(openPR) Das eleven Research-Team erklärt, wie sich User erfolgreich schützen können.
Berlin, 25. September 2012 – Das Research-Team von eleven, führender deutscher E-Mail-Sicherheitsanbieter, hat heute fünf Tipps veröffentlicht, die Usern dabei helfen sollen, eine Botnet-Infektion des eigenen Rechners zu vermeiden. Bei Botnets handelt es sich um Zusammenschlüsse gekaperter Privat- und Unternehmensrechner, die meist ohne Wissen der Nutzer ferngesteuert und beispielsweise zum Versand von Spam eingesetzt werden. Die unbemerkt installierte Malware agiert oft nur im Hintergrund, wodurch es den Nutzern erschwert wird, die Gefahr erkennen und entsprechend reagieren zu können. Schätzungsweise mehr als 90 Prozent aller Spam-E-Mails werden heute über Botnets verbreitet. Der deutliche Rückgang des Spam-Aufkommens an Wochenenden deutet darauf hin, dass neben Privat-PCs mittlerweile auch viele Unternehmensrechner betroffen sind. eleven hat die wichtigsten Infektionswege analysiert und gibt Tipps, was Nutzer unbedingt vermeiden sollten.
1. E-Mails mit Malware im Dateianhang
Die Infektion erfolgt durch zu diesem Zweck geschaffene Schadsoftware, so genannte Trojaner. Der „klassische“ Infektionsweg führt über Dateianhänge in E-Mails. Dabei wird dem Empfänger vorgetäuscht, der Anhang enthalte eine wesentliche Information oder ein wichtiges Dokument, etwa eine Rechnung, ein Steuerformular oder ein Abholetikett für eine Postsendung. Stattdessen verbirgt sich darin eine Schadsoftware, die aktiviert wird, sobald der Nutzer versucht, den Anhang zu öffnen. Daher sollten unbekannte Dateianhänge in keinem Fall geöffnet werden. Außerdem sollte in den System-Einstellungen die Option „bekannte Dateianhänge anzeigen lassen“ aktiviert sein. Auf diese Weise kann auch eine falsche PDF-Datei mit der Endung pdf.exe erkannt werden.
2. Drive-By-Malware
Ein weiterer Infektionsweg, der in letzter Zeit an Bedeutung gewonnen hat, ist die so genannte Drive-By-Malware. Dabei befindet sich die Schadsoftware auf einer manipulierten Webseite. Wird diese im Internet-Browser eröffnet, wird der Trojaner auf den Rechner des Nutzers geladen (Drive-By). Die Verbreitung der Schadsoftware erfolgt häufig über Spam-E-Mails, die Links zu den infizierten Webseiten enthalten. Besucht der User diese über den enthaltenen Link, installiert sich im Hintergrund Schadsoftware. Besonders beliebte Köder sind Web2.0-Portale und Soziale Netzwerke wie Facebook, Twitter oder YouTube. Dabei werden dem Empfänger eine wichtige Mitteilung, Nachrichten von Freunden oder ein neu hochgeladenes Video vorgetäuscht, in der Hoffnung, dass der Nutzer den enthaltenen Link anklickt. Nutzer sollten in keinem Fall auf Links in E-Mails klicken, bei denen sie nicht hundertprozentig sicher sind, dass es sich um eine seriöse Nachricht handelt.
3. Fehlerhafte Plug-Ins und Anwendungen
Trojaner suchen oft gezielt nach bestehenden Sicherheitslücken, die dann ausgenutzt werden. Besonders „beliebt“ sind die verbreiteten Internet-Browser sowie Plug-Ins wie der Adobe Flash Player oder der Acrobat Reader. Gefahren bestehen vor allem dann, wenn nicht die aktuellste Version installiert ist. Daher sollte sichergestellt sein, dass diese Anwendungen immer auf dem neuesten Stand sind und vom System angefragte Updates auch ausgeführt werden. Zudem empfiehlt eleven, die Einstellung „Acrobat JavaScript“ zu deaktivieren.
4. Gefahrenquelle Datenträger
Eine weitere Gefahr, die zur Botnet-Infektion führen kann, ist die Nutzung externer Datenträger wie zum Beispiel USB-Sticks oder SD-Karten. Dem Laien ist es in der Regel nicht möglich zu erkennen, was während des Öffnens im Hintergrund geschieht – deshalb gilt auch hier: Fremde Datenträger sollten vor der Nutzung stets über einen aktuellen Virenscanner geprüft werden. Den Einsatz fremder Datenträger sollten Nutzer möglichst vermeiden. Darüber hinaus sollte auf Windows-Rechnern die Möglichkeit deaktiviert werden, bestimmte Datenträgertypen, z. B. USB-Sticks, immer automatisch zu öffnen.
5. Königsweg: Zuverlässiger Spam- und Virenschutz
Bei allen Vorsichtsmaßnahmen: Das wichtigste Element beim Schutz gegen Botnet- Infektionen ist ein zuverlässiger Spam- und Virenschutz. Nutzer sollten daher überprüfen, welche Spam- und Virenschutzoptionen der jeweilige E-Mail-Anbieter, etwa der Internetprovider oder ein Webmail-Dienst, anbietet. Zudem sollte auf dem Rechner ein Virenscanner installiert sein. Wichtig: Aktualisierung des Virenscanners immer sofort durchführen! Bestmöglichen Schutz vor gefährlichen E-Mails, die Malware verbreiten oder zu Drive-By-Seiten verlinken, bietet beispielsweise Spamfence, der kostenlose Spam- und Virenschutz von eleven. Privatnutzer können Spamfence unter www.spamfence.net einrichten.
Weitere Informationen zu Botnets finden Sie im eleven Securityblog unter www.eleven-securityblog.de/category/botnets.
eleven Securityblog: http://eleven-securityblog.de
eleven auf Twitter: http://www.twitter.com/elevensecurity
