Ungewöhnliche Dateianhänge
Ein häufiges Mittel von Phishing-Angriffen ist der E-Mail-Anhang, der beim Öffnen Schadsoftware (Malware) auf dem Gerät installiert oder weitere Angriffsaktionen auslöst. Viele Nutzer öffnen Anhänge automatisch – und genau das nutzen Angreifer aus.
Warum Anhänge gefährlich sein können
Phishing-Mails enthalten oft Dateien mit verstecktem Schadcode oder Links, die beim Öffnen automatisch:
- Ransomware ausführen
- Keylogger installieren
- Unternehmenssysteme infiltrieren
- Zugriff auf sensible Daten ermöglichen
Typische gefährliche Dateitypen
| Dateityp | Warum gefährlich? |
|---|---|
.exe, .scr | Ausführbare Dateien – starten direkt Code |
.zip, .rar | Komprimiert und oft verschleiert Malware |
.docm, .xlsm | Office-Dateien mit Makros (automatischer Code) |
.js, .vbs | Skriptdateien, die direkt Code ausführen |
.pdf | PDFs mit eingebetteten Skripten oder Links |
Besonders heimtückisch: Office-Dateien mit Makros, die harmlos wirken.
Warnzeichen für gefährliche Anhänge
- Der Absender ist unbekannt oder ungewöhnlich.
- Die E-Mail wirkt unerwartet („Sie haben eine Rechnung erhalten“ – ohne Bezug).
- Die Dateiendung ist ungewöhnlich oder doppelt (z. B.
Rechnung.pdf.exe). - Die Mail enthält keine oder nur sehr vage Informationen zur Datei.
- Der Anhang wurde ZIP-komprimiert – angeblich wegen „Sicherheit“.
Was Sie wissen müssen
-> Niemals blind Anhänge öffnen!
Stelle dir diese Fragen:
- Erwarte Sie diesen Anhang?
- Kenne Sie den Absender?
- Ist der Kontext plausibel?
- Welche Dateiendung hat die Datei?
Wenn Sie nur eine Sekunde Zweifel haben:
Nachfragen beim Absender – aber niemals über „Antworten“.
Merksatz
„Unbekannter Anhang? Finger weg – auch wenn’s nach Rechnung aussieht.“
„Makros sind kein Zaubertrick – sondern ein Einfallstor.“