Verhalten bei E-Mail

Nach wie vor ist das E-Mail das beliebteste Einfallstor für Schadsoftware und Betrugsversuche. Die Angreifer versuchen die Opfer durch Täuschung dazu zu bringen, etwas zu tun, was diese eigentlich nicht wollen. Das dafür gewählte Szenario soll das potenzielle Opfer emotional berühren oder sein Interesse wecken, einen Link anzuklicken, ein Dokument zu öffnen, Kreditkartendaten oder Passwörter anzugeben oder eine Geldzahlung zu machen. Ein sorgsamer Umgang mit E-Mails trägt deshalb erheblich zur Sicherheit Ihrer Daten und Ihres Rechners bei.

Folgende Massnahmen schützen gegen Schadsoftware, Phishing und verschiedene Betrugsvarianten:

Vorsicht bei E-Mails, die eine Aktion von Ihnen verlangen

Seien Sie vorsichtig, wenn Sie dazu gedrängt werden, eine Aktion auszuführen. Dabei kann es sich beispielsweise um das Anklicken eines Links oder das Öffnen eines Anhangs handeln. Geben Sie niemals persönliche Daten auf einem Formular ein, das Sie über einen Link in einer E-Mail geöffnet haben.

Lassen Sie sich nicht überrumpeln

Betrüger denken sich immer neue Szenarien aus, um die Opfer zu bewegen, unbedacht zu reagieren. Die Methode, welcher sich die Täterschaft bedient, heisst «Social Engineering». Mit Social Engineering soll erreicht werden, dass die Opfer die von der Täterschaft gesteuerten Handlungen ausführen, ohne es zu bemerken. Lassen Sie sich deshalb nicht überrumpeln, sondern denken Sie in Ruhe darüber nach und fragen Sie im Zweifelsfalle Freunde, Arbeitskollegen oder das NCSC, wie Sie einen Sachverhalt beurteilen.

Vorsicht bei E-Mails mit unbekanntem Absender

Misstrauen Sie E-Mails, deren Absenderadresse Sie nicht kennen. Öffnen Sie in diesem Fall keine angefügten Dokumente oder Programme und wählen Sie keine darin angegebenen Links.

Bösartige E-Mails können auch von bekannten Absendern kommen

Auch E-Mails von einem bekannten Absender können gefährlich sein - manche Schadsoftware verbreitet sich, indem sie sich selbst per E-Mail an die im Adress­buch geführten Empfänger verschi­ckt. Seien Sie beispielsweise vorsichtig, wenn plötzlich zusammenhangslos bereits getätigte Kommunikation verwendet wird.

Vorsicht bei Office Dokumenten

Schadsoftware wird vielfach über Office Dokumente verteilt. In den meisten Fällen wird die Makro-Funktion ausgenutzt. Geben Sie nie die Erlaubnis, die Makrofunktion zu aktivieren.

Software-Update des E-Mail-Programms

Auch E-Mail-Programme können Sicherheitslücken aufweisen. Vergewissern Sie sich regelmässig, ob ein Software-Update Ihres E-Mail-Programms vorhanden ist und spielen Sie dieses ein.

Letzte Änderung 16.12.2020

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/infos-fuer/infos-unternehmen/aktuelle-themen/verhalten-bei-e-mail.html