Microsoft warnt vor gefälschten Sicherheits-E-Mails
Zurück zur Übersicht
Immer wieder versenden böswillige Personen E-Mails, die angeblich ein Security-Bulletin oder einen Patch von Microsoft enthalten. Einige dieser E-Mails weisen die Leser an, eine ausführbare Datei von einer Website zu laden. Andere Nachrichten enthalten bereits selbst ausführbare Dateien als Dateianhänge, hinter denen sich in der Regel ein Virus verbirgt. Falls Sie solche E-Mails empfangen, sollten Sie diese umgehend löschen und unter keinen Umständen die ausführbaren Dateien laden oder starten.
Es gibt mehrere Hinweise, anhand derer Sie feststellen können, ob es sich bei einer vermeintlichen Sicherheits-E-Mail um eine Fälschung handelt:
| • | Die E-Mail ist nicht mit der digitalen Signatur des Microsoft Security Response Center signiert: Das Microsoft Security Response Center signiert alle seine E-Mails vor dem Versand. Die Signatur können Sie anhand des auf dieser Webseite veröffentlichten Schlüssels überprüfen. Falls Sie jemals Zweifel hegen bezüglich einer E-Mail zu einem Security-Bulletin, sehen Sie auf dem TechNet ServiceDesk nach. Hier werden immer alle tatsächlich von Microsoft veröffentlichten Bulletins aufgelistet. |
| • | Die E-Mail enthält einen Patch: Authentische E-Mails zu Security-Bulletins enthalten niemals den Patch selbst oder einen Link. Stattdessen verweisen sie die Leser auf die vollständige Version des Bulletins auf der Microsoft-Website. Dort finden Sie dann auch die Download-Adresse für den Patch. |
| • | Der in dem gefälschten Bulletin enthaltene Patch ist nicht digital von Microsoft signiert: Microsoft fügt allen Patches, die es veröffentlicht, digitale Signaturen an. Überprüfen Sie stets die Signatur jeder ausführbaren Datei, bevor Sie sie auf Ihrem System installieren. |
Einen konkreten Fall dieser Fälschung von Sicherheits- und Support-E-Mails stellt der Wurm W32/Palyh@MM dar, der sich derzeit per E-Mail und über Netzwerklaufwerke verbreitet. Die offizielle Virenwarnung des Microsoft PSS Security Response Team zu diesem Wurm finden Sie hier.
Microsoft ruft seine Kunden dazu auf, jede E-Mail, die sich als Security Bulletin ausgibt, zu überprüfen. Führen Sie hierzu die oben genannten Schritte durch und vergleichen Sie stets den Inhalt der erhaltenen E-Mails mit den tatsächlich auf der Microsoft-Website veröffentlichten Informationen.
Hier finden Sie weitere Informationen zum Schutz vor Computerviren und zu Antivirensoftware (englischsprachig).
