Verdächtige E-Mail (Viren, Würmer, Trojaner und Phishing Mails)

 

Betreiben Sie keinen Windows-Rechner ohne aktuelle Antiviren-Software mit aktuellen Virendefinitionen und aktuellen Sicherheits-Updates!

Lassen Sie sich nicht dazu verleiten, auf HZB-fremden Webseiten Ihren Benutzernamen und Ihr Passwort einzugeben!

Phishing - Der Versuch an Ihre Zugangsdaten zu gelangen

Eine so genannte Phishing Mail (phishing/fishing = angeln) zielt darauf ab, meist über gefälschte Webseiten an Ihre persönlichen Zugangsdaten, also beispielsweise an Ihren HZB-Benutzernamen und das dazugehörige Passwort, aber auch Zugangsdaten zum Online-Banking, Ihren PayPal- oder Amazon-Account, zu gelangen. Dabei werden die Webseiten, auf die Sie geleitet werden sollen, teilweise täuschend echt nachgeahmt.

Nutzen Sie, wo immer es möglich ist, die Lesezeichen Ihres Browsers für den Zugang zu Webmail, Online-Banking, PayPal o.ä., anstatt auf einen Link in einer E-Mail zu klicken.

Hat der Betrüger Ihre vertraulichen HZB-Daten, kann er beipielsweise von Ihrem Mailkonto weitere Phishing-Mails versenden, die dann bei Ihren Kollegen und Bekannten einen seriösen Eindruck machen, weil Sie von Ihnen kommen. In vielen Fällen konnte außerdem beobachtet werden, dass künftig in Ihrem Postfach eingehende E-Mails automatisch gelöscht wurden. I.A. finden Sie die Mails dann in Ihrem Papierkorb bzw. im Ordner "Gelöschte Elemente".

Hier finden Sie kommentierte reale Beispiele von Phishing Mails.

Verbreitung von Malware

Aufgrund der größeren Verbreitung und der dadurch zu erreichenden Wirkung sind mehrheitlich auf Windows-Systeme zugeschnittene Viren im Umlauf.

Viren, Würmer und Trojaner verbreiten sich über speziell präparierte Links auf Webseiten, E-Mail, vom Nutzer gestartete Programme dubioser Herkunft (z.B. Gratis-Angebote für Filesharing), auch auf  DVDs oder USB-Sticks, oder über offene Filesharing-Ports, wie sie von Tauschbörsen verwendet werden. Diese Filesharing-Ports sind im HZB nach außen hin gesperrt. Damit keine Viren über E-Mail verbreitet werden, müssen Sie selbst aufmerksam sein.

Sollten Sie Inhaber einer Adminstratorkennung (z.B. local_admin) sein, nutzen Sie diese nur für die Arbeiten, die das erfordern, und arbeiten Sie nicht standardmäßig damit. Das Schadenspotential beim Arbeiten als Administrator ist ungleich höher.

Die zentrale IT-Abteilung unterstützt Sie durch Bereitstellung von Antiviren-Software und Sicherheitsupdates, welche bei aktuellen Windows- und Linux-Systemen automatisch verteilt und installiert werden.

Seien Sie kritisch

  • Offensichtlich unseriöse Mails von unbekannten Absendern sofort löschen.
  • Auch bei vermeintlich vertrauenswürdigem Absender misstrauisch sein. Absender können gefälscht sein oder dem Adressbuch eines infizierten Rechners entstammen.
  • Klicken Sie Links in E-Mails nur an, wenn Sie dem Absender trauen und ihn sicher identifizieren konnten. Vergewissern Sie sich, wo ein Link tatsächlich hinführt. Vom HZB bekommen Sie keine E-Mails, die Sie dazu auffordern, Ihr Konto zu "validieren". Ebensowenig wie von Ihrer Bank, der Post, PayPal, DHL,...
  • Öffnen Sie nur Dateien oder E-Mail-Anhänge, von denen Sie zweifelsfrei wissen, dass sie virenfrei sind. Das gilt übrigens auch für Dateien aus dem Internet, auf CDs oder USB-Sticks. Prüfen Sie Dateien vorher mit einem Virencheck-Programm.
  • Sollten Sie beim Öffnen eines Word-Dokumentes gefragt werden, ob Sie Makros aktivieren wollen, tun Sie das auf keinen Fall - es sei denn, Sie selbst haben diese Makros programmiert.
  • Öffnen Sie keine HTML-Dateien oder Bilddateien unbekannter Herkunft. Diese Dateien können Viren enthalten. Schalten Sie ggf. entsprechende Einstellungen zum automatischen Öffnen von Dateien, sog. Helper-Applikationen, aus.
  • Folgen Sie bitte keinen Aufforderungen zum Weiterverbreiten von Warnungen. In der Regel handelt es sich um unseriöse Kettenbriefe, sog. Hoaxes.

Was tun?

Sollten Sie sich nicht sicher sein, ob ein Mailanhang einen Virus enthält, so können Sie versuchen, diesen Anhang abzuspeichern, ohne ihn zu öffnen. Ihr aktuelles Antiviren-Programm sollte dann anschlagen. Beachten Sie aber: Der Virus ist immer zuerst da. Es gibt eine zeitliche Lücke zwischen dem ersten Auftauchen eines Virus und der Erkennung durch den Virenscanner.

Erst wenn dann noch Fragen offen sind, sollten Sie mit uns Kontakt aufnehmen.