Schutz vor Schadsoftware in Mails

Um sich vor Schadsoftware zu schützen, rät das BSI, jede Mail vor dem Öffnen einer kurzen Sicherheitsüberprüfung zu unterziehen: Ist der Absender bekannt? Ist der Betreff sinnvoll? Wird ein Anhang von diesem Absender erwartet? Ergeben diese drei Punkte kein stimmiges Bild, solle der Empfänger die Mail direkt löschen. Nur so ist er auf der sicheren Seite: Denn im Quellcode von HTML-Mails kann Schadsoftware versteckt sein. Wer im Mailprogramm die HTML-Anzeige deaktiviert, ist aber auch vor solchen Angriffen geschützt.

Niemals sollte man den Anhang einer unseriösen E-Mail öffnen oder auf einen Link klicken - auch nicht auf solche, mit denen man sich angeblich aus einem Verteiler austrägt, sagt Barbara Steinhöfel. "Im harmlosesten Fall bestätigt man dem Absender damit nur seine Identität. Der freut sich dann, dass er sie verkaufen kann."

Aus dem gleichen Grund rät das BSI vom Autoresponder - also zum Beispiel einer automatischen Abwesenheitsmail im Urlaub - ab. Wer diese Funktion trotzdem nutzen möchte, solle sich überlegen, ob er Telefonnummer oder Anschrift unbedingt mit angeben muss. Denn auch diese Daten könnten verkauft und missbraucht werden.

Verbraucher sollten niemals sensible Daten auf Seiten eingeben, über die sie per Link aus einer Mail gekommen sind, warnt Tim Griese vom BSI. Denn sonst läuft man Gefahr, auf gut gemachte Phishing-Mails hereinzufallen, mit deren Hilfe Betrüger quasi nach Zugangsdaten zu Online-Shops und Internetdiensten sowie Konto- oder Kreditkarteninformationen "fischen". Sowohl Phishing-Mails als auch -Seiten können täuschend echt wirken.

"Eine Bank würde aber ihre Kunden niemals per Mail dazu auffordern, Kontodaten und Passwörter zu verifizieren", sagt Griese. Deshalb sollten sich Nutzer im Zweifel beim vermeintlichen Absender versichern, dass die E-Mail echt ist. Das gelte auch für merkwürdige Mails von Bekannten. Denn wenn der zugehörige Rechner von einem Schadprogramm befallen ist, können auch diese Adressen Spam senden.