Nach wie vor ist das E-Mail das beliebteste Einfallstor für Schadsoftware und Betrugsversuche. Die Angreifer versuchen die Opfer durch Täuschung dazu zu bringen, etwas zu tun, was diese eigentlich nicht wollen. Das dafür gewählte Szenario soll das potenzielle Opfer emotional berühren oder sein Interesse wecken, einen Link anzuklicken, ein Dokument zu öffnen, Kreditkartendaten oder Passwörter anzugeben oder eine Geldzahlung zu machen. Ein sorgsamer Umgang mit E-Mails trägt deshalb erheblich zur Sicherheit Ihrer Daten und Ihres Rechners bei.
Folgende Massnahmen schützen gegen Schadsoftware, Phishing und verschiedene Betrugsvarianten:
Vorsicht bei E-Mails, die eine Aktion von Ihnen verlangen
Seien Sie vorsichtig, wenn Sie dazu gedrängt werden, eine Aktion auszuführen. Dabei kann es sich beispielsweise um das Anklicken eines Links oder das Öffnen eines Anhangs handeln. Geben Sie niemals persönliche Daten auf einem Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben.
Lassen Sie sich nicht überrumpeln
Betrüger denken sich immer neue Szenarien aus, um die Opfer zu bewegen, unbedacht zu reagieren. Die Methode, welcher sich die Täterschaft bedient, heisst «Social Engineering». Mit Social Engineering soll erreicht werden, dass die Opfer die von der Täterschaft gesteuerten Handlungen ausführen, ohne es zu bemerken. Lassen Sie sich deshalb nicht überrumpeln, sondern denken Sie in Ruhe darüber nach und fragen Sie im Zweifelsfalle Freunde, Arbeitskollegen oder das BACS, wie sie einen Sachverhalt beurteilen.
Vorsicht bei E-Mails mit unbekanntem Absender
Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen. Öffnen Sie in diesem Fall keine angefügten Dokumente oder Programme und wählen Sie keine darin angegebenen Links.
Bösartige E-Mails können auch von bekannten Absendern kommen
Auch E-Mails von einem bekannten Absender können gefährlich sein - manche Schadsoftware verbreitet sich, indem sie sich selbst per E-Mail an die im Adressbuch geführten Empfänger verschickt. Seien Sie beispielsweise vorsichtig, wenn plötzlich zusammenhangslos bereits getätigte Kommunikation verwendet wird.
Vorsicht bei Office Dokumenten
Schadsoftware wird vielfach über Office Dokumente verteilt. In den meisten Fällen wird die Makro-Funktion ausgenutzt. Geben Sie nie die Erlaubnis, die Makrofunktion zu aktivieren.
Software-Update des E-Mail-Programms
Auch E-Mail-Programme können Sicherheitslücken aufweisen. Vergewissern Sie sich regelmässig, ob ein Software-Update Ihres E-Mail-Programms vorhanden ist und spielen Sie dieses ein.
Blockieren Sie den Empfang von gefährlichen E-Mail Anhängen
Blockieren Sie den Empfang von gefährlichen E-Mail Anhängen auf Ihrem E-Mail-Gateway. Eine ausführliche, aktualisierte Liste finden Sie unter:
Liste blockierter Fily-Typen
Stellen Sie sicher, dass solche gefährliche E-Mail-Anhänge auch dann blockiert werden, wenn diese in Archiv-Dateien wie Beispielsweise ZIP, RAR oder aber auch in verschlüsselten Archive-Dateien (z. B. in einem Passwortgeschützen ZIP) an Empfänger in Ihrem Unternehmen/Ihrer Behörde versendet werden.
Zusätzlich sollten sämtliche E-Mail-Anhänge blockiert werden, welche Makros enthalten (z. B. Word, Excel oder PowerPoint Anhänge, welche Makros enthalten).