Die Nachricht klingt zunächst gut: Das Spam-Aufkommen ist seit Beginn 2011 um mehr als die Hälfte zurückgegangen. Derzeit ist es so niedrig wie seit 2007 nicht mehr. Ein Grund zur Entwarnung ist das jedoch nicht: Obwohl die Menge der täglich in den Postfächern einlaufenden gefährlichen oder unerwünschten E-Mails sinkt, ist ihre Gefährlichkeit deutlich gestiegen. Das gilt insbesondere für E-Mails, die Schadsoftware* transportieren. eleven, führender deutscher E-Mail-Sicherheitsdienstleister hat fünf Tipps zusammengestellt, die E-Mail-Nutzern helfen sollen, sich gegen Viren und Trojaner zu schützen.
1. Keine unbekannten Anhänge öffnen
Angebliche Benachrichtigungen über Paketzustellungen sind seit einiger Zeit der beliebteste Trick, Malware zu verbreiten. Aber auch vermeintliche Telefonrechnungen, angebliche Freundschaftsanfragen sozialer Netzwerke oder vermeintliche Flugbuchungen werden als Köder eingesetzt. Kürzlich beobachtete eleven eine Kampagne mit angeblichen Steuerbenachrichtigungen (siehe „Beispiel E-Mail-Anhang“). Der Trick ist immer der gleiche: Der Nutzer soll dazu verleitet werden, einen Anhang zu öffnen. Tut er dies, wird automatisch Schadsoftware auf den Rechner* geladen. Öffnen Sie daher keine unbekannten Anhänge, insbesondere, wenn Sie den Absender nicht genau kennen.
2. Gefährliche Links
Nicht immer „verstecken“ Malware-Versender ihre „Ware“ in E-Mail-Anhängen. Stattdessen verlinken sie zu einer manipulierten Website, in der Hoffnung, dass viele Nutzer eher einen Link anklicken als ein Attachment zu öffnen. Die verlinkten Seiten sind so manipuliert, dass dem Nutzer allein durch den Besuch der Website per Drive-by die Schadsoftware untergeschoben wird. Wird diese im Browser geöffnet, erfolgt eine automatische Infektion (Driveby-Download). Daher gilt auch hier: Wenn Sie den Absender nicht kennen, klicken Sie nicht auf in der E-Mail enthaltene Links.
3. Driveby-Spam
Noch perfider ist eine Masche, die in letzter Zeit häufiger Anwendung findet: Dabei wird in die E-Mail eine HTML-Seite eingebunden, welche ein JavaScript enthält, das automatisch Schadsoftware herunterlädt, sobald die E-Mail geöffnet wird. Das Klicken auf einen Link oder das Öffnen eines Anhangs ist damit nicht mehr nötig. Dies gelingt jedoch nur, wenn das E-Mail-Programm HTML und JavaScript zulässt. Letzteres ist bei aktuellen Versionen populärer Programme wie Outlook oder Thunderbird standardmäßig deaktiviert, ältere Clients bieten hier größere Gefahren. Überprüfen Sie daher, ob Ihr E-Mail-Client dies zulässt. Insbesondere JavaScript sollte immer deaktiviert sein (siehe „Beispiel Driveby-Spam“).
4. Gefahren durch das Web 2.0
Die meisten sozialen Netzwerke wie Facebook oder Google+ bieten einen eigenen E-Mail-Dienst und Instant-Messenger. Als Anwender haben Sie hier so gut wie keine Möglichkeit, eigene
Sicherheitsmaßnahmen zu ergreifen. Seien Sie hier also besonders vorsichtig beim Austausch von Dateien. Wenn Sie diese Dateien annehmen, sollten Sie sie vor dem Öffnen immer mit einem aktuellen Virenscanner prüfen.
5. Umfassender Virenschutz
Das A und O ist ein effektiver Schutz gegen virenverseuchte E-Mails. Hier sind zwei Komponenten zu beachten: Die erste ist eine E-Mail-Sicherheitslösung, die neben Spam auch Viren erkennt – darunter auch neue, bislang unbekannte Virenausbrüche. eleven bietet mit spamfence.net einen für Privatnutzer kostenlosen Dienst, der Viren-EMails abfängt, bevor sie das Postfach des Empfängers erreichen. Wer seine E-Mails über einen ISP oder E-Mail-Provider (z. B. einen Webmail-Dienst) empfängt, sollte sich erkundigen, welche Schutzmaßnahmen der Anbieter getroffen hat. eleven schützt beispielsweise 1&1 mit den Angeboten GMX und WEB.DE, O2 und TOnline, wobei der Virenschutz in einigen Fällen einer gesonderten Freischaltung bedarf. Zweites Standbein ist ein aktueller Virenscanner auf dem Rechner des Nutzers. Auch wenn es den Nutzer zuweilen stört: Virenscanner können nur dann gut funktionieren, wenn die regelmäßigen Updates auch ausgeführt werden. Auch häufige Scans des gesamten Systems sind sinnvoll.
eleven – E-Mail-Sicherheit Made in Germany
eleven ist führender E-Mail-Sicherheitsanbieter aus Deutschland und bietet mit der Technologie* eXpurgate einen weltweit einzigartigen Spam-Filter und E-Mail-Kategorisierungsdienst, der zuverlässig vor Spam- und Phishing-E-Mails schützt, potenziell gefährliche E-Mails erkennt und darüber hinaus zwischen individuellen Nachrichten und jeglicher Art von Massen-E-Mails unterscheidet. Zusätzlich bietet eXpurgate umfangreiche Virenschutzoptionen und eine leistungsfähige E-Mail-Firewall.
Zunächst einmal, gut und verständlich beschrieben. Aber auch wenn die Spam-Flut zum Glück abgenommen hat, werden sie doch auch immer gefährlicher.