Spamgefahr: Vorsichtig mit eingehenden E-Mails umgehen

Spam-Mails sind nicht nur lästig, sondern gefährlich: Spam verteilt Schadsoftware immer raffinierter. Die Gefahr, irgendwann selber auf eine täuschende E-Mail hereinzufallen, wächst.

Schadcode, der nicht in der E-Mail enthalten, sondern lediglich verlinkt ist, kann kein Virenscanner als Bedrohung erkennen.

Original-Mails seriöser Anbieter werden kopiert und an wenigen Stellen angepasst, z.B. werden Links auf Schadsoftware eingefügt. Da diese E-Mails den Originalen äußerst ähnlich sind, haben auch Spam-Erkennungsmechanismen Mühe, Original und Fälschung sicher zu trennen.

Wie hilft DATEVnet?

Virenerkennung allein reicht nicht mehr aus, um schädliche E-Mails zu identifizieren. DATEVnet hat Methoden entwickelt, Mails ohne virulenten Inhalt, die aber Schadcode nachladen, wirksamer zu entlarven.

Trotz neuer Erkennungsmethoden und höherer Erkennungsgeschwindigkeit lässt sich die Zustellung gefälschter E-Mails in Ihr Postfach nicht in allen Fällen vermeiden.

Der richtige Umgang mit E-Mails

Bearbeiten Sie eingehende E-Mails mit entsprechender Vorsicht. Befolgen Sie diese Grundsätze:

  • Öffnen Sie keine E-Mails von unbekannten Absender-Adressen. Und denken Sie daran: Auch bekannte Absender-Adressen können gefälscht sein.
  • Nutzen Sie im Zweifelsfall vorhandene Online-Angebote Ihrer Anbieter z.B. zur Rechnungskontrolle. Gefälschte Rechnungs-E-Mails von Telefonanbietern oder Online-Versandhändlern sind ein beliebtes Einfallstor für Schadcode.
  • Führen Sie keine ausführbaren Dateianhänge in empfangenen ZIP-Archiven aus. Seriöse Anbieter versenden keine ausführbaren Dateien via E-Mail.
  • Achten Sie darauf, ob Sie in der E-Mail persönlich angesprochen und ob die richtigen Ordnungsbegriffe (z.B. Kundennummer) verwendet werden. Dieses Merkmal kann nur sehr schwer von Spam-Erzeugern nachgebildet werden.
  • Halten Sie Ihre Betriebssysteme und Anwendungen aktuell.
    Hat ein Softwareanbieter eine bekannte Sicherheitslücke geschlossen, kann diese auch durch neuen Schadcode nicht mehr ausgenutzt werden. Windows Updates können Sie kostenfrei über den DATEV-WSUS beziehen (Info-Datenbank, Dok.-Nr. 0903243).
  • Aktivieren Sie die Spamschutzmechanismen von DATEVnet (Info-Datenbank, Dok.-Nr.1070758).