Ihre Killer-Checkliste 2015 gegen die

Michael-A. Beisecker,
Deutschlands PC-Sicherheitsexperte Nr. 1
Ihre Killer-Checkliste 2015 gegen die gefährlichste
E-Mail Deutschlands (Teil 1)
Die Deutsche Telekom warnt vor einer Trojaner-Falle, die
jeden Bürger mit E-Mail-Anschluss in Deutschland gefährdet. Seit Anfang November 2014 schwillt diese
„Mail-Welle“ (Quelle: Deutsche Telekom) besorgniserregend an. Es spielt keine Rolle, ob Sie Telekom-Kunde sind
oder nicht. Deshalb bat mich die Deutsche Telekom per
E-Mail um Verbreitung der Warnung. Ich habe sofort reagiert und die Betrugs-Mails untersucht, die erschreckend
gefährlich sind: Ein falscher Klick und Ihr PC ist mit einem Trojaner verseucht! Ich zeige Ihnen, woran Sie die
Fälschungen zweifelsfrei erkennen, damit Sie keinesfalls
auf den Betrug hereinfallen und kein Geld verlieren.
Die gefälschten E-Mails sehen denen der Deutschen Telekom aus
dem „RechnungOnline“-Service zum Verwechseln ähnlich. Ein
auffällig hoher Rechnungsbetrag soll Sie dazu verleiten, auf den
Link in der E-Mail zu klicken oder den Anhang zu öffnen. Im
Anhang befindet sich ein gefährlicher Banking-Trojaner, der als
PDF-Datei getarnt ist. Durch das Öffnen der Datei wird der Trojaner automatisch installiert.
An diesen 6 Checkpunkten erkennen Sie die
gefälschten E-Mails
Die nachfolgende Checkliste können Sie auch auf die derzeit
ebenfalls verschickten Betrugs-Mails mit Vodafone als vermeintlichem Absender verwenden.
1. Sind Sie ein Kunde des genannten Unternehmens (z. B.
„Deutsche Telekom“)?
¨
¨
Die Deutsche Telekom erhält täglich Hunderte von Meldungen
zu den gefälschten Rechnungen. Sie brauchen Ihren Fall also
nicht zusätzlich zu melden. Löschen Sie die E-Mail einfach und
klicken Sie auf keinen Fall auf den Link b oder den Anhang.
a
Nein: Schon jetzt wissen Sie, dass diese E-Mail eine Fälschung ist. Löschen Sie sie sofort ungelesen.
Ja.
Nein: Erhalten Sie Ihre Rechnungen normalerweise per Post
und haben nicht kürzlich einen Online-Versand beantragt,
ist die E-Mail eine Fälschung.
b
Beispiel für eine der gefälschten E-Mails mit Telekom-Logo, wobei
der angebliche Download-Link b in diesem Fall eine falsche
Buchungskonto- und Rechnungsnummer enthält
Das sollten Sie sofort tun, falls Sie den Link bereits
angeklickt oder den Anhang geöffnet haben
Ja.
Haben Sie den Link angeklickt oder Anhang geöffnet, ist Ihr
Rechner höchstwahrscheinlich mit einem gefährlichen Trojaner
infiziert. Führen Sie kein Online-Banking mehr durch, bevor der
Trojaner sicher entfernt ist.
Nein: Die Telekommunikationsunternehmen versenden ihre
E-Mails immer im selben Zeitraum. Erhalten Sie eine E-Mail
mehr als zwei Tage früher oder später als gewohnt, ist die
Mail sehr wahrscheinlich eine Fälschung.
Starten Sie Ihr Antiviren-Programm und überprüfen Sie die Festplatte. Sollte Ihr Antiviren-Programm kein Schadprogramm finden oder es nicht entfernen können, wenden Sie sich über den
Computerwissen Club an mich: https://club.computerwissen.de
3. Erhalten Sie Ihre Online-Rechnungen normalerweise immer an diesem Tag im Kalendermonat?
¨
¨
Sollen Sie die gefälschte Rechnung der Telekom
melden?
Ja.
2. Erhalten Sie Ihre Telefonrechnungen normalerweise per
E-Mail?
¨
¨
4. Enthält der Betreff, der Text der E-Mail oder der Link Ihre
Kontonummer?
¨ Ja
¨ Nein: Fehlt die Kontonummer oder ist falsch, handelt es sich
bei der E-Mail um eine Fälschung.
5. Enthält die E-Mail eine persönliche Anrede mit Ihrem
Namen?
¨ Ja.
¨ Nein: Werden Sie mit „Guten Tag“ a , „Hallo“ oder auf andere Weise ohne Namensnennung begrüßt, handelt es sich
bei der E-Mail um eine Fälschung.
6. Haben Sie die Rechnung im abgesicherten Kundencenter
überprüft?
¨ Ja.
¨ Nein: Rufen Sie das Kundencenter des Unternehmens auf. Es
ist bei der Deutschen Telekom unter der Adresse https://
kundencenter.telekom.de zu erreichen. Nur darüber sollten
Sie Ihre Rechnungen einsehen, hier sind ganz sicher nur die
Originale zu finden.
Rufen Sie alle empfohlenen Downloads und Links bequem online ab unter: www.pc-sicherheitsberater.de
2
Ihre Killer-Checkliste 2015 gegen die gefährlichste E-Mail Deutschlands (Teil 2)
8 Schutzmaßnahmen, mit denen Sie die
gefährlichsten E-Mails unschädlich machen
Der beste Schutz vor E-Mail-Gefahren und Spam ist kein Antiviren-Programm, sondern Ihr achtsames Verhalten. Jegliches Sicherheits- und Zeitproblem im Zusammenhang mit E-Mails hat eine Ursache und die ist ein Ergebnis Ihres
vorherigen Handelns. Das gilt für einen übervollen E-Mail-Briefkasten ebenso wie für eine Schadprogramminstallation
auf Ihrem PC. Die Fragen der folgenden Checkliste zeigen Ihnen Ursachen und Wirkung auf, um Sie zu einem Umdenken und zu Handlungen anzuregen, durch die Sie erheblich an Zeit und Sicherheit gewinnen werden.
1. Erhalten Sie viele unverlangte E-Mails mit Werbung?
6. Öffnen Sie E-Mail-Anhänge ohne vorherige Prüfung?
¨
Ja: Bestellen Sie unerwünschte Werbe-Mails von seriösen
Anbietern über den Link am Ende der E-Mails ab. Hilft das
nicht, wechseln Sie das E-Mail-Konto oder den E-Mail-Anbieter.
¨
¨
Nein.
Ja: Jede E-Mail mit Anhang ist verdächtig, egal, von wem sie
kommt. Das gilt auch für E-Mails von Bekannten, denn deren PC kann mit Schadprogrammen infiziert sein, deren
E-Mail-Konto kann gehackt oder die E-Mail-Adresse missbraucht worden sein. Löschen Sie daher alle unerwarteten
E-Mails mit Anhang sofort, ohne sie zu öffnen. Öffnen Sie
außerdem niemals einen Anhang, ohne ihn vorher zu „VirusTotal“ hochgeladen und dort auf Schadprogramme überprüft
zu haben. Rufen Sie dazu die Internetseite von VirusTotal
über unsere Service-Seite www.pc-sicherheitsberater.de auf.
¨
Nein.
2. Machen Sie bei Gewinnspielen mit und fordern Sie Gratisgeschenke über das Internet an?
¨
¨
Ja: Verwenden Sie dazu eine anonyme E-Mail-Adresse. Rufen Sie dazu den Dienst „Wegwerf E-Mail-Adresse“ über unsere Service-Seite www.pc-sicherheitsberater.de auf. Es
wird Ihnen dann sofort eine Wegwerfadresse angezeigt. Sie
schützen so Ihr Haupt-E-Mail-Konto vor unerwünschten
Werbesendungen (Spam).
Nein.
7. Senden und empfangen Sie E-Mails auch unterwegs und
verwenden Sie dabei öffentliche WLAN-Funknetze?
¨
Ja: In einem öffentlichen WLAN kann Ihr E-Mail-Konto
leicht gehackt werden. Legen Sie daher für Reisen ein zweites
E-Mail-Konto an und verwenden Sie unterwegs nie Ihr
Hauptkonto.
¨
Nein.
3. Haben Sie nur ein E-Mail-Konto?
¨
¨
Ja: Zum Schutz vor unerwünschten E-Mails sollten Sie zwei
E-Mail-Konten verwenden. Geben Sie die Adresse Ihres
Haupt-E-Mail-Kontos nur an einen ausgesuchten Kreis enger Freunde und für Sie wichtiger Kontakte weiter. So vermeiden Sie in Ihrem Hauptkonto unerwünschte E-Mails.
Nein.
8. Verwenden Sie für Ihr E-Mail-Konto ein leicht zu merkendes Passwort, das Sie schon seit Jahren nutzen und für alle
Online-Dienste verwenden?
¨
4. Öffnen Sie jede E-Mail ohne vorherige Prüfung?
¨
¨
Ja: Ändern Sie Ihr Verhalten und löschen Sie alle E-Mails sofort, die dem Betreff nach nicht wichtig sind und deren Absender Sie nicht kennen. Sie sparen enorm Zeit und gewinnen an Sicherheit.
Meine Empfehlung: Es reicht aus, wenn Sie Ihre Passwörter
alle zwei bis drei Monate ändern. Schreiben Sie sich nach der
Änderung den nächsten Termin in Ihren Terminkalender
und vergeben Sie für jedes Ihrer Konten ein eigenes sicheres
Passwort mit einer Länge von mindestens zwölf Zeichen, das
aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
besteht.
Nein.
5. Klicken Sie in E-Mails, die angeblich von Ihrem Geldinstitut stammen, auf Links?
¨
¨
Ja: Ein Link in einer E-Mail kann Sie zu einer gefährlichen
Internetseite führen, auf der Sie womöglich Hackern Ihre
Zugangsdaten liefern oder einen Banking-Trojaner herunterladen. Geben Sie die Adresse Ihrer Bank daher immer nur
manuell in das Adressfeld Ihres Browsers ein und klicken Sie
dazu niemals auf einen E-Mail-Link.
Ja: Bitte ändern Sie sofort Ihr Passwort und wählen Sie ein sicheres Passwort von mindestens zwälf Zeichen Länge, das
aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
besteht.
¨
Nein.
Auswertung
Ändern Sie Ihr Verhalten, wenn Sie
Fragen mit Ja beantwortet haben, damit Sie die bestmögliche Sicherheit erreichen. Berichten
Sie mir im Club über Ihre Erfolge, ich bin darauf sehr gespannt: https://club.computerwissen.de
Nein.
Rufen Sie alle empfohlenen Downloads und Links bequem online ab unter: www.pc-sicherheitsberater.de
Ihre Killer-Checkliste 2015 gegen die gefährlichste E-Mail Deutschlands (Teil 3)
Welche schützenden Einstellungen Sie an Ihrem
E-Mail-Programm sofort vornehmen sollten
Unter den sechs Top-Cyber-Gefahren belegen die gezielten und ungezielten Angriffe per E-Mail die Plätze vier und
fünf (Quelle: Bundesamt für die Sicherheit in der Informationstechnik, BSI, in der Broschüre „Fokus IT-Sicherheit“).
E-Mail-Angriffe erfolgen täglich und stellen somit die größte Gefahr für die Sicherheit Ihres PCs dar. Treffen Sie daher
die hier vorgestellten Schutzmaßnahmen, damit Sie E-Mail-Angriffe sofort erkennen und durch diese Angriffe keiner
Gefahr ausgesetzt werden.
Jeder Angriff per E-Mail erfolgt über eine oder mehrere der folgenden Techniken:
1. Öffnen Sie über das Startmenü oder das Symbol in der Taskleiste den Windows-Explorer.
1. Die E-Mail enthält einen Anhang mit einem Schadprogramm.
2. Blenden Sie mit der Taste A die Menüleiste des WindowsExplorers ein. Wählen Sie bei Windows 8.1 und 8 das Menü
Ansicht, dann Optionen und Ordner- und Suchoptionen ändern. Bei Windows 7 wählen Sie das Menü Extras sowie Ordneroptionen.
2. Das Schadprogramm ist durch eine gefälschte Dateinamenserweiterung wie pdf als harmlose Datei getarnt. Die echte Dateinamenerweiterung wird nicht angezeigt. Sie sehen daher zum
Beispiel nur Rechnung.pdf und nicht den kompletten Dateinamen Rechnung.pdf.exe.
3. Ein Link führt zu einer Betrugsseite, auf der entweder Schadprogramme auf Sie warten oder Sie Daten eingeben sollen.
4. Die E-Mail ist im HTML-Format und wenn Ihr E-Mail-Programm eine Sicherheitslücke aufweist, wird über ein Skript
(Programm) Schaden angerichtet.
3. Klicken Sie auf den Reiter Ansicht a und entfernen Sie im
Feld Erweiterte Einstellungen den Haken vor der Option Erweiterungen bei bekannten Dateitypen ausblenden b .
Dann klicken Sie zum Speichern auf OK c .
5. Sie laden unwissentlich vom Server des Absenders Bilder herunter. Dadurch kann der Absender Ihr Lese- und Klickverhalten überwachen oder gar über eine manipulierte Bilddatei
ein Schadprogramm auf Ihrem PC ausführen.
a
Schutzmaßnahme 1: Schalten Sie bei Windows das
Anzeigen der Dateinamenerweiterungen ein
Damit Sie Schadprogramme im Anhang an der Dateinamenerweiterung erkennen, müssen Sie Windows anweisen, Ihnen immer die Dateinamenerweiterung anzuzeigen.
Anhand der Dateinamenerweiterung erkennen Sie mit ein wenig
Übung auf einen Blick, um welche Art von Datei es sich im Anhang wirklich handelt: Ist in der E-Mail beispielsweise von einem
Bild die Rede, dann müsste dessen Dateinamenserweiterung
BMP (Bitmap), JPG (JPEG) oder PNG sein, bei einer Excel-Tabelle XLS/XLSX und bei einer PDF-Datei PDF.
b
Tipp
Es gibt Tausende solcher Dateiendungen. Sie
müssen diese jedoch nicht alle auswendig lernen.
Schlagen Sie bei Bedarf einfach bei der Datenbank „Endungen.de“ nach, welches Programm zu der Dateiendung eines
Anhangs gehört: http://www.endungen.de/
Hat die Datei im Anhang als Endung EXE/MSI (Programm),
BAT (Stapeldatei), WSH (Windows Script Host) oder JS (JavaScript), handelt es sich um ein ausführbares Programm und nicht
um ein harmloses Bild, eine Tabelle oder ein PDF-Dokument.
So schalten Sie das Anzeigen der Dateinamenerweiterungen bei
Ihrem Windows ein:
c
Hier entfernen Sie den Haken b , damit Sie nicht mehr durch gefälschte Dateiendungen im Dateinamen getäuscht werden
Die Dateinamenerweiterungen sind jetzt im Windows-Explorer
sichtbar und Sie erkennen doppelte Dateinamenerweiterungen
auf einen Blick. Das ist ein hundertprozentiges Erkennungszeichen für einen Trojaner. Löschen Sie solche Dateien und die dazugehörige E-Mail mit dem Anhang sofort.
Rufen Sie alle empfohlenen Downloads und Links bequem online ab unter: www.pc-sicherheitsberater.de
3
4
Ihre Killer-Checkliste 2015 gegen die gefährlichste E-Mail Deutschlands (Teil 3)
Schutzmaßnahme 2: Zeigen Sie Ihre eingehenden
E-Mails im Text- und nicht im HTML-Format an
Zum Schutz vor gefährlichen Links, Skripten und der Verletzung
Ihrer Privatsphäre durch heruntergeladene Bilder gibt es ein
Breitbandantibiotikum: Empfangen Sie Ihre E-Mails voreingestellt im Text-Format und nicht im HTML-Format.
Nur wenn Sie den Absender kennen und Ihnen die betreffende
E-Mail ganz sicher erscheint, aktivieren Sie das HTML-Format.
Das wäre zum Beispiel bei den Newslettern des ComputerwissenVerlags der Fall.
Zur Darstellung im HTML-Format reicht etwa bei Microsoft
Outlook ein Mausklick auf den Informationsbalken Diese Nachricht wurde zum Nur-Text-Format konvertiert.
Vertrauen Sie daher keinem Anhang, egal, wie sicher dieser Ihnen auch erscheinen mag oder für wie vertrauenswürdig Sie den
Absender halten. Laden Sie den E-Mail-Anhang vor dem Öffnen
zur Überprüfung bei „VirusTotal“ hoch:
1. Klicken Sie den Anhang mit der rechten Maustaste an und
speichern Sie die Datei auf der Festplatte ab.
2. Rufen Sie die Internetseite von VirusTotal über unsere Service-Seite www.pc-sicherheitsberater.de auf.
3. Öffnen Sie das Register Datei c und klicken Sie auf Wählen
Sie eine d . Es öffnet sich der Windows-Explorer.
4. Wählen Sie den heruntergeladenen Anhang im Windows-Explorer aus und klicken Sie im Windows-Explorer auf Öffnen.
5. Klicken Sie auf der Webseite von VirusTotal auf Scannen! e .
Die Datei wird hochgeladen und anschließend von 56 Virenscannern überprüft.
So stellen Sie bei Outlook 2007 und 2013 das Text-Format für
Ihre E-Mails ein:
d
c
1. Wählen Sie Extras und Optionen.
2. Klicken Sie auf das Register E-Mail-Format a .
3. Öffnen Sie das Auswahlfeld für das Format und wählen Sie
Nur-Text b .
e
4. Klicken Sie auf OK. Fertig!
„VirusTotal“ können Sie über das Register Adresse (URL) auch zum
Überprüfen von Downloads verwenden
a
b
Hier stellen Sie bei Ihrem Outlook-E-Mail-Programm das
Text-Format ein
6. Lesen Sie hinter Erkennungsrate ab, wie viele Virenscanner
die Datei als gefährlich eingestuft haben. Ist die Anzeige grün
und es steht dort 0/56 f , besteht keine Gefahr.
7. Wird die Datei auch nur von einem Virenscanner als gefährlich eingestuft, sollten Sie kein Risiko eingehen und diese löschen. Der Zeitaufwand für die Prüfung hat sich für Sie gelohnt und VirusTotal hat Sie vor einer Infektion Ihres PCs geschützt.
Hinweis
Verwenden Sie ein anderes E-Mail-Programm
als Outlook oder verwalten Sie Ihre E-Mails
direkt auf der Internetseite Ihres E-Mail-Anbieters, dann
nehmen Sie die Umstellung auf das Text-Format in den dortigen E-Mail-Optionen vor. Sie finden diese zum Beispiel bei
Thunderbird im Menü Ansicht unter Nachrichteninhalt.
Dort stellen Sie Reiner Text oder Vereinfachtes HTML
(nicht so sicher) ein. Finden Sie die Textoption bei Ihrem
E-Mail-Programm nicht, fragen Sie mich über den Computerwissen Club: https://club.computerwissen.de
f
Diese verdächtige JavaScript-Datei (Endung „.js“) ist ungefährlich,
denn keiner der 56 Scanner hat sie beanstandet
Fazit
Schutzmaßnahme 3: Lassen Sie jeden Anhang
mit Antiviren-Programmen prüfen
Haben Sie das Anzeigen der Dateinamenerweiterung aktiviert,
werden Sie die meisten Trojaner sofort erkennen, aber längst
nicht alle. Es gibt auch Schadprogramme, die wirklich Fotos, Videos, PDF-Dateien oder Präsentationen sind und dennoch gefährlich. Diese Dateien nutzen Sicherheitslücken in installierten
Programmen aus.
Es gibt zwar Tausende unterschiedlicher Betrugsmails, rund 20.000 ständig wechselnde
Betrugsseiten und Hunderttausende von Schadprogrammen, die im Anhang als Trojaner auf Sie lauern können,
aber nur drei wesentliche Angriffsmethoden.
Mein Tipp: Öffnen Sie keinen gefährlichen Anhang, klicken
Sie auf keinen Link und unterbinden Sie das Ausführen von
Skripten. So kann keine Betrugs-Mail Schaden anrichten.
Das Einblenden der Dateinamenerweiterungen, das TextFormat und das Überprüfen jedes Anhangs vor dem Öffnen
schützen Sie wirksam vor den E-Mail-Gefahren.
Rufen Sie alle empfohlenen Downloads und Links bequem online ab unter: www.pc-sicherheitsberater.de

Download Report