So erkennen und vermeiden Sie betrügerische E-Mails, die scheinbar von Microsoft stammen

Microsoft versendet E-Mails an die Abonnenten des sicherheitsbezogenen Benachrichtigungsdienstes, wenn es neue Informationen zum Update von Sicherheitssoftware gibt. Bedauerlicherweise gelingt es böswilligen Einzelpersonen immer wieder, gefälschte E-Mail-Nachrichten zu versenden, die den Anschein erwecken, von Microsoft zu stammen.

Diese Vorgehensweise wird als Spoofing bezeichnet.

Einige dieser Nachrichten locken die Empfänger auf Websites, damit diese Spyware oder unerwünschte Software herunterladen. Andere E-Mails sind mit einer Dateianlage versehen, die einen Virus enthält.

Wie können Sie die Echtheit einer Sicherheitswarnung überprüfen, die Sie per E-Mail erreicht?

Wenn Sie sich nicht für einen sicherheitsbezogenen Benachrichtigungsdienst von Microsoft angemeldet haben und dennoch eine unerwartete E-Mail zu einem Sicherheitsupdate erhalten, sollten Sie diese mit grosser Vorsicht behandeln. Wenn Sie sich nicht sicher sind, löschen Sie die betreffende Nachricht, und erkundigen Sie sich auf der Microsoft.com-Startseite nach der in der E-Mail angegebenen Information.

Zum Seitenanfang

Digitale Signaturen machen die Sicherheitsnewsletter von Microsoft sicherer

Falls Sie sich tatsächlich für den sicherheitsbezogenen Benachrichtigungsdienst von Microsoft angemeldet haben, enthält die E-Mail wahrscheinlich eine digitale Signatur.

Zur Erhöhung Ihrer Sicherheit versieht Microsoft seine Newsletter mit digitalen Signaturen in Form von standardkonformen S/MIME-Erweiterungen (Multipurpose Internet Mail Extensions). S/MIME bedeutet die zusätzliche Sicherheit, dass die betreffende E-Mail von Microsoft stammt, nicht manipuliert wurde und keine Fälschung ist.

In Microsoft Outlook ist bei E-Mails mit S/MIME-Signatur direkt über dem Text ein Schleifensymbol zu sehen.

Klicken Sie auf das Schleifensymbol, um das Fenster mit der digitalen Signatur anzuzeigen. Wenn die E-Mail von Microsoft kommt, wird das Fenster Gültig angezeigt.

Klicken Sie auf die Schaltfläche Details, um die Sicherheitsschichten anzuzeigen.

Viele andere E-Mail-Programme erkennen die digitale Signatur ebenfalls. Näheres entnehmen Sie bitte der Hilfedatei Ihres E-Mail-Programms.

Hinweis: Viele webbasierte und einige weitere E-Mail-Programme unterstützen die digitale Signatur derzeit nicht. Wenn Sie ein solches Programm verwenden und eine digital signierte Nachricht erhalten, weist diese vermutlich eine Anlage mit der Erweiterung .p7s auf. Der Text der Nachricht ist zwar derselbe, Sie können jedoch nicht feststellen, ob die Nachricht manipuliert wurde oder eine Fälschung ist.

Zum Seitenanfang

Vorgehensweise bei ungültigen Signaturen

Wenn Sie eine Nachricht erhalten, die darauf hinweist, dass die Signatur ungültig ist, sollten Sie der Nachricht nicht vertrauen und keine Anlagen öffnen. Diese Nachricht könnte, nachdem sie von Microsoft gesendet wurde, geändert worden sein. Möglicherweise stammt die Nachricht auch nicht von Microsoft, und es handelt sich um Betrug.

Überprüfen auf der Seite mit den Sicherheitsupdates von Microsoft, ob die von Ihnen erhaltenen Informationen dort aufgeführt sind.

Legitime Benachrichtigungen von Microsoft enthalten keine Anhänge mit Sicherheitsupdates

Microsoft versendet niemals Softwareupdates als Anhang von Sicherheitsbenachrichtigungen. Vielmehr verweisen wir unsere Kunden auf unsere Website, wo sie ausführliche Informationen über das entsprechende Sicherheitsupdate oder den Sicherheitsvorfall finden.

Die Funktion Automatische Updates (dringend empfohlen) kann wichtige Sicherheitsupdates automatisch nach einem von Ihnen festgelegten Zeitplan herunterladen und installieren. Weitere Informationen finden Sie unter Computer aktualisieren: Häufig gestellte Fragen (FAQs).

Echte Sicherheitsbenachrichtigungen finden Sie zudem auf der Microsoft.com-Website.

Wir versenden Nachrichten zu Sicherheitsupdates oder -vorfällen erst nachdem wir die betreffenden Informationen auf unserer Website veröffentlicht haben. Überprüfen auf der Seite mit den Sicherheitsupdates von Microsoft, ob die erhaltenen Informationen dort aufgeführt sind.

Echte Sicherheitsbenachrichtigungen enthalten eine gültige Microsoft-Internetadresse.

Links in echten Sicherheitsbenachrichtigungen von Microsoft verweisen ausschliesslich auf sichere Websiteadressen. Dies ermöglicht Ihnen die Überprüfung des Sicherheitszertifikats, um sicherzustellen, dass Sie sich tatsächlich auf Microsoft.com und nicht auf einer gefälschten Website befinden.

Zum Seitenanfang

Vorgehensweise, wenn Sie an der Echtheit einer E-Mail zweifeln

Wenn Sie Zweifel an der Echtheit einer E-Mail-Nachricht haben, klicken Sie unter keinen Umständen auf darin enthaltene Links. Derartige Links könnten gefälscht sein und Sie auf eine böswillige Website weiterleiten, obwohl sie den Anschein erwecken, auf eine echte Website zu verweisen.

Fügen Sie per manueller Eingabe oder über Kopieren und Einfügen den betreffenden Link in das Adressfeld Ihres Browsers ein. Im Zweifelsfall sollten Sie den Link niemals anklicken!

Beachten Sie, dass Hacker auch in der Lage sind, eine gefälschte URL in der Adresszeile Ihres Browsers anzeigen zu lassen. Dadurch ist es möglich, dass Sie sich auf einer böswilligen Website befinden, obwohl diese den Anschein erweckt, echt zu sein. Um dieses Risiko zu vermindern, begeben Sie sich immer zuerst auf die Startseite einer Website, und navigieren Sie dort zu den gewünschten Informationen.

Echte Websites verfügen über aktuelle und korrekte Sicherheitszertifikate.

Microsoft verwendet, wie die meisten kommerziellen Websites, Sicherheitszertifikate als Teil eines Systems zur sicheren Abwicklung von Onlinetransaktionen. Durch die Eingabe von https:// anstelle von http:// vor der Websiteadresse wird das Sicherheitszertifikat aktiviert. (Ihr Browser zeigt möglicherweise eine Meldung an, die Sie darauf hinweist, dass Sie soeben im Begriff sind, sich Seiten über eine sichere Verbindung anzeigen zu lassen.)

Sobald Sie sich auf der sicheren Website befinden, können Sie das Sicherheitszertifikat mithilfe von Internet Explorer überprüfen. Doppelklicken Sie am unteren Rand des Browserfensters in der Statuszeile auf das Schlosssymbol. Dadurch wird das Sicherheitszertifikat für die Website angezeigt.

Schlosssymbol „Sichere Website“. Wenn das Schloss verriegelt ist, verfügt die Website über ein Zertifikat, das Sie überprüfen können.

Dieses Zertifikat stellt den Identitätsnachweis für die Website dar. Achten Sie bei der Überprüfung des Zertifikats darauf, dass der Name nach Ausgestellt für dem Namen der Website entspricht, auf der Sie sich zu befinden glauben. Ist dies nicht der Fall, befinden Sie sich möglicherweise auf einer gefälschten Seite. Wenn Sie auf das Schlosssymbol einer Microsoft.com-Website klicken, entspricht der Domänenname nach Ausgestellt für (www.microsoft.com) dem in der Adresszeile angezeigten Domänennamen der Website (ebenfalls www.microsoft.com).

Entsprechen sich die Namen? Der Domänenname nach Ausgestellt für sollte dem Domänennamen in der Adresszeile des Browsers entsprechen.

Zum Seitenanfang

Beispiel für eine gefälschte Sicherheitsbenachrichtigung

Gefälschte Sicherheitsbenachrichtigungen können sehr überzeugend gestaltet sein, wie im Fall der betrügerischen E-Mail, mit der der Swen-Wurm verbreitet wurde. Ihr professionelles Aussehen sowie die seriös und hilfsbereit klingende Sprache konnte viele Benutzer täuschen und dazu bringen, ihren eigenen Computer zu infizieren.

Gefälschtes Bulletin. Viele Benutzer waren davon überzeugt, dass eine derart professionell gestaltete E-Mail nur von Microsoft kommen kann. Das war nicht der Fall.

Zum Seitenanfang

Aktualisieren Ihrer Software

Eine der besten Möglichkeiten, sich vor böswilligen Websites und Hackern zu schützen, ist die regelmässige Aktualisierung von Softwareprogrammen sowie Antiviren- und Antispywaresoftware. Besuchen Sie die folgenden Seiten, um Ihre Microsoft-Programme auf dem neuesten Stand zu halten:

Hinweis: Falls Sie Windows nicht auf Ihrem Computer verwenden oder seit 2001 oder früher keine Aktualisierung oder Installation von Patches vorgenommen haben, müssen Sie wahrscheinlich ein Stammzertifikat herunterladen unter: https://www.microsoft.com/pki/certs/MicrosoftRootCert.crt.

Zum Seitenanfang