Vorsicht vor E‑Mails – Kurzform

Der Arti­kel http://blog.servicedesk.berlin/2014/05/31/vorsicht-vor-e-mails-soweit-nichts-neues/ heu­te noch ein­mal in Kurz­form, mit einem aktu­el­len E‑Mail-Schäd­ling:

Begeg­nen Sie ein­ge­hen­den E‑Mails mit einer ordent­li­chen Por­ti­on Miss­trau­en. Die­se Ein­stel­lung stellt seit jeher den bes­ten Schutz vor Com­pu­ter­vi­ren und Mal­wa­re dar.

Also – die E‑Mail: Die Nach­richt gibt vor, eine Benach­rich­ti­gung über ein 35-sei­ti­ges Tele­fax zu sein. Das Fax dürf­te dann wohl als PDF-Datei ange­hängt sein. PDF-Datei­en sind nicht unge­fähr­lich; wenn ein PDF-View­er wie der Ado­be Reader in der aktu­el­len Ver­si­on inkl. aller Updates benutzt wird, der Absen­der bekannt ist und die Nach­richt unter Berück­sich­ti­gung des Absen­ders eini­ger­ma­ßen plau­si­bel ist, dann kann man den Anhang öff­nen.

08-03-_2015_12-23-35

Hier ist nun eine ZIP-Datei ange­hängt. Das ist ein Con­tai­ner, in dem die eigent­li­che Datei kom­pri­miert drin­nen steckt. Das spart Spei­cher­platz, außer­dem kann man meh­re­re Datei­en in einen Con­tai­ner ste­cken. Eine Rech­nung oder ein wei­ter­ge­lei­te­tes Fax in die­ser Form zu bekom­men, ist unge­wöhn­lich, aber die­se ZIP-Datei öff­ne ich trotz­dem. Das ist näm­lich nicht gefähr­lich.

Im Pack- und Ent­pack-Pro­gramm 7‑Zip sieht das so aus:08-03-_2015_12-26-10

Im Win­dows Explo­rer bie­tet sich die­ses Bild:

08-03-_2015_12-25-22

 

An der Erwei­te­rung erkennt man, was für eine Art von Datei es ist. Die „Erwei­te­rung” sind die Buch­sta­ben und Zei­chen nach dem letz­ten, nach dem aller­letz­ten Punkt im Datei­na­men.

Hier ist es eine EXE-Datei. Also ein Com­pu­ter­pro­gramm. Was da pro­gram­miert wur­de, weiß ich nicht. Erst wenn ich die­se Datei öff­ne, zum Bei­spiel durch einen Dop­pel­klick, wird das frem­de Pro­gramm aus­ge­führt.

Wenn es aus­ge­führt wird, instal­liert es sich viel­leicht auf dem Rech­ner und zeich­net alle Tas­ta­tur­ein­ga­ben auf, akti­viert heim­lich die Web­cam oder lei­tet alle ver­trau­li­chen Datei­en an alle Kon­tak­te im Adress­buch wei­ter.

stopAuf das Öff­nen ver­zich­te ich daher. Das reicht, allei­ne dadurch bin ich „geschützt”. Schutz­soft­ware ist da gar nicht nötig, ein Blick auf die Erwei­te­rung des Datei­na­mens genügt.

 

Zum Schluss noch zwei Bei­spie­le für sol­che Datei­en. Die zwei­te Datei ver­sucht, sich als PDF-Datei zu tar­nen, aber es ist natür­lich eine EXE-Datei:

  • Rechnung-Telekom-20150128.exe
  • Vodafone-Jan-2015–1528.PDF.exe