Über gekaperte E-Mail Konten von GMX werden aktuell Spam-Nachrichten verschickt, die auf Präparate zur Förderung der Fettverbrennung hinweisen. Diese E-Mails enthalten einen Link auf die dazugehörige Websites, die derzeit noch nicht mit Malware verseucht sind. Dennoch warnen Experten der G Data SecurityLabs, derartige Mails zu öffnen, selbst wenn sie angeblich von Freunden kommen.

Der Softwarehersteller vermutet, dass die Spammer hinter der Kampagne gezielt GMX-Mail-Accounts erbeuten, die mit einem einfachen Passwort nur unzureichend gesichert wurden. Vor Bestellungen der in den unseriösen Online-Shops angebotenen "Fat Burner" raten die Sicherheitsexperten ab, denn die Betrüger können dort leicht sensible Informationen, wie Kreditkartendaten abgreifen.

Zweifelhaft ist außerdem, ob die bestellte Ware überhaupt beim Besteller ankommen würde oder ob letztlich nicht gefälschte oder Gesundheit gefährdende Präparate versendet werden. G Data rät Empfängern solcher Mails daher, die Nachrichten umgehend zu löschen. Nutzer von GMX und weiteren Mail-Dienstleistern sollten ihre Zugangs-Passwörter überprüfen und durch starke und sichere Kennwörter ersetzen.

Auch der regelmäßige Austausch von Passwörtern erschwert den Online-Betrügern die Arbeit. G Data empfiehlt folgendes Verhalten:

5 Sicherheitstipps zur Mail-Nutzung:

1. Sichere Passwörter

Nutzer sollten bei Mail- und allen weiteren Benutzerkonten auf sichere Kennwörter setzen. Diese sollten aus einer zufälligen Kombination von Ziffern, Sonderzeichen und Buchstaben in Klein- und Großschreibung bestehen. Weitere Informationen über die Erstellung von starken Passwörter unter: https://www.gdata.de/securitylab/tipps-tricks/sichere-passwoerter.html

2. Seltsame E-Mails

Wenn Anwender merkwürdig erscheinende Nachrichten von Freunden erhalten, sollten sie sich zur Sicherheit beim Bekannten nach der Echtzeit der Mail erkundigen. Am besten sollte dies nicht über die betroffene Mailadresse, sondern beispielsweise per Telefon erfolgen.

3. Unbekannte Absender

Generell sollten unseriöse Mails sofort gelöscht und die darin enthaltenen Links nicht geöffnet werden. Diese könnten auf Webseiten verweisen, die mit Schadcode infiziert sind.

4. Client-Sicherung

Der Anwender-PC sollte mit einer umfassenden Sicherheitslösung ausgestattet sein, die den http-Traffic permanent auf Schadcode hin untersucht. Computer sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr unerwünschter E-Mails ist ebenfalls ein Muss.

Deutsche Spam-Quote; Quelle: Symantec Intelligence Report Oktober 2011

Auf diese Website führt die von Spammern abgekürzte URL; Quelle: Symantec Intelligence Report Oktober 2011

Deutsche Viren-Quote; Quelle: Symantec Intelligence Report Oktober 2011

URL-Abkürzungsdienst. wie ihn Spammer benutzen; Quelle: Symantec Intelligence Report Oktober 2011

Die via E-Mail verbreitete Malware geht zurück; Quelle: Symantec Intelligence Report Oktober 2011

Spam-Mail mit der "falsch" abgekürzten URL; Quelle: Symantec Intelligence Report Oktober 2011

Phishing-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011

Spam-Raten im weltweiten Vergleich; Quelle: Symantec Intelligence Report Oktober 2011

Sitz der größten Phising-Mail-Versender; Quelle: Symantec Intelligence Report Oktober 2011

5. Betriebssystem und Browser härten

Das installierte Betriebssystem, der Browser und seine Komponenten sowie die installierte Security-Software und Programme sollten mit Hilfe von bereitgestellten Updates immer auf dem aktuellsten Stand gehalten werden. Bestehende Sicherheitslücken werden so geschlossen und können von Cyber-Kriminellen nicht mehr für Schadprogramme und Attacken genutzt werden. (rw)