Proton
how to check email attachment is safe

E-Mail-Anhänge können Malware enthalten, die Kriminelle dich zum Herunterladen verleiten, was oft zu Identitätsdiebstahl, Kreditkartenbetrug oder anderem Cybercrime führt. So kannst du überprüfen, ob ein Anhang sicher zu öffnen ist.

Im Jahr 2022 haben in den USA über 300.000 Menschen mehr als 50 Millionen Dollar(neues Fenster) durch Phishing-Angriffe verloren. Und eine Methode, wie Betrüger dich hereinlegen können, ist das Senden gefälschter E-Mail-Anhänge.

Wir erklären die Risiken verschiedener E-Mail-Anhänge und wie du erkennen kannst, wann sie sicher zu öffnen sind.

Warum sind E-Mail-Anhänge gefährlich?
Welche E-Mail-Anhänge sind generell sicher zu öffnen?
Welche Anhänge sind weniger sicher zu öffnen?
Wie du überprüfen kannst, ob ein Anhang sicher zu öffnen ist
1. Überprüfe die Echtheit des Absenders
2. Öffne niemals verdächtige Anhänge
3. Öffne keine als Spam markierten Anhänge
4. Überprüfe den Dateinamen und den Dateityp
5. Halte dein Antivirus und Betriebssystem aktuell
6. Nutze sichere Dateifreigabe
7. Nutze E-Mail, die auf Bedrohungen prüft
Bleib sicher im Umgang mit Anhängen

Hol dir Proton Mail

Warum sind E-Mail-Anhänge gefährlich?

Betrüger nutzen bösartige Anhänge oder Links in Phishing-E-Mails, um ihre Opfer zu täuschen und zu betrügen. Das Öffnen einer Phishing-E-Mail ist im Allgemeinen nicht gefährlich, aber auf die Nachricht zu antworten, kann verheerende Folgen haben.

Allein durch das Anklicken eines Anhangs kann schädlicher Code ausgeführt werden, der die Sicherheit deines Geräts gefährdet, oft durch Ausnutzen von Software-Schwachstellen. Wenn du den Anhang herunterlädst und öffnest, könntest du automatisch Malware(neues Fenster) wie die folgende installieren:

  • Trojaner (Trojanische Pferde) scheinen legitime Software zu sein, können aber, einmal geöffnet, die Kontrolle über dein Gerät übernehmen oder dich ausspionieren.
  • Viren können sich selbst replizieren und sich zwischen Geräten und durch Netzwerke verbreiten, Schäden verursachen oder persönliche Daten stehlen.
  • Ransomware kann dein Gerät verschlüsseln oder anderweitig sperren und ein Lösegeld fordern, um es freizugeben.
  • Spyware infiziert deinen Computer oder dein Telefon und überwacht deine Aktivitäten, zeichnet Tastatureingaben und vertrauliche Daten wie Benutzernamen und Passwörter auf.

Sobald die Schadsoftware heruntergeladen ist, können Betrüger sie nutzen, um deine persönlichen Daten für Identitätsdiebstahl(neues Fenster) zu stehlen, dein Bankkonto zu plündern oder dein Gerät zu sperren und ein Lösegeld zu fordern.

Welche E-Mail-Anhänge sind in der Regel sicher zu öffnen?

Bevor du klickst, herunterlädst oder irgendeinen Anhang öffnest, prüfe immer, ob die Nachricht von einer vertrauenswürdigen Quelle stammt überprüfe die Nachricht auf ihre Echtheit. Das liegt daran, dass alle Dateien schädlichen Code oder Malware enthalten können.

Manche Dateien sind jedoch weniger wahrscheinlich schädlich als andere. Du kannst erkennen, ob ein Anhang wahrscheinlich sicher ist, indem du den Dateityp überprüfst.

Um den Dateityp zu finden, überprüfe die Dateinamenserweiterung(neues Fenster) das drei- oder vierbuchstabige Suffix nach dem Punkt, wie Dokument.doc oder Bild.jpeg.

Hier sind einige Dateitypen, die normalerweise sicher zu öffnen sind:

  • Bilddateien wie .jpeg, .png, .gif usw.
  • Audiodateien wie .mp3, .m4A, .wav usw.
  • Videodateien wie .mp4, .mov, .avi usw.

Dennoch können auch diese Dateien schädlich sein. Mit einer Technik namens Steganografie(neues Fenster) haben Malware-Autoren schädlichen Code in Bild- und Audiodateien versteckt(neues Fenster), ebenfalls.

Ebenso können einfache Textdateien (.txt) schädliche Skripte enthalten. Aber dieser Code kann nicht alleine ausgeführt werden, daher sind .txt-Dateien normalerweise nicht gefährlich.

Dennoch musst du auf doppelte Erweiterungen achten. Betrüger könnten einen Dateinamen wie cash-for-you.txt.exe erstellen, um dich glauben zu lassen, es sei eine sichere Textdatei. Denke daran, dass nur die letzte Erweiterung den Dateityp bestimmt, in diesem Fall .exe, was gefährlich sein könnte.

Welche Anhänge sind weniger sicher zu öffnen?

Hier sind einige Dateitypen, die Betrüger häufig nutzen, um ihre Malware zu verstecken:

  • Ausführbare Dateien wie .exe und .msi: Diese können Software ausführen oder installieren, einschließlich Malware.
  • Archivdateien wie .zip und .rar: Zum Komprimieren und Verpacken mehrerer Dateien genutzt, können diese Dateitypen auch schädliche Skripte verbergen.
  • Dokumentdateien wie .pdf und .rtf und besonders Microsoft Office-Dateien wie Word (.doc, .docx) und Excel (.xls, .xlsx): Sei besonders vorsichtig bei Office-Dateien mit Makros (wie .docm und .xlsm), die schädlich sein können.
  • Batch- oder Skriptdateien wie .bat, .cmd oder .sh: Diese enthalten Befehle, die auf deinem Gerät ausgeführt werden, wenn du sie öffnest.
  • Abbilddateien wie .img, .iso oder .dmg: Diese werden verwendet, um Disks zu kopieren und Software zu verteilen, einschließlich Malware.
  • JavaScript-Dateien (.js): Diese Dateien enthalten Code, um interaktive Webseiten zu erstellen, können aber auch genutzt werden, um schädliche Skripte auszuführen.

Natürlich sind dies gängige Dateitypen, und bei weitem nicht alle Anhänge dieser Art werden schädlich sein. Deshalb musst du jeden Anhang, den du erhältst, sorgfältig überprüfen, bevor du ihn öffnest.

Wie du überprüfen kannst, ob ein E-Mail-Anhang sicher zu öffnen ist

Bevor du irgendeinen E-Mail-Anhang öffnest, überprüfe die Nachricht und den Anhang auf Anzeichen von Phishing. Hier sind die wichtigsten Warnsignale, auf die du achten solltest:

1. Prüfe, ob der Absender echt ist

Öffne niemals einen E-Mail-Anhang, wenn du nicht zu 100% sicher bist, dass er von einer vertrauenswürdigen Quelle stammt.

Denke daran, dass Hacker E-Mails fälschen können, um sie so erscheinen zu lassen, als kämen sie von jemandem, den du kennst, wie einem Freund oder Arbeitskollegen. Wenn du Zweifel hast, ruf den Absender an oder schreib ihm, um es zu bestätigen.

Hol dir Proton Mail, das digitale Signaturen nutzt, um den Absender bei Ende-zu-Ende-verschlüsselten E-Mails zu verifizieren. Ein blaues Schloss bestätigt, dass die Nachricht vom Absender stammt und nicht manipuliert wurde.

Blaues Schloss-Symbol, das bestätigt, dass die Nachricht vom Absender stammt

Außerdem warnt Proton Mail dich, wenn eine E-Mail Anzeichen einer Fälschung aufweist.

Proton Mail-Domänenauthentifizierungswarnung, die besagt, dass die E-Mail gefälscht sein könnte, also ist jeder Anhang möglicherweise nicht sicher

Wenn du eine eigene E-Mail-Adresse ([email protected]) hast, bietet Proton Mail Anti-Spoofing für eigene Domains an, um zu verhindern, dass Betrüger deine Domain nutzen, um Spam oder Phishing-E-Mails zu verbreiten.

Proton Mail kostenlos holen Button

2. Öffne niemals verdächtige Anhänge

Sei vorsichtig bei verdächtigen E-Mails mit dringenden oder unerwarteten Anfragen, Drohungen, Preisen oder Anhängen. Wenn du eine Nachricht mit einem „Beleg“ als Anhang erhältst, für etwas, das du nicht gekauft hast, lade ihn nicht herunter oder öffne ihn nicht.

Kurz gesagt, wenn du Anzeichen von Phishing erkennst, lade den Anhang nicht herunter oder öffne ihn nicht.

3. Öffne keine Anhänge, die als Spam markiert sind

Lade keine Anhänge herunter oder öffne sie nicht, wenn dein E-Mail-Anbieter die Nachricht als Spam markiert hat. Proton Mail verfügt über intelligente Spam-Erkennung, die Spam automatisch in deinen Spam-Ordner verschiebt.

Proton Mail schützt dich zusätzlich mit PhishGuard, das verdächtige Phishing-E-Mails mit einem roten Banner kennzeichnet.

Proton Mail-Banner, das die E-Mail als Phishing-Versuch kennzeichnet, also ist jeder Anhang möglicherweise nicht sicher

4. Überprüfe den Dateinamen und den Dateityp

Sieh dir alle Anhänge, die du erhältst, genau an. Passt die angehängte Datei zum Kontext der Nachricht? Erwartest du „Fotos vom Urlaub in Miami“ von deiner Freundin Emma?

Beispiel für einen Anhang, der den Dateinamen und die .zip-Dateiendung zeigt

Überprüfe als Zweites die Dateiendung. Dies ist eine .zip-Datei, ein Dateityp, der häufig bei Phishing-Angriffen verwendet wird, also überprüfe doppelt, ob sie wirklich von Emma kommt, bevor du sie öffnest.

Und sei vorsichtig bei doppelten Dateiendungen wie Miami vacation photos.txt.zip. Nur die letzte Dateiendung zählt (hier .zip), also lass dich nicht vom harmloser aussehenden „txt“-Teil des Dateinamens täuschen.

5. Halte dein Antivirus und Betriebssystem auf dem neuesten Stand

Stelle sicher, dass du vertrauenswürdige Antivirus- oder Internetsicherheitssoftware installierst und sie aktuell hältst. Antivirussoftware kann:

  • Alle Dateien scannen, die du herunterlädst, einschließlich E-Mail-Anhänge aus Webmails
  • E-Mail-Anhänge auf Malware überprüfen, wenn du einen Desktop-E-Mail-Client verwendest
  • Regelmäßige Scans deines Geräts auf Malware durchführen, falls dein Gerät infiziert wird

Denke daran, dass Malware auch Sicherheitslücken in der Software ausnutzen kann. Halte daher dein Betriebssystem, deinen Browser und andere Apps immer auf dem neuesten Stand mit Sicherheitsupdates.

6. Sichere Dateifreigabe nutzen

Eine Möglichkeit, das Risiko von E-Mail-Anhängen zu vermeiden, besteht darin, sie ganz zu vermeiden.

Nutze Proton Drive sicheren Cloud-Speicher und teile Ende-zu-Ende-verschlüsselte Dateien mit jedem über einen sicheren Link. Auf diese Weise kannst du Dateien jeder Größe an Freunde, Familie oder Kollegen senden, ohne dir Sorgen über Anhänge machen zu müssen.

7. E-Mail-Dienst nutzen, der auf Bedrohungen prüft

Viele E-Mail-Anbieter, einschließlich Gmail, überprüfen Anhänge auf Viren und Malware und fangen bösartige Dateien ab, bevor sie dein Postfach erreichen. Oft bedeutet dies jedoch, dass du deine Privatsphäre aufgibst, da E-Mail-Dienste den Inhalt deiner Kommunikation scannen.

Wähle einen privaten E-Mail-Dienst, dem du vertrauen kannst, dass er dich sicher hält und deine Nachrichten privat bleiben.

Sicher bleiben gegenüber Anhängen

E-Mail-Anhänge sind einer der Hauptwege, über die Betrüger Malware liefern, also sei vorsichtig bei allen angehängten Dateien. Indem du die obigen Tipps befolgst, kannst du das Risiko von Schäden durch bösartige Downloads erheblich reduzieren.

Aber es ist leicht, aus Versehen zu klicken, und wir brauchen alle Hilfe, die wir bekommen können, um Betrügereien zu bekämpfen. Wir haben Proton Mail so gestaltet, dass es dir robusten Schutz gegen bösartige E-Mails und Anhänge bietet und gleichzeitig deine Kommunikation privat hält.

Mit Proton Mail erhältst du:

Proton Mail beinhaltet auch Proton VPN(neues Fenster) und Ende-zu-Ende-verschlüsselte Proton Calendar und Proton Drive, damit du Dateien sicher teilen kannst, ohne Anhänge zu senden.

Kurz gesagt, sei vorsichtig mit Anhängen, hol dir Proton Mail kostenlos und bleib sicher!

Verwandte Artikel

laptop showing Bitcoin price climbing
en
  • Privatsphäre-Richtlinien
Learn what a Bitcoin wallet does and the strengths and weaknesses of custodial, self-custodial, hardware, and paper wallets.
pixel tracking: here's how to tell which emails track your activity
en
Discover what pixel tracking is and how it works, how to spot emails that track you, and how to block these hidden trackers.
A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.