(openPR) Berlin, 23. Mai 2012 – Die Nachricht klingt zunächst gut: Das Spam-Aufkommen ist seit Beginn 2011 um mehr als die Hälfte zurückgegangen. Derzeit ist es so niedrig wie seit 2007 nicht mehr. Ein Grund zur Entwarnung ist das jedoch nicht: Obwohl die Menge der täglich in den Postfächern einlaufenden gefährlichen oder unerwünschten E-Mails sinkt, ist ihre Gefährlichkeit deutlich gestiegen. Das gilt insbesondere für E-Mails, die Schadsoftware transportieren. eleven, führender deutscher E-Mail-Sicherheitsdienstleister hat fünf Tipps zusammengestellt, die E-Mail-Nutzern helfen sollen, sich gegen Viren und Trojaner zu schützen.
1. Keine unbekannten Anhänge öffnen
Angebliche Benachrichtigungen über Paketzustellungen sind seit einiger Zeit der beliebteste Trick, Malware zu verbreiten. Aber auch vermeintliche Telefonrechnungen, angebliche Freundschaftsanfragen sozialer Netzwerke oder vermeintliche Flugbuchungen werden als Köder eingesetzt. Kürzlich beobachtete eleven eine Kampagne mit angeblichen Steuerbenachrichtigungen. Der Trick ist immer der gleiche: Der Nutzer soll dazu verleitet werden, einen Anhang zu öffnen. Tut er dies, wird automatisch Schadsoftware auf den Rechner geladen. Öffnen Sie daher keine unbekannten Anhänge, insbesondere, wenn Sie den Absender nicht genau kennen.
2. Gefährliche Links
Nicht immer „verstecken“ Malware-Versender ihre „Ware“ in E-Mail-Anhängen. Stattdessen verlinken sie zu einer manipulierten Website, in der Hoffnung, dass viele Nutzer eher einen Link anklicken als ein Attachment zu öffnen. Die verlinkten Seiten sind so manipuliert, dass dem Nutzer allein durch den Besuch der Website per Drive-by die Schadsoftware untergeschoben wird. Wird diese im Browser geöffnet, erfolgt eine automatische Infektion (Driveby-Download). Daher gilt auch hier: Wenn Sie den Absender nicht kennen, klicken Sie nicht auf in der E-Mail enthaltene Links.
3. Driveby-Spam
Noch perfider ist eine Masche, die in letzter Zeit häufiger Anwendung findet: Dabei wird in die E-Mail eine HTML-Seite eingebunden, welche ein JavaScript enthält, das automatisch Schadsoftware herunterlädt, sobald die E-Mail geöffnet wird. Das Klicken auf einen Link oder das Öffnen eines Anhangs ist damit nicht mehr nötig. Dies gelingt jedoch nur, wenn das E-Mail-Programm HTML und JavaScript zulässt. Letzteres ist bei aktuellen Versionen populärer Programme wie Outlook oder Thunderbird standardmäßig deaktiviert, ältere Clients bieten hier größere Gefahren. Überprüfen Sie daher, ob Ihr E-Mail-Client dies zulässt. Insbesondere JavaScript sollte immer deaktiviert sein (siehe „Beispiel Driveby-Spam“).
4. Gefahren durch das Web 2.0
Die meisten sozialen Netzwerke wie Facebook oder Google+ bieten einen eigenen E-Mail-Dienst und Instant-Messenger. Als Anwender haben Sie hier so gut wie keine Möglichkeit, eigene Sicherheitsmaßnahmen zu ergreifen. Seien Sie hier also besonders vorsichtig beim Austausch von Dateien. Wenn Sie diese Dateien annehmen, sollten Sie sie vor dem Öffnen immer mit einem aktuellen Virenscanner prüfen.
5. Umfassender Virenschutz
Das A und O ist ein effektiver Schutz gegen virenverseuchte E-Mails. Hier sind zwei Komponenten zu beachten: Die erste ist eine E-Mail-Sicherheitslösung, die neben Spam auch Viren erkennt – darunter auch neue, bislang unbekannte Virenausbrüche. eleven bietet mit spamfence.net einen für Privatnutzer kostenlosen Dienst, der Viren-E-Mails abfängt, bevor sie das Postfach des Empfängers erreichen. Wer seine E-Mails über einen ISP oder E-Mail-Provider (z. B. einen Webmail-Dienst) empfängt, sollte sich erkundigen, welche Schutzmaßnahmen der Anbieter getroffen hat. eleven schützt beispielsweise 1&1 mit den Angeboten GMX und WEB.DE, O2 und T-Online, wobei der Virenschutz in einigen Fällen einer gesonderten Freischaltung bedarf. Zweites Standbein ist ein aktueller Virenscanner auf dem Rechner des Nutzers. Auch wenn es den Nutzer zuweilen stört: Virenscanner können nur dann gut funktionieren, wenn die regelmäßigen Updates auch ausgeführt werden. Auch häufige Scans des gesamten Systems sind sinnvoll.
eleven Securityblog: http://eleven-securityblog.de
eleven auf Twitter: http://www.twitter.com/elevensecurity
