Angreifer haben ein ganzes Arsenal von Viren, Trojanern und anderen Schadsoftware-Varianten, mit denen sie ihren kriminellen Machenschaften nachgehen können. Die große Herausforderung dabei: Wie bekommt man Schadsoftware auf ein Zielsystem? Auch wenn immer wieder neue Methoden entwickelt werden – der Klassiker bleiben Spam- und Phishing-E-Mails.

Dabei gibt es grundlegend zwei verschiedene Vorgehensweise: Entweder die Schadsoftware wird im Anhang der E-Mail mit geschickt – häufig versteckt in anderen Dateien – oder der Empfänger wird auf eine präparierte Webseite gelotst, die den Rechner beim Besuch infiziert.

Damit der Adressat den Anhang oder den Link zur Webseite auch tatsächlich öffnet, werden die Nachrichten überzeugend gestaltet. Sie kommen als angebliche Rechnungen, Gewinnspiele, Bewerbungen oder sogar vermeintliche Sicherheitswarnungen daher und machen oftmals einen auf den ersten Blick seriösen Eindruck.

SiBa empfiehlt deshalb, bei unerwarteten E-Mails sorgfältig zu prüfen, ob sie echt sind. Was hat die Nachricht für einen Absender? Wird man als Empfänger mit Namen angesprochen? Hat der Text auffallend viele Fehler? Ist der geschilderte Sachverhalt glaubwürdig? Bei Zweifeln lohnt es sich, Kontakt mit dem vermeintlichen Absender über eine offizielle Telefonnummer aufzunehmen um sich zu vergewissern.

Darüber hinaus können technische Vorkehrungen das Risiko einer Infektion minimieren: Halten Sie Software und Betriebssystem immer auf dem aktuellsten Stand und nutzen Sie einen Spam-Filter sowie einen aktuellen Virenschutz.