Was tun bei potenziell unerwünschten oder schadhaften E-Mails?

E-Mails sind häufig das Einfallstor für Angreifer. Immerhin: Die meisten der unerwünschten oder schadhaften E-Mails werden durch den zentralen Malware- und Spam-Filter schon vor dem Zustellen in Ihr Postfach erkannt und abgewiesen oder zumindest markiert. (Weitere Informationen zum Spam-Filter und den Konfigurationsmöglichkeiten.)

Gefährlich wird es dann, wenn trotz aller Schutzmaßnahmen eingehende E-Mails bzw. deren Anhänge Schadsoftware enthalten oder die E-Mail-Empfänger über Links im Text auf manipulierte Webseiten für eine angeblich dringend erforderliche Passwortänderung gelockt werden sollen.

Wie gelangen Angreifer an E-Mail-Adressen?

Es gibt viele denkbare Wege, um an E-Mail-Adressen zu gelangen. Internetseiten und Dokumente (wie Stellenausschreibungen) können gezielt nach E-Mail-Adressen durchsucht werden. Auch lesen diverse Arten von Schadsoftware nach einer Infizierung die lokalen Adressbücher aus. Eine „Goldgrube“ sind auch Postfächer von Betroffenen selbst, auf die ein Angreifer nach einem erfolgreichen Phishing-Angriff Zugriff erlangt hat.

Dazu kommt der Umstand, dass E-Mail-Adresslisten untereinander auf dem Schwarzmarkt gehandelt werden.

Wie kann man sich vor unerwünschten E-Mails schützen?

 Um sich besser vor unerwünschten E-Mails zu schützen, sollte jeder Benutzer die Weitergabe seiner E-Mail-Adresse auf das Nötigste einschränken. Besonders vorsichtig sollten Benutzer mit der Herausgabe der Adresse beispielsweise für die Registrierung bei externen Internet-Diensten, bei Gewinnspielen, bei Umfragen oder bei der Veröffentlichung auf Internetseiten sein. In diesen Fällen sollte die Verwendung einer „Wegwerfadresse“ oder die Verwendung aufgabenbezogene E-Mail-Adressen in Betracht gezogen werden, um eine möglicherweise personalisierte E-Mail-Adresse nicht unnötig in fremde Hände zu geben.

Diese Informationsseite besteht aus den beiden Teilen

-> Erkennen von unerwünschten oder schadhaften E-Mails

-> Umgang mit (potenziell) unerwünschten oder schadhafte E-Mails

 

Versionshistorie

Autoren: Christoph Becker (cb)

VersionDatumAutorenKommentar
1.02018-12-20cb
1.12019-01-02cbAnleitung für Plaintext-Ansicht in Thunderbird eingefügt

 

 

Weitere Informationen

Allgemeine Informationen zur Problematik

E-Mail-Header verstehen und gefälschte E-Mails erkennen