratgeber

Eine ERP Einführung benötigt umfangreiche und sorgfältige Planung. Wir zeigen, welche Fallstricke es gibt und wie diese gemeistert werden können, damit die ERP-Einführung erfolgreich wird.

Beitrag von:Marius, Redakteur
Dashlane Free im Test
  • Test

Dashlane Free generiert sichere Passwörter, verwaltet deine Zugangsdaten und mehr. Was taugt der kostenlose Passwort-Manager? Wir haben es getestet.

Beitrag von:Chris, Experte im Bereich IT-Sicherheit
Augen auf beim PC-Verkauf!
  • Ratgeber

Der Datenshredder löscht Daten sicher und ist ein Must-Have-Tool für den PC-Verkauf und die PC-Verschrottung. Bei Viewnit findest du den besten Datenshredder.

Beitrag von:Chris, Experte im Bereich IT-Sicherheit