- Keiserslauter - Öffnen Sie niemals ungeprüft Dateianhänge

Zurzeit werden massenhaft gefälschte Bestellbestätigungen, Rechnungen oder sogar Mahnungen per E-Mail verschickt, deren Dateianhänge Trojaner enthalten. Auch Mitgliedsbetriebe der Handwerkskammer der Pfalz haben solche E-Mails erhalten, wobei die Virenscanner nicht angeschlagen haben. 

Die angeblichen Bestellungen im Bereich von mehreren hundert Euro geben sogar teilweise vor, von namhaften Unternehmen verschickt worden zu sein. Hinweis auf eine gefälschte Bestellbestätigung ist z.B., dass am Ende der Mail die erfundene Stadt „Keiserslauter“ mal als Sitz der Gesellschaft, mal als Adresse einer Niederlassung angegeben wird. 

Den Mails ist eine .zip Datei angehängt, die angeblich Rechnung, Zahlschein oder Lieferschein enthalten soll. Wird dieser Anhang geöffnet, wird damit ein Trojaner installiert, also ein Programm zum Ausspähen von Daten. 

Tipps der Polizeilichen Kriminalprävention der Länder und des Bundes: 

  • Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie unsicher sind, fragen Sie sicherheitshalber beim Absender nach.
  • Oft verraten sich virenbehaftete E-Mails durch eine leere Betreffzeile, oder der Betreff macht den Adressaten neugierig (z. B. mit Begriffen aus dem Erotikbereich).
  • Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Wenn Sie solche E-Mails unaufgefordert erhalten, sollten Sie diese sofort löschen.
  • Vermeiden Sie es, auf Links in unaufgefordert zugesandten E-Mails zu klicken. Immer häufiger leiten diese auf infizierte Webseiten; rufen Sie diese auf, können Sie sich bereits mit Schadsoftware infizieren. Geben Sie die gewünschte Internetadresse per Hand in die Adresszeile Ihres Browsers ein.
  • Problematisch ist der Umgang mit formatierten HTML-E-Mails. Hier könnten schädliche Viren eingebettet sein. Da vor allem Unternehmen und Behörden solche Mails filtern, empfiehlt es sich dort, wichtige Nachrichten ausschließlich im „Nur-Text-Format“ zu schreiben.
  • Seien Sie besonders kritisch bei ausführbaren Programm-Dateien mit den Endungen .exe, aber auch .bat, .com oder .vbs. Damit der Dateityp zu sehen ist, sollten Sie die Standardkonfiguration ihres Rechners entsprechend ändern (im Windows-Explorer unter „Extras - Ordneroptionen - Ansicht - Erweiterte Einstellungen - Dateien und Ordner“ das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“ entfernen).
  • Stellen Sie die Sicherheitseinstellungen Ihres E-Mail-Programms so ein, dass kein Script automatisch ausgeführt wird.
  • Verschicken Sie generell keine aus unsicherer Quelle oder per E-Mail zugesandten Anhänge (Attachments).
  • Verdächtige Mails lassen sich gefahrlos löschen.

Quelle der Tipps sowie weitere umfangreiche Informationen der Polizeilichen Kriminalprävention der Länder und des Bundes finden Sie unter www.polizei-beratung.de

Stand: Juni 2012