Proton
Per RSS abonnieren
how to check email attachment is safe

7 Tipps, um zu prüfen, ob ein E-Mail-Anhang sicher ist

diese Seite teilen

E-Mail-Anhänge können Malware enthalten, die Kriminelle dich zum Herunterladen verleiten, was oft zu Identitätsdiebstahl, Kreditkartenbetrug oder anderem Cybercrime führt. So kannst du überprüfen, ob ein Anhang sicher zu öffnen ist.

Im Jahr 2022 haben in den USA über 300.000 Menschen mehr als 50 Millionen Dollar(neues Fenster) durch Phishing-Angriffe verloren. Und eine Methode, wie Betrüger dich hereinlegen können, ist das Senden gefälschter E-Mail-Anhänge.

Wir erklären die Risiken verschiedener E-Mail-Anhänge und wie du erkennen kannst, wann sie sicher zu öffnen sind.

Warum sind E-Mail-Anhänge gefährlich?
Welche E-Mail-Anhänge sind generell sicher zu öffnen?
Welche Anhänge sind weniger sicher zu öffnen?
Wie du überprüfen kannst, ob ein Anhang sicher zu öffnen ist
1. Überprüfe die Echtheit des Absenders
2. Öffne niemals verdächtige Anhänge
3. Öffne keine als Spam markierten Anhänge
4. Überprüfe den Dateinamen und den Dateityp
5. Halte dein Antivirus und Betriebssystem aktuell
6. Nutze sichere Dateifreigabe
7. Nutze E-Mail, die auf Bedrohungen prüft
Bleib sicher im Umgang mit Anhängen

Hol dir Proton Mail

Warum sind E-Mail-Anhänge gefährlich?

Betrüger nutzen bösartige Anhänge oder Links in Phishing-E-Mails, um ihre Opfer zu täuschen und zu betrügen. Das Öffnen einer Phishing-E-Mail ist im Allgemeinen nicht gefährlich, aber auf die Nachricht zu antworten, kann verheerende Folgen haben.

Allein durch das Anklicken eines Anhangs kann schädlicher Code ausgeführt werden, der die Sicherheit deines Geräts gefährdet, oft durch Ausnutzen von Software-Schwachstellen. Wenn du den Anhang herunterlädst und öffnest, könntest du automatisch Malware(neues Fenster) wie die folgende installieren:

  • Trojaner (Trojanische Pferde) scheinen legitime Software zu sein, können aber, einmal geöffnet, die Kontrolle über dein Gerät übernehmen oder dich ausspionieren.
  • Viren können sich selbst replizieren und sich zwischen Geräten und durch Netzwerke verbreiten, Schäden verursachen oder persönliche Daten stehlen.
  • Ransomware kann dein Gerät verschlüsseln oder anderweitig sperren und ein Lösegeld fordern, um es freizugeben.
  • Spyware infiziert deinen Computer oder dein Telefon und überwacht deine Aktivitäten, zeichnet Tastatureingaben und vertrauliche Daten wie Benutzernamen und Passwörter auf.

Sobald die Schadsoftware heruntergeladen ist, können Betrüger sie nutzen, um deine persönlichen Daten für Identitätsdiebstahl(neues Fenster) zu stehlen, dein Bankkonto zu plündern oder dein Gerät zu sperren und ein Lösegeld zu fordern.

Welche E-Mail-Anhänge sind in der Regel sicher zu öffnen?

Bevor du klickst, herunterlädst oder irgendeinen Anhang öffnest, prüfe immer, ob die Nachricht von einer vertrauenswürdigen Quelle stammt überprüfe die Nachricht auf ihre Echtheit. Das liegt daran, dass alle Dateien schädlichen Code oder Malware enthalten können.

Manche Dateien sind jedoch weniger wahrscheinlich schädlich als andere. Du kannst erkennen, ob ein Anhang wahrscheinlich sicher ist, indem du den Dateityp überprüfst.

Um den Dateityp zu finden, überprüfe die Dateinamenserweiterung(neues Fenster) das drei- oder vierbuchstabige Suffix nach dem Punkt, wie Dokument.doc oder Bild.jpeg.

Hier sind einige Dateitypen, die normalerweise sicher zu öffnen sind:

  • Bilddateien wie .jpeg, .png, .gif usw.
  • Audiodateien wie .mp3, .m4A, .wav usw.
  • Videodateien wie .mp4, .mov, .avi usw.

Dennoch können auch diese Dateien schädlich sein. Mit einer Technik namens Steganografie(neues Fenster) haben Malware-Autoren schädlichen Code in Bild- und Audiodateien versteckt(neues Fenster), ebenfalls.

Ebenso können einfache Textdateien (.txt) schädliche Skripte enthalten. Aber dieser Code kann nicht alleine ausgeführt werden, daher sind .txt-Dateien normalerweise nicht gefährlich.

Dennoch musst du auf doppelte Erweiterungen achten. Betrüger könnten einen Dateinamen wie cash-for-you.txt.exe erstellen, um dich glauben zu lassen, es sei eine sichere Textdatei. Denke daran, dass nur die letzte Erweiterung den Dateityp bestimmt, in diesem Fall .exe, was gefährlich sein könnte.

Welche Anhänge sind weniger sicher zu öffnen?

Hier sind einige Dateitypen, die Betrüger häufig nutzen, um ihre Malware zu verstecken:

  • Ausführbare Dateien wie .exe und .msi: Diese können Software ausführen oder installieren, einschließlich Malware.
  • Archivdateien wie .zip und .rar: Zum Komprimieren und Verpacken mehrerer Dateien genutzt, können diese Dateitypen auch schädliche Skripte verbergen.
  • Dokumentdateien wie .pdf und .rtf und besonders Microsoft Office-Dateien wie Word (.doc, .docx) und Excel (.xls, .xlsx): Sei besonders vorsichtig bei Office-Dateien mit Makros (wie .docm und .xlsm), die schädlich sein können.
  • Batch- oder Skriptdateien wie .bat, .cmd oder .sh: Diese enthalten Befehle, die auf deinem Gerät ausgeführt werden, wenn du sie öffnest.
  • Abbilddateien wie .img, .iso oder .dmg: Diese werden verwendet, um Disks zu kopieren und Software zu verteilen, einschließlich Malware.
  • JavaScript-Dateien (.js): Diese Dateien enthalten Code, um interaktive Webseiten zu erstellen, können aber auch genutzt werden, um schädliche Skripte auszuführen.

Natürlich sind dies gängige Dateitypen, und bei weitem nicht alle Anhänge dieser Art werden schädlich sein. Deshalb musst du jeden Anhang, den du erhältst, sorgfältig überprüfen, bevor du ihn öffnest.

Wie du überprüfen kannst, ob ein E-Mail-Anhang sicher zu öffnen ist

Bevor du irgendeinen E-Mail-Anhang öffnest, überprüfe die Nachricht und den Anhang auf Anzeichen von Phishing. Hier sind die wichtigsten Warnsignale, auf die du achten solltest:

1. Prüfe, ob der Absender echt ist

Öffne niemals einen E-Mail-Anhang, wenn du nicht zu 100% sicher bist, dass er von einer vertrauenswürdigen Quelle stammt.

Denke daran, dass Hacker E-Mails fälschen können, um sie so erscheinen zu lassen, als kämen sie von jemandem, den du kennst, wie einem Freund oder Arbeitskollegen. Wenn du Zweifel hast, ruf den Absender an oder schreib ihm, um es zu bestätigen.

Hol dir Proton Mail, das digitale Signaturen nutzt, um den Absender bei Ende-zu-Ende-verschlüsselten E-Mails zu verifizieren. Ein blaues Schloss bestätigt, dass die Nachricht vom Absender stammt und nicht manipuliert wurde.

Blaues Schloss-Symbol, das bestätigt, dass die Nachricht vom Absender stammt

Außerdem warnt Proton Mail dich, wenn eine E-Mail Anzeichen einer Fälschung aufweist.

Proton Mail-Domänenauthentifizierungswarnung, die besagt, dass die E-Mail gefälscht sein könnte, also ist jeder Anhang möglicherweise nicht sicher

Wenn du eine eigene E-Mail-Adresse (nutzer@deinedomain.de) hast, bietet Proton Mail Anti-Spoofing für eigene Domains an, um zu verhindern, dass Betrüger deine Domain nutzen, um Spam oder Phishing-E-Mails zu verbreiten.

Proton Mail kostenlos holen Button

2. Öffne niemals verdächtige Anhänge

Sei vorsichtig bei verdächtigen E-Mails mit dringenden oder unerwarteten Anfragen, Drohungen, Preisen oder Anhängen. Wenn du eine Nachricht mit einem „Beleg“ als Anhang erhältst, für etwas, das du nicht gekauft hast, lade ihn nicht herunter oder öffne ihn nicht.

Kurz gesagt, wenn du Anzeichen von Phishing erkennst, lade den Anhang nicht herunter oder öffne ihn nicht.

3. Öffne keine Anhänge, die als Spam markiert sind

Lade keine Anhänge herunter oder öffne sie nicht, wenn dein E-Mail-Anbieter die Nachricht als Spam markiert hat. Proton Mail verfügt über intelligente Spam-Erkennung, die Spam automatisch in deinen Spam-Ordner verschiebt.

Proton Mail schützt dich zusätzlich mit PhishGuard, das verdächtige Phishing-E-Mails mit einem roten Banner kennzeichnet.

Proton Mail-Banner, das die E-Mail als Phishing-Versuch kennzeichnet, also ist jeder Anhang möglicherweise nicht sicher

4. Überprüfe den Dateinamen und den Dateityp

Sieh dir alle Anhänge, die du erhältst, genau an. Passt die angehängte Datei zum Kontext der Nachricht? Erwartest du „Fotos vom Urlaub in Miami“ von deiner Freundin Emma?

Beispiel für einen Anhang, der den Dateinamen und die .zip-Dateiendung zeigt

Überprüfe als Zweites die Dateiendung. Dies ist eine .zip-Datei, ein Dateityp, der häufig bei Phishing-Angriffen verwendet wird, also überprüfe doppelt, ob sie wirklich von Emma kommt, bevor du sie öffnest.

Und sei vorsichtig bei doppelten Dateiendungen wie Miami vacation photos.txt.zip. Nur die letzte Dateiendung zählt (hier .zip), also lass dich nicht vom harmloser aussehenden „txt“-Teil des Dateinamens täuschen.

5. Halte dein Antivirus und Betriebssystem auf dem neuesten Stand

Stelle sicher, dass du vertrauenswürdige Antivirus- oder Internetsicherheitssoftware installierst und sie aktuell hältst. Antivirussoftware kann:

  • Alle Dateien scannen, die du herunterlädst, einschließlich E-Mail-Anhänge aus Webmails
  • E-Mail-Anhänge auf Malware überprüfen, wenn du einen Desktop-E-Mail-Client verwendest
  • Regelmäßige Scans deines Geräts auf Malware durchführen, falls dein Gerät infiziert wird

Denke daran, dass Malware auch Sicherheitslücken in der Software ausnutzen kann. Halte daher dein Betriebssystem, deinen Browser und andere Apps immer auf dem neuesten Stand mit Sicherheitsupdates.

6. Sichere Dateifreigabe nutzen

Eine Möglichkeit, das Risiko von E-Mail-Anhängen zu vermeiden, besteht darin, sie ganz zu vermeiden.

Nutze Proton Drive sicheren Cloud-Speicher und teile Ende-zu-Ende-verschlüsselte Dateien mit jedem über einen sicheren Link. Auf diese Weise kannst du Dateien jeder Größe an Freunde, Familie oder Kollegen senden, ohne dir Sorgen über Anhänge machen zu müssen.

7. E-Mail-Dienst nutzen, der auf Bedrohungen prüft

Viele E-Mail-Anbieter, einschließlich Gmail, überprüfen Anhänge auf Viren und Malware und fangen bösartige Dateien ab, bevor sie dein Postfach erreichen. Oft bedeutet dies jedoch, dass du deine Privatsphäre aufgibst, da E-Mail-Dienste den Inhalt deiner Kommunikation scannen.

Wähle einen privaten E-Mail-Dienst, dem du vertrauen kannst, dass er dich sicher hält und deine Nachrichten privat bleiben.

Sicher bleiben gegenüber Anhängen

E-Mail-Anhänge sind einer der Hauptwege, über die Betrüger Malware liefern, also sei vorsichtig bei allen angehängten Dateien. Indem du die obigen Tipps befolgst, kannst du das Risiko von Schäden durch bösartige Downloads erheblich reduzieren.

Aber es ist leicht, aus Versehen zu klicken, und wir brauchen alle Hilfe, die wir bekommen können, um Betrügereien zu bekämpfen. Wir haben Proton Mail so gestaltet, dass es dir robusten Schutz gegen bösartige E-Mails und Anhänge bietet und gleichzeitig deine Kommunikation privat hält.

Mit Proton Mail erhältst du:

Proton Mail beinhaltet auch Proton VPN(neues Fenster) und Ende-zu-Ende-verschlüsselte Proton Calendar und Proton Drive, damit du Dateien sicher teilen kannst, ohne Anhänge zu senden.

Kurz gesagt, sei vorsichtig mit Anhängen, hol dir Proton Mail kostenlos und bleib sicher!

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
  • Privatsphäre-Richtlinien
How to protect your inbox from an email extractor
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.