„Wertpapier: ein Brief von Hand geschrieben.“
(Peter F. Keller (*1949), Schweizer Autor)

„… diesmal mit Anhang“
Eine Übersicht über Dateiformate und welche Email-Anhänge mit Vorsicht zu genießen sind

Wusstet Ihr eigentlich, welcher Hinweis in Emails am häufigsten verwendet wird?
Der häufigste Satz ist: „…diesmal mit Anhang.“
Ganz ehrlich: Mir passiert das auch immer wieder. Da will ich eine Datei versenden, beschreibe in meiner Mail lang und breit, worum es in der Datei geht. Dann kommt „viele Grüße“ und ich klicke auf senden.
Die nächste Mail hat dann eben als Text „…diesmal mit Anhang.“ Und in der Regel vergesse ich dann den Anhang auch kein zweites Mal. (Man kann aber natürlich nie wissen … )

Manche Anhänge öffnet man besser nicht

Diesen Anhang, also ein Anhang, der nachweislich von mir kommt, den dürft Ihr beruhigt öffnen. Denn hier ist garantiert drin, was drauf steht.
Bei allen Anhängen in anderen Mails kann man da nicht so sicher sein.
Deshalb ist es wichtig
• Immer den Absender prüfen. Kann ich ihm vertrauen?
• Das Mailprogramm so einstellen, dass es die Dateiendungen anzeigt. Dann könnt Ihr sicher sein, dass drin ist, was drauf steht.
• Ein Schutzprogramm verwenden, das Schadsoftware in Emails erkennt und blockiert.
• Manchmal ist es auch möglich, einige Dateiformte direkt im Emailprogramm zu blockieren.

Diese Anhänge findet Ihr in Euren Mails – eine Übersicht

.txt, .jpg, .exe, docx, .rar, pdf … Diese Dateiformate werden immer wieder per Email versendet. Manche Dateien haben wir angefordert, andere brauchen wir unbedingt, einige sind einfach nur interessant. Und dann gibt es solche, von denen wir besser die Finger lassen sollten.
Ich hab Euch deshalb hier eine kleine Übersicht der gängigen Dateiformate zusammengestellt und versucht, zu erklären, welchen Ihr vertrauen könnt und bei welchen Vorsicht geboten ist:

.txt
Ein Anhang dessen Endung .txt heißt, ist eine reine Textdatei. Dahinter kann sich im Grunde nichts verstecken. Und Schaden anrichten kann sie schon gar nicht. Doch die Datei ist nur dann harmlos, wenn sie tatsächlich eine Textdatei ist und nicht nur auf den ersten Blick so aussieht. Es könnte ja auch sein, dass derjenige, der die Datei versendet hat, die Datei einfach nur so nennt. Manche Mailprogramme zeigen die Dateiendungen nicht an. Eine Datei mit der Bezeichnung datei.txt.zip kann alles andere als harmlos sein. Deshalb ist es wichtig, das Mailprogramm so einzustellen, dass die Endungen angezeigt werden. Dann seht Ihr gleich, ob die Datei eine .txt-Datei oder doch eher eine Datei ist, die Schadsoftware enthalten kann.
Vor ein paar Jahren wurde der Wurm I-love-you auf diese Weise verschickt. Der Wurm hatte die Endung .txt.vbs. Die Endung .vbs wurde in vielen Mailprogrammen nicht angezeigt und der als reine Textdatei getarnte Anhang angeklickt. Das .vbs-Skript wurde ausgeführt und richtete einen geschätzten Schaden von insgesamt 10 Millionen Euro an.

.jpg
Auch die .jpg-Endungen halten genau wie die .txt-Dateien oft als Tarnung her. Eine echte .jpg-Datei ist harmlos. Wenn das .jpg aber nur Namensbestandteil ist, kann sie eventuell doch in der Lage sein, Viren und Trojaner einzuschleusen. Wenn die Einstellung des Mailprogramms die Endung unterdrückt, kann es sein, dass eine Datei mit der Bezeichnung datei.jpg in Wahrheit vielleicht eine Datei namens datei.jpg.zip ist. Und die kann Schadsoftware enthalten.

.pdf
Dieser Dateityp ist in der Regel ziemlich sicher. Allerdings gab es in der Vergangenheit auch schon Sicherheitslücken im Adobe Reader, so dass Malware mit .pdf-Dateien versendet werden konnten. Deshalb ist es auch hier sinnvoll, sich zu vergewissern, von wem die Mail kommt.

.doc/.docx/.xls/xlsx/.ppt/.pptx
Sicher oder nicht sicher – so richtig kann ich das gar nicht beantworten. In älteren Versionen der Microsoft-Programmen konnte man hier Makrobefehle einbinden. Die Dateien konnten also auch Makroviren enthalten. Bei den neueren Programmen haben Dateien mit Makros ein „m“ in der Endung. „.docm“ beispielsweise. Alle anderen Endungen sind normalerweise unbedenklich. Aber manchmal bestätigen auch hier Ausnahmen die Regel. Vor kurzem hat Microsoft Sicherheitslücken in Excel- und Word-Dateien gemeldet. Ganz sicher kann man also auch bei diesen Dateiformaten nicht mehr sein.

.zip / .rar
Welche Dateien genau zu einer .zip- oder .rar-Datei zusammengefasst wurden, kann man auf den ersten Blick nie sehen. Hier können deshalb durchaus auch ausführbare Programme versteckt sein, die Viren auf dem Rechner installieren.

.mp3
MP3-Dateien sind meistens harmlos und wirklich reine Musikdateien. Aber sicher ist sicher: Ich würde auch solche Dateien nur von Personen öffnen, denen ich vertraue.

.wav
Diese Musikdateien sind nicht komprimiert. Eventuelle Viren könnten hier versteckt sein.

.mpg / .mpeg / .avi / .wmv / mov / .ram
Dies alles sind Videodateien. Auch hier könnten sich Viren versteckt haben. Deshalb empfiehlt es sich, die nicht direkt aus den Mails heraus zu starten.

.exe
Die Endung .exe steht für „execute“. Damit ist klar: Es ist auf jeden Fall eine Datei, die ein Programm auf dem Rechner ausführt, eine Software installiert. Manche Programme wurden geschrieben, um Dateien zu verschlüsseln und Systeme auszuspionieren . Deshalb hier auf jeden Fall: Finger weg.

.html
In diesen Dateiformaten, die verwendet werden, um Webseiten zu erstellen, können sich Viren, Würmer oder Trojaner verstecken.

Fragen, Anmerkungen, Wünsche? Wir sind für Euch da.

Vielleicht hab ich Euch mit dieser kleinen Übersicht ein bisschen mehr Sicherheit geben können. Solltet Ihr noch weitere Fragen zu Email-Anhängen oder Dateisystemen haben, meldet Euch gerne bei uns. Aber alle anderen Fragen rund um die IT, IT-Sicherheit und alles, was damit zusammenhängt beantworten wir natürlich ebenfalls gern.

Eine schöne Woche wünschen
Regina Störk
Kater Sammy, der gerade Emails liest und dem aber
gott-sei-dank die Finger fehlen, mit denen er Dateianhänge anklicken könnte
und das allerbeste Team
der
ms computer GmbH