Schriftgröße: +

Aktuell: Mailtrojaner, Viren, Spam und sonstiges böses Zeug

Derzeit jagt eine Meldung die andere. Trojaner in gefälschten Mails und Dateianhängen, jeden Tag Spammails oder Listen mit millionen von Login- oder Nutzerdaten.
Was kann man dagegen machen?

Nun, Vorsicht walten lassen ist der wichtigste Punkt. Auf andere Dinge haben Sie gar keinen Einfluss. Wenn z.B. ein Anbieter gehackt worden ist und Ihre Logins abgegriffen worden sind.
Aber eins nach dem anderen:

Viren / Trojaner per Mail

Prinzipiell sollten Sie jede (ja jede) Mail kritisch betrachten. Oftmals spielt auch der Zufall mit, Sie eine gefährliche/gefälschte Mail genau zu einem Zeitpunkt erhalten, wenn dieses Thema aktuell ist. Zum Beispiel eine Bewerbung, eine Rechnung oder eine Meldung. Schnell klickt man dann auf den angezeigten Link oder man öffnet sorglos den Anhang. Schon ist es geschehen.

Wie kommen die an Ihre E-Mail Adresse?

Im "bösen" Internet gibt es einen großen Markt für Adressen und Nutzerdaten. Irgendwo wurde Ihre E-Mail Adresse (mit Name und/oder sonstigen Daten) gehackt oder Sie haben diese irgendwo hinterlassen (Anmeldungen) oder Ihre Daten wurden verkauft. Mittels dem so genannten "Big Data" lassen sich Daten miteinander verknüpfen und werden dadurch noch wertvoller. Sind Sie im Internet aktiv, ist es nur eine Frage der Zeit, bis auch Sie in dem Netz gelandet sind.

Meine Adresse ist der Absender

Wenn bei den Spam-Mails Ihre Adresse als Absender angegeben wurde bedeutet das nicht automatisch, dass Ihr E-Mail Postfach gehackt worden ist. Es könnte sein, muss aber nicht. Es ist ziemlich einfach beim Mailversand den Absender zu ändern. Prüfen Sie aber trotzdem Ihren Computer oder fragen bei Ihrem Webhoster nach. Schaden kann es nicht. Jetzt kann es natürlich sein (Stichwort: Big Data), dass die Spammer wissen, dass Herr Müller Kontakt mit Frau Maier hat und schicken Frau Maier eine Mail von (angeblich) Herrn Müller. Frau Maier öffnet deswegen unbedacht den Mailanhang und das Unglück nimmt seinen Lauf.

Wie kann man das Risiko minimieren?

  • Stellen Sie Ihr E-Mail Programm so ein, dass es Mails nur als Text und nicht (schön bunt mit Bildern) als HTML anzeigt. Sieht natürlich unschön aus und manche Dinge werden nicht angezeigt, aber es kann (normaler Weise) kein schädlicher Code ausgeführt werden.
  • Klicken Sie nie sofort auf Links in der Mail. Fahren Sie mit der Maus über den Link. Unten am Mailprogramm wird Ihnen der Link angezeigt. Sieht dieser komisch aus oder führt dieser nicht zur Originaldomain, löschen Sie die Mail.
    Linktexte kann man leicht manipulieren. In der Mail steht der Link: https://ichbingut.de und wenn man darauf klickt, öffnet sich im Browser: https://ich.bin.boese.ru. Oftmals versuchen die Betrüger auch einen Link gut aussehen zu lassen. Zum Beispiel als Text: https://t-online.de/kundenkonto/abrechnung-januar2018.pdf , aber tatsächlich führt dieser zu: https://t-online.de.abrechnung.ichbinboese.ru/...
  • Sofern Sie eine reißerische Mail bekommen (Ihr Konto wurde gehackt oder Mahnung) und Ihnen ist die Mail suspekt, gehen Sie im Browser direkt (selber eingetippt) zu dem Anbieter, loggen sich dort ein. Wenn Sie dort Kunde/Kundin sind, finden Sie i.d.R. einen Hinweis in Ihrem Kundenkonto. Regeln Sie das direkt dort und nicht über irgendwelche Mails.
  • Senden Sie nie Logins, Passwörter, PIN/Tan per Mail oder Antworten auf solche Anfragen.
  • Wenn eine Bank oder Anwalt oder Gericht etwas von Ihnen möchte, kommt das per Briefpost.
  • Wenn Sie eine Aufforderung erhalten oder die Mail Ihnen suspekt ist, rufen Sie beim Absender an und vergewissern sich, dass die Mail auch von demjenigen geschickt worden ist.
  • Manchmal erkennt man schon an dem Text (Rechtschreibung), dass etwas faul ist. Aber die Mails werden auch immer besser formuliert. Also nicht darauf verlassen.

Dateianhänge

  • Öffnen Sie nie sofort Dateianhänge!
  • Deaktivieren Sie in MS Word, MS Excel oder anderen Office-Programmen die automatische Scriptausführung (Link zu Microsoft). Ist diese aktiviert, kann beim Öffnen des Dokuments automatisch Programmcode ausgeführt werden, der Ihnen Schadsoftware im Hintergrund installiert.
  • Arbeiten Sie wenn möglich unter Windows mit einem eingeschränkten Nutzerkonto.
  • Sie können einen Dateianhang auch zuerst abspeichern und dann mit Ihrem Virenscanner prüfen oder Sie können die Datei bei Virustotal hochladen und prüfen lassen. Behalten Sie hierbei aber die Datenschutzbestimmungen im Hinterkopf. Sie übertragen Daten ins Ausland!
  • Stellen Sie Ihr System so ein, dass Sie die Dateiendungen angezeigt bekommen.
  • Wenn Sie einen unerwarteten Anhang erhalten oder die Mail Ihnen suspekt ist, rufen Sie beim Absender an und vergewissern sich, dass die Mail auch von demjenigen geschickt worden ist.

Wenn Sie so eine Mail erhalten, löschen Sie diese einfach und am besten auch den Papierkorb, bevor sonst jemand die Mail entdeckt. Nicht antworten oder beschweren. Dadurch bestätigen Sie nur die E-Mail Adresse und diese wird noch wertvoller für Spammer.

 

Spam und gehackte Daten

Wie bereits gesagt: Einmal dabei, immer mit dabei.

  • Seien Sie daher sparsam mit Ihren Daten, melden Sie sich nicht überall an und wenn doch, verwenden Sie Ihre offizielle E-Mail Adresse nur bei vertrauenswürdigen Anbietern und sonst nutzen Sie "Wegwerf" E-Mail Adressen oder Sie richten sich ein separates Postfach / E-Mail Adresse ein, welche Sie alle X Jahre ändern. Aber selbst vertrauenswürdige Konzerne sind schon gehackt worden.
  • Verwenden Sie sichere Passwörter. Diese bestehen aus mindestens 8 Zeichen mit Zahlen, Buchstaben (groß/klein) und Sonderzeichen. Keine Wörter, Zitate, kein Geburtsdatum o.ä. Es gibt im Web Listen aus solchen Kombinationen, die ein Hacker in kurzer Zeit automatisch durchlaufen lassen kann. Lesetipp
  • Verwende Sie für jede Anmeldung ein separates Passwort. Können Sie sich nicht merken? Dafür gibt es so genannte Passwort-Safes bzw. Passwort-Manager (einfach danach googeln) oder diesen Tipp zum Merken.
  • Sie können online prüfen lassen, ob Ihre Daten schon irgendwo in Hackerlisten aufgetaucht sind: Identity Leak Checker des Hasso-Plattner-Institus und Have I Been Pwned und Pwned Passwords. Sofern Sie einen (oder mehrere) Treffer erhalten, gehen Sie zu dem betroffenen Dienst/Anbieter und ändern Sie dort sofort Ihre Zugangsdaten.

 

Halten Sie Ihr Betriebssystem, Ihre Software immer auf dem aktuellen Stand (Updates). Scannen Sie regelmäßig Ihren PC mit einem guten Virenscanner. Fertigen Sie regelmäßig Backups Ihrer Daten und Dateien an - am besten täglich, aber mindestens wöchentlich.
Diese Tipps garantieren keinerlei Vollständigkeit.

 

  • Facebook
    Blog
 
 

Kontakt:

crema WAG! Agentur für Neue Medien
Scheffelstraße 79
D 68723 Schwetzingen
+49 6202 93230
service@crema.de

Hinweise:

Copyright © 1992-2024 by crema WAG! - Agentur für Neue Medien, Schwetzingen. Sämtliche Inhalte sind urheberrechtlich geschützt. Verlinkung nur nach vorheriger Genehmigung. Eventuelle Preisangaben inkl. 19% MwSt.  |  Alle Angaben ohne Gewähr.

Infos:

Impressum
Datenschutzhinweise
Bildnachweise
Blogfacebook

Diese Webseite verwendet nur einen Cookie ...

... nämlich um Ihr OK für diesen Hin­­weis zu speichern. Wir verwenden keine weiteren Cookies, z.B. um Ihr Ver­halten zu analysieren o.ä.

Mit Ihrem Klick auf "Einverstanden" geben Sie uns Ihre Einwilligung für den Cookie – ansonsten bleibt dieser Hinweis.

Unsere Datenschutzerklärung können Sie hier aufrufen.

EINVERSTANDEN