Auf den ersten Blick sieht es gut aus: Das Spam-Aufkommen ist seit Beginn 2011 um mehr als die Hälfte zurückgegangen. Mitte 2012 ist die Spam-Frequenz so niedrig wie seit 2007 nicht mehr. Ein Grund zur Entwarnung ist das jedoch nicht, meinen die Sicherheitsexperten von eleven. Obwohl die Menge der täglich in den Postfächern einlaufenden gefährlichen oder unerwünschten E-Mails sinkt, ist ihre Gefährlichkeit deutlich gestiegen. Das gilt insbesondere für E-Mails, die Schadsoftware transportieren. Der Berliner E-Mail-Sicherheits-Spezialist hat fünf Tipps zusammengestellt, die E-Mail-Nutzern helfen sollen, sich gegen Viren und Trojaner zu schützen.
1.Keine unbekannten Anhänge öffnen
Angebliche Benachrichtigungen über Paketzustellungen sind seit einiger Zeit der beliebteste Trick, Malware zu verbreiten. Aber auch vermeintliche Telefonrechnungen, angebliche Freundschaftsanfragen sozialer Netzwerke oder vermeintliche Flugbuchungen werden als Köder eingesetzt. Kürzlich beobachtete eleven eine Kampagne mit angeblichen Steuerbenachrichtigungen (siehe "Beispiel E-Mail-Anhang").
Der Trick ist immer der gleiche: Der Nutzer soll dazu verleitet werden, einen Anhang zu öffnen. Tut er dies, wird automatisch Schadsoftware auf den Rechner geladen. Öffnen Sie daher keine unbekannten Anhänge, insbesondere, wenn Sie den Absender nicht genau kennen.
2. Gefährliche Links
Nicht immer "verstecken" Malware-Versender ihre "Ware" in E-Mail-Anhängen. Stattdessen verlinken sie zu einer manipulierten Website, in der Hoffnung, dass viele Nutzer eher einen Link anklicken als ein Attachment zu öffnen.
Die verlinkten Seiten sind so manipuliert, dass dem Nutzer allein durch den Besuch der Website per Drive-by die Schadsoftware untergeschoben wird. Wird diese im Browser geöffnet, erfolgt eine automatische Infektion (Driveby-Download). Daher gilt auch hier: Wenn Sie den Absender nicht kennen, klicken Sie nicht auf in der E-Mail enthaltene Links.
3. Driveby-Spam
Noch perfider ist eine Masche, die in letzter Zeit häufiger Anwendung findet: Dabei wird in die E-Mail eine HTML-Seite eingebunden, welche ein JavaScript enthält, das automatisch Schadsoftware herunterlädt, sobald die E-Mail geöffnet wird.
Das Klicken auf einen Link oder das Öffnen eines Anhangs ist damit nicht mehr nötig. Dies gelingt jedoch nur, wenn das E-Mail-Programm HTML und JavaScript zulässt. Letzteres ist bei aktuellen Versionen populärer Programme wie Outlook oder Thunderbird standardmäßig deaktiviert, ältere Clients bieten hier größere Gefahren. Überprüfen Sie daher, ob Ihr E-Mail-Client dies zulässt. Insbesondere JavaScript sollte immer deaktiviert sein (siehe "Beispiel Driveby-Spam").
4. Gefahren durch Web 2.0
Die meisten sozialen Netzwerke wie Facebook oder Google+ bieten einen eigenen E-Mail-Dienst und Instant-Messenger. Als Anwender haben Sie hier so gut wie keine Möglichkeit, eigene Sicherheitsmaßnahmen zu ergreifen. Seien Sie hier also besonders vorsichtig beim Austausch von Dateien. Wenn Sie diese Dateien annehmen, sollten Sie sie vor dem Öffnen immer mit einem aktuellen Virenscanner prüfen.
5. Umfassender Virenschutz
Das A und O ist ein effektiver Schutz gegen virenverseuchte E-Mails. Hier sind zwei Komponenten zu beachten: Die erste ist eine E-Mail-Sicherheitslösung, die neben Spam auch Viren erkennt - darunter auch neue, bislang unbekannte Virenausbrüche. Für Privatnutzer gibt es bereits wirksame kostenlosen Security-Dienste, die Viren-E-Mails abfangen bevor sie das Postfach des Empfängers erreichen.
Wer seine E-Mails über einen ISP oder E-Mail-Provider (etwa einen Webmail-Dienst) empfängt, sollte sich erkundigen, welche Schutzmaßnahmen der Anbieter getroffen hat. Namhafte Security-Anbieter schützen beispielsweise 1&1 mit den Angeboten GMX und web.de, aber auch die E-Mail-Dienste von Carriern wie Telefónica (o2) oder der Deutschen Telekom (T-Online), wobei der Virenschutz in einigen Fällen einer gesonderten Freischaltung bedarf.
Zweites Standbein sollte ein aktueller Virenscanner auf dem Rechner des Nutzers sein. Auch wenn es den Nutzer zuweilen stört: Virenscanner können nur dann gut funktionieren, wenn die regelmäßigen Updates auch ausgeführt werden. Auch häufige Scans des gesamten Systems sind sinnvoll. (rw)