Gefälschte Microsoft-Mails erkennen

[Paule]

Autor: Schwabenpfeil

Gefälschte Microsoft-Mails erkennen

Immer häufig machen in der letzen Zeit gefälschte Sicherheits-eMails die Runde. Die eMails präsentieren sich optisch als Microsoft Mails und fordern den User auf ein bestimmtes Sicherheitsupdate zu installieren. Selbstverständlich verbirgt sich dahiner aber kein Update sondern ein Virus!

Wie erkenne ich gefälschte Sicherheits-E-Mails?

Zitat:

Microsoft versendet regelmäßig E-Mails an Abonnenten des Sicherheitsbenachrichtigungsdienstes (Security Notification Services) sobald neue Security Bulletins herausgegeben werden.

Böswillige Personen haben E-Mails versandt und vorgetäuscht diese seien von Microsoft. Einige dieser E-Mails weisen die Leser an, eine ausführbare Datei von einer Website zu laden. Andere Nachrichten enthalten bereits selbst ausführbare Dateien als Dateianhänge, hinter denen sich in der Regel ein Virus verbirgt.

Worauf Sie achten sollten

Es gibt mehrere Hinweise, anhand derer Sie feststellen können, ob es sich bei einer vermeintlichen Sicherheits-E-Mail um eine von Microsoft versandte Sicherheitsmeldung handelt.
Die E-Mail enthält keinen Anhang
Authentische E-Mails zu Security Bulletins enthalten niemals den Patch selbst. Wir verweisen den Leser auf die vollständige Version des Bulletins auf der Microsoft-Website. Dort finden Sie auch den Link zum Update. Die meisten Microsoft-Software-Updates werden über Microsoft Windows Update, Microsoft Office Update oder das Download Center vorgenommen.


Die E-Mail ist digital signiert
Das Microsoft Security Response Center signiert alle seine E-Mails vor dem Versand. Die Signatur können Sie anhand des auf dieser Webseite veröffentlichten Schlüssels überprüfen.
Überprüfen Sie die digitale Signatur unter TechNet


Das Bulletin ist unter Microsoft.com aufgeführt
Wir versenden niemals Mitteilungen zu Sicherheits-Updates bevor wir Informationen dazu auf unseren Webseiten bereitgestellt haben. Wenn Sie Zweifel an der Richtigkeit einer Microsoft Security Bulletin-Nachricht haben, gehen Sie auf TechNet und prüfen Sie, ob das Bulletin aufgeführt ist.
Überprüfung anhand der Security Bulletin Liste

Beispiel eines Bogus Bulletin


Gefälschte Sicherheitsmeldungen können sehr überzeugend erscheinen, so wie die E-Mail die genutzt wurde um den Swen Wurm zu verbreiten.

[Quelle: Microsoft Deutschland GmbH]

Es ist also stets Vorsicht geboten wenn eine eMail ins Postfach falttert die Dich auffordert eine Datei herunterzuladen und zu installieren!

Weitere Infos von Microsoft zum Thema Sicherheit findest Du unter den folgenden Links:

Microsoft Sicherheitsportal:
http://www.microsoft.com/germany/ms/...y/default.mspx
http://www.microsoft.com/germany/ms/...n/default.mspx

Microsoft Sicherheitsupdates Windows XP:
http://www.microsoft.com/germany/ms/...windowsxp.mspx

Microsoft Sicherheitsupdates Windows 2000:
http://www.microsoft.com/germany/ms/...ndows2000.mspx

Microsoft Sicherheitsupdates Windows ME:
http://www.microsoft.com/germany/ms/...windowsme/mspx

Microsoft Sicherheitstipps Windows NT, 95 und 98:
http://www.microsoft.com/germany/ms/...windows9x.mspx

Sehr zu empfehlen ist in diesem Zusammenhang das von Microsoft kostenlos angebotene Tool zur Überprüfung Deines PCs auch Sicherheitslöcher!

Microsoft Baseline Security Analyzer v1.2:
http://www.microsoft.com/downloads/d...ad&DisplayLang