So können Sie feststellen ob eine Sicherheitsbenachrichtigung von Microsoft stammt
Auf dieser Seite
 | Auf diese Merkmale sollten Sie achten |
| Beispiel eines gefälschten Bulletin |
Microsoft versendet in regelmäßigen Abständen E-Mails an Abonnenten des Security und TechNet Newsletters.
Leider haben in letzter Zeit auch bösartige Virenschreiber gefälschte Sicherheits Bulletins versandt die aussahen, als stammen sie von Microsoft. Diese Technik wird als Spoofing bezeichnet. Einige dieser Benachrichtigungen führen den Empfänger auf manipulierte Webseiten die schädlichen Code herunterladen, andere können Viren als Dateianhängebeinhalten.
Wenn Sie eine E-Mail erhalten, das im Namen von Microsoft zur Installation des Attachements auffordert, tun Sie dies NICHT, da das E-Mail nicht von Microsoft selbst stammt und das Attachement daher potentiell unsicher ist.
Auf diese Merkmale sollten Sie achten
Glücklicherweise gibt es Methoden um betrügerische E-Mails zu erkennen. Hier finden Sie eine Anleitung wie Sie sicher stellen können, dass eine Benachrichtigung von Microsoft stammt.
Die Nachricht enthält keine Dateianhänge. Echte Microsoft Security Bulletin Benachrichtigungen enthalten niemals Software Updates als Dateianhang. Microsoft verteilt Software niemals direkt per E-Mail. Wir weisen Kunden immer auf die vollständige Version des Bulletins auf unserer Website hin, welche auch den Link zum Download des Updates beinhaltet. Der Großteil der Software Updates erfolgt über Microsoft Windows Update, Microsoft Office Update oder das Microsoft Download Center.
Das Security Bulletin ist auf Microsoft.com veröffentlicht. Wir senden niemals Meldungen über Security Bulletins bevor diese auf unserer Website veröffentlicht wurden. Wenn Sie im Zweifel über die Echtheit einer Security Bulletin Benachrichtigung sind, gehen Sie auf http://www.microsoft.com/technet/security/bulletin und prüfen Sie ob das Bulletin dort gelistet ist.
Die E-Mail ist digital signiert. Das Microsoft Security Response Center signiert Benachrichtigungen über Sicherheitsupdates bevor diese verschickt werden. Sie können die Signatur mit dem Schlüssel auf der Microsoft TechNet Webseite (englischsprachig) überprüfen.
Beispiel eines gefälschten Bulletin
Gefälschte Sicherheitsbenachrichtigungen können sehr überzeugend wirken. Folgendes betrügerische E-Mail wurde verwendet um den Wurm Swen zu verbreiten.
Gefälschte Sicherheitsbenachrichtigung
Der Wolf im Schafspelz. Die professionelle Gestaltung und der hilfreich erscheinende Text täuscht viele User und lässt sie ihren eigenen PC mit einem Virus infizieren.