Email-Attachments

Generell sollten Sie es vermeiden, per Email erhaltene Anhänge und Programme auszuführen, selbst wenn diese den Anschein erwecken, von einem Ihnen bekannten Absender zu stammen, oder wenn es sich augenscheinlich um einen harmlosen Dateityp zu handeln scheint (z.B. eine PDF-Datei), denn auch hier kann der tatsächliche Dateityp mit ein paar Tricks verschleiert werden!

Viren und Würmer tarnen sich in Emails oftmals als angeblich vertraute Personen, um den Anwender zur sorglosen Ausführung der angehängten Dateien zu bewegen. Sollten Sie der Aufforderung folgen, handeln Sie sich möglicherweise in Windeseile Viren und Würmer, trojanische Pferde oder andere schädliche Programme ein, welche Hintertüren zu Ihrem PC öffnen (siehe hierzu den Punkt Spyware).

warning Ist dieser Fall einmal eingetreten, sind praktisch alle Szenarien denkbar: Mitschneiden der Tastatureingaben (z.B. Online-Banking Passwörter), Ausspähen von privaten Informationen auf dem PC und Übermitteln an andere Server, Missbrauch Ihres PCs für Angriffe auf andere Rechnersysteme oder als Fileserver usw. Die Liste lässt sich beliebig erweitern. Das Heimtückische dabei ist, dass der tatsächliche Angreifer seine Idendität dadurch verschleiert, dass er Ihren PC als Plattform für seine Angriffe missbraucht. Der Angegriffene sieht also lediglich Ihren PC und Ihre IP, und wird folglich im Zweifelsfall gegen Sie weitere Schritte einleiten!!

Falls Sie Anhänge per Email von einem Ihnen bekannten Absender erhalten, sollten Sie sich vor dem Öffnen sicherheitshalber per Email oder Telefon bei der betreffenden Person erkundigen, ob die empfangene Email auch tatsächlich von dieser Person versendet wurde. Des weiteren sollten Sie die Anhänge auf Virenbefall prüfen (siehe Antiviren-Programm) – unabhängig vom Absender, selbst wenn Ihnen dieser vertraut ist. Möglicherweise wurde der PC des Absenders infiziert, ohne dass dieser bisher etwas davon gemerkt hat und somit unwissend Viren verteilt.

Sie können die Sicherheit bei Emails generell erhöhen, indem Sie diese verschlüsseln – idealerweise inkl. der Anhänge. Hierdurch wird ein Fälschen der Nachricht so gut wie unmöglich gemacht, insbesondere wenn eine zusätzliche Signierung erfolgt. Für weitere Informationen siehe Informationen zur RUM-CA-G Zertifizierungsinstanz auf der Homepage des Rechenzentrums.