In der Regel werden E-Mails, die über Mailserver seriöser Anbieter empfangen und gesendet werden, automatisch auf Viren und Spamverdacht überprüft. Bekannte Spammails werden als solche markiert und bei entsprechender Filterung am Client in den Spam-Ordner verschoben. Erkennt der Scanner verdächtigen Code in einem Anhang, wird dieser entfernt. Eine 100%ige Garantie gibt es dabei allerdings nicht, da Scanner nur bekannte Signaturen erkennen können und z.B. verschlüsselte Anhänge nicht gescannt werden können.
Mails in Ihrem Spam/Junk-Ordner können Sie in der Regel ohne Bedenken lesen, da hier die reine Text-Version vorliegt und Anhänge, Formatierungen oder Links gesperrt bzw. entfernt sind. Haben Sie eine verdächtige E-Mail in Ihrem Posteingang, ist Vorsicht zu wahren. Das reine Öffnen/Lesen der E-Mail verursacht nur selten Schaden (z.B. Ausführen von HTML-Code im Hintergrund). Riskant wird es, sobald ein Anhang geöffnet wird. Damit die Anhänge gefährlich werden, müssen Sie als Empfänger aktiv tätig werden. Im Zweifelsfalle überprüfen Sie einen Mail-Anhang vor dem Ausführen mit Ihrem lokalen Virenscanner sofern dieser nicht automatisch Anhänge scannt. Bestätigen Sie in keinem Fall Dialogfenster, die Makrofunktionen aktivieren. Unaufgefordert zugesendete Dokumente oder Links sollten Sie immer kritisch hinterfragen. Löschen Sie die Mail im Zweifel oder kontaktieren Sie Ihre IT-Mitarbeiter bzw. externen IT-Dienstleister bevor Sie Links oder Anhänge öffnen.
Was, wenn Sie den Anhang bereits geöffnet haben?
Es besteht die Möglichkeit, dass Sie Schadprogramme auf den PC geladen haben. Dies ist nicht immer sofort ersichtlich – eine Überprüfung des Rechners ist ratsam!
- Der betroffene Rechner sollte unverzüglich vom Netz getrennt werden (Internet und internes Firmennetz). Je nach Angriff kann eine Weiternutzung oder ein erneutes Einschalten zu schweren Schäden (Datenverlusten) führen. Im Falle eines Verschlüsselungstrojaners empfiehlt sich das sofortige Ausschalten des Rechners/die Trennung vom Stromnetz!
- Sofern Sie einen Virenscanner mit aktuellen Signaturen auf dem System haben, lassen Sie einen Scan durchlaufen. Alternativ können Sie den Rechner durch IT-Mitarbeiter bzw. externe IT-Dienstleister überprüfen lassen. Alle weiteren Maßnahmen ergeben sich immer im Einzelfall.
Copyright: Dr. Bülow & Masiak GmbH
