MaxMeander

E-Mail Sicherheit und E-Mail Versand

Recommended Posts

Hallo Leute,

dies ist eigentlich mehr eine Diskussionsfrage als sonst etwas. Diese Frage hat sich mir ergeben als ich letztens eine E-Mail von einem Shop bekommen habe bei dem ich etwas bestellt hatte.

Der Text in der E-Mail war völlig nichtssagend total ohne Bezug zu der bestellten Ware. Er lautete:
*********************************************
Sehr geehrte Damen und Herren, /dear sir or madam,/
wir legen Wert auf einen sicheren Versand und haben das Schreiben als pdf Dokument beigefügt. /We take care on a safe dispatch, the letter is attached as a pdf document./
Mit BESTen Grüßen, Best regards,
Rezeption Front office
*********************************************
Normalerweise würde ich solch eine E-Mail inclusive Anhang sofort in den Müll befördern, denn die Gefahr mir eine Malware einzufangen ist mir viel zu groß. Da ich allerdings sah, das es vom Brauhaus in Husum war (wo ich etwas bestellt hatte) entschloss ich mich dazu den Anhang zu öffnen. Darin war dann das was ich im Anhang hochlade. 
Ich finde es absolut unmöglich, im Text der E-Mail auf den sicheren Versand anzuspielen und dann eine pdf zu versenden. Jeder bewußt das Internet nutzende Mensch weiß doch inzwischen, das pdf Dokumente sehr gut dazu geeignet sind Malware zu verstecken und zu übertragen.
Was haltet Ihr von diesem sogenannten sicheren Versand von E-Mails. Meiner Ansicht nach hätte man den Text der PDF viel sinnvoller in einer Textmail versenden können.

Viele Grüße

Max

bockbier.thumb.jpg.e4d7dc1d30ebdf19c36f9b591cc1c28a.jpg
Download Image

Share this post


Link to post
Share on other sites

Die Frage ist auch, ob dies E-Mail aus deine Bestellung heraus gesendet wurde. Hattest Du eine Bestellbestätigung per E-Mail erhalten wo dein Name und Adresse drin stand? Ist das >>> Husum Brauhaus die Seite wo Du was bestellt hattest? Wie kann man da eine Bestellung aufgeben, nur per Telefon? Kennst du das rote Wappen "Best Western Plus"?  Oder es ist einfach nur eine gefälschte E-Mail, da lohnt sich mal ein Blick in den Header der E-Mail wo die überhaupt her kam.

 

Im Prinzip sind Signierte zertifizierte E-Mails eine gute Sache.

Share this post


Link to post
Share on other sites

Guten Tag,

 

Best Western ist eine große Hotelkette, das Plus sind meist aufgekaufte, einzigartige Hotels, die relativ eigenständig arbeiten. Das Logo passt zur besagten Kette und das Hotel scheint auch zu Best Western zu gehören. Ich würde daher tippen, dass es sich um eine legitime Email handelte.  Ich denke es ist allerdings nur das Hotel, dass die Email-Kommunikation so handhabt. Ich habe persönlich noch keine PDF-Anhänge von BW erhalten, sondern immer normale text-mails.

Eventuell würde es sich lohnen hier einmal das Hotel zu kontaktieren und Ihre Bedenken zu äußern. Zumindest der Name und idealerweise eine Buchungsnummer sollten meines Erachtens in den Mail-Text, damit Sie wissen, dass es sich um eine legitime Email handelt.

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Hallo Ihr zwei,

Danke für Euere Antworten

@Icewolf. Ja, ich habe die Bestellung per E-Mail in der von Dir verlinkten Seite aufgegeben. Aber ich habe vom BestWestern eine Bestätigung der Bestellung bekommen. Im ersten Moment fand ich das sehr komisch. Aber im Betreff stand für mich das Schlüsselwort "Bockbierbrand" und deswegen habe ich den PDF-Anhang der E-Mail auch geöffnet. Dort fand ich dann dieses Schreiben vor.
Ich finde es sehr schade, daß dieses Hotel mit dem Hinweis auf Sicherheit, E-Mails mit einem PDF-Anhang verschickt. Ich denke doch richtig das PDF-Dateien sehr leicht zu manipulieren sind - oder?

@kathrin. Das Husumer Brauhaus und das Hotel scheinen zusammen zu hängen (ich weiß es nicht, denn ich war noch nicht da) und daher dürfte es sich erklären warum ich die Mail vom BW und nicht vom Brauhaus bekommen habe. Der Betreff der Mail war: "Vorausrechnung Bockbierbrand" und wie ich zu Icewolf schon sagte war das für mich das Schlüsselwort für ein OK.

Allerdings scheint es normal zu werden das Firmen leere E-Mails mit einem PDF-Anhang verschicken. Mir ist in der Zwischezeit nämlich etwas ähnliches mit der Firma Conrad passiert. Und hier ist der Punkt der mich stört, und ich finde man sollte etwas dagegen tun. Aufklärung betreiben. Oder ......
Ich finde es einfach nicht richtig solch eine E-Mail zu verschicken und den Kunden einem unnötigen Risiko auszusetzen.

Sorry, wenn ich nervend bin.

Viele Grüße
Max

Share this post


Link to post
Share on other sites

Eigentlich werden in den wenigsten Fällen Malware als echte  PDF versendet, vielmehr werden Dateien mit den PDF Symbol getarnt und man wird mit der ausgeblendeten Dateiendung getäuscht! Ein Beispiel: Im Anhang sieht man eine Datei "Name.pdf" in Wirklichkeit es aber eine "Name.pdf.exe". Das kommt daher, weil Windows in den Standarteinstellungen die Dateiendungen ausblendet! Siehe Screenshot Ordneroptionen. Der Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" sollte entfernt sein --->>> übernehmen und OK klicken. Nur so wird auf den ersten Blick auch die echte Dateiendung angezeigt.

Dateiendungen.PNG.e820bbec2b581c5a67a53f28f70397f3.PNG
Download Image

Share this post


Link to post
Share on other sites

Guten Tag MaxMeander,

 

Ich bin ganz Ihrer Meinung, leider ist es in solchen Situationen nur schwer die Firmen von Ihrem Verhalten abzubringen. Der Vorteil der PDF für die Firmen ist, dass alles voll automatisch generiert wird und kein Angestellter mehr die Email schreibt. Dadurch wird der Prozess effizienter, aber eben auch anonymer und man macht Leute anfälliger für Malware.

Die Grundtipps gelten aber weiterhin: Niemals einen Anhang öffnen, wenn man die Rechnung nicht erwartet und wo möglich ganz auf solche Anhänge verzichten. Wie IceWolf oben schon schrieb, sind derzeit nur wenige Malware im Umlauf, die PDF nutzen. Wer ein aktuelles Adobe-Programm hat, sollte sicher sein. Derzeit werden vor allem Office-Dateien benutzt. Dies kann sich aber natürlich auch wieder ändern. Daher immer mißtrauisch bleiben.

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Ich habe hier noch ein Beispiel mit einer getäuschten Word und PDF Datei inszeniert.

Optionseinstellungen mit angezeigter Dateiendung.

Tarnung als Microsoft Word Datei

Endungdocexe.PNG.3c65460aac373892c7042d7d77994509.PNG
Download Image

 

Tarnung als PDF Datei

EndungPDFexe.PNG.edb99cbeda1d5e4913828aa21e02f7ec.PNG
Download Image

In beiden Fällen wird einem eine Text Datei vorgegaukelt, in Wirklichkeit versteckt sich dahinter aber eine ausführbare exe Datei! Daher öffnen getäuschte Anwender unwissend diese Dateien und ohne irgend welche Vorwarnung installiert sich die Malware, wenn man Windows als Administrator in den Werkseinstellungen nutzt! Man kann Windows aber mit den Bordeigenen Einstellmöglichkeiten so gut absichern, dass diese Wahrscheinlichkeit auf ein Minimum reduziert werden kann! Den Rest sollte das AV-Programm erledigen können.

Merke: immer genau hinschauen wie die Endungen sind, sind diese wie oben gezeigt, dann den Anhang, oder am besten die E-Mail ungelesen, löschen!

Share this post


Link to post
Share on other sites

Guten Tag,

 

Das ist in der Tat noch eine zusätzliche Bedrohung, wobei zum Glück viele Email-Anbieter (aber bei weitem nicht alle) exe-Anhänge  bereits kategorisch blockieren.

Die Gefahr eines Adobe's Exploit besteht leider auch wenn man die Dateiendungen anzeigt, da hilft nur die Datei nicht öffnen oder seine Programme aktuell halten. Am besten jedoch beides. :)

 

Mit freundlichen Grüßen

Kathrin

Share this post


Link to post
Share on other sites

Moin moin, das blockieren der exe Anhänge durch den ISP wird in der Regel durch mehrfach gepackte ZIP Dateien umgangen, also eine weitere Täuschung.

Share this post


Link to post
Share on other sites

Guten Abend Ihr Zwei,

Icewolf, genau solche "Schweinereien" meine ich, als ich von den Betrügereien sprach. Hier werden unerfahrene und unaufmerksame oder voreilige und aufgeregte Benutzer einfach betrogen. Und ihnen werden falsche Dateien untergeschoben, die, wenn sie sie dann öffnen, ihnen den PC verseuchen oder sogar beschädigen. 

Ich bin der Ansicht, dass hier sehr viel mehr Aufklärung betrieben werden muss. Nur weiß ich nicht wie die Aufklärung zu den Menschen kommen soll für die sie gedacht ist. Hier im Forum sind ja durchaus schon aufgeklärte und sicherheitsbewußte Menschen unterwegs, die eine Aufklärung wie ich sie meine wahrscheinlich nicht mehr brauchen.

Ich denke es bleibt z.B. mir die Möglichkeit, die kathrin schon erwähnt hat, das Best Western in Husum anzusprechen und auf den "unzureichenden Betreff" hinzuweisen. Oder eine Mail an Conrad zu schreiben und selbiges zu tun.

Aber --- Danke für Eure Ohren und Antworten
Gruß
Max

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.