ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/umgang-mit-e-mail,2585203

5 Tipps von Eleven

Umgang mit E-Mail

Datum:31.05.2012
Autor(en):Ronald Wiltscheck
Auf den ersten Blick sieht es gut aus: Das Spam-Aufkommen ist seit Beginn 2011 um mehr als die Hälfte zurückgegangen. Mitte 2012 ist die Spam-Frequenz so niedrig wie seit 2007 nicht mehr. Ein Grund zur Entwarnung ist das jedoch nicht.

Beispiel für einen gefährlichen E-Mail-Anhang
Foto: eleven

Auf den ersten Blick sieht es gut aus: Das Spam-Aufkommen ist seit Beginn 2011 um mehr als die Hälfte zurückgegangen. Mitte 2012 ist die Spam1-Frequenz so niedrig wie seit 2007 nicht mehr. Ein Grund zur Entwarnung ist das jedoch nicht, meinen die Sicherheitsexperten von eleven2. Obwohl die Menge der täglich in den Postfächern einlaufenden gefährlichen oder unerwünschten E-Mails sinkt, ist ihre Gefährlichkeit deutlich gestiegen. Das gilt insbesondere für E-Mails, die Schadsoftware3 transportieren. Der Berliner E-Mail-Sicherheits4-Spezialist hat fünf Tipps zusammengestellt, die E-Mail-Nutzern helfen sollen, sich gegen Viren und Trojaner zu schützen.

1.Keine unbekannten Anhänge öffnen

Angebliche Benachrichtigungen über Paketzustellungen5 sind seit einiger Zeit der beliebteste Trick, Malware zu verbreiten. Aber auch vermeintliche Telefonrechnungen, angebliche Freundschaftsanfragen sozialer Netzwerke oder vermeintliche Flugbuchungen werden als Köder eingesetzt. Kürzlich beobachtete eleven eine Kampagne mit angeblichen Steuerbenachrichtigungen (siehe "Beispiel E-Mail-Anhang").
Der Trick ist immer der gleiche: Der Nutzer6 soll dazu verleitet werden, einen Anhang zu öffnen. Tut er dies, wird automatisch Schadsoftware auf den Rechner geladen7. Öffnen Sie daher keine unbekannten Anhänge, insbesondere, wenn Sie den Absender nicht genau kennen.

[Hinweis auf Bildergalerie: Die richtige Grußformel in E-Mails] gal1

2. Gefährliche Links

Nicht immer "verstecken" Malware-Versender ihre "Ware" in E-Mail-Anhängen. Stattdessen verlinken sie zu einer manipulierten Website, in der Hoffnung8, dass viele Nutzer eher einen Link anklicken als ein Attachment zu öffnen.
Die verlinkten Seiten sind so manipuliert, dass dem Nutzer allein durch den Besuch der Website per Drive-by die Schadsoftware untergeschoben wird. Wird diese im Browser9 geöffnet, erfolgt eine automatische Infektion (Driveby-Download10). Daher gilt auch hier: Wenn Sie den Absender nicht kennen, klicken Sie nicht auf in der E-Mail enthaltene Links.

3. Driveby-Spam

Beispiel für einen gefährlichen spam driveby
Foto: eleven

Noch perfider ist eine Masche, die in letzter Zeit häufiger Anwendung findet: Dabei wird in die E-Mail eine HTML-Seite eingebunden, welche ein JavaScript enthält, das automatisch Schadsoftware herunterlädt, sobald die E-Mail geöffnet wird.
Das Klicken auf einen Link oder das Öffnen eines Anhangs ist damit nicht mehr nötig. Dies gelingt jedoch nur, wenn das E-Mail-Programm HTML und JavaScript zulässt11. Letzteres ist bei aktuellen Versionen populärer Programme wie Outlook oder Thunderbird standardmäßig deaktiviert, ältere Clients bieten hier größere Gefahren. Überprüfen Sie daher, ob Ihr E-Mail-Client dies zulässt. Insbesondere JavaScript sollte immer deaktiviert sein (siehe "Beispiel Driveby-Spam").

4. Gefahren durch Web 2.0

Die meisten sozialen Netzwerke wie Facebook12 oder Google+13 bieten einen eigenen E-Mail-Dienst und Instant-Messenger. Als Anwender haben Sie hier so gut wie keine Möglichkeit, eigene Sicherheitsmaßnahmen zu ergreifen. Seien Sie hier also besonders vorsichtig beim Austausch von Dateien. Wenn Sie diese Dateien annehmen, sollten Sie sie vor dem Öffnen immer mit einem aktuellen Virenscanner prüfen.

5. Umfassender Virenschutz

Das A und O ist ein effektiver Schutz gegen virenverseuchte E-Mails. Hier sind zwei Komponenten zu beachten: Die erste ist eine E-Mail-Sicherheitslösung, die neben Spam auch Viren erkennt - darunter auch neue, bislang unbekannte Virenausbrüche. Für Privatnutzer gibt es bereits wirksame kostenlosen Security-Dienste, die Viren-E-Mails abfangen bevor sie das Postfach des Empfängers erreichen.


Wer seine E-Mails über einen ISP oder E-Mail-Provider (etwa einen Webmail-Dienst) empfängt, sollte sich erkundigen, welche Schutzmaßnahmen der Anbieter getroffen hat. Namhafte Security-Anbieter schützen beispielsweise 1&1 mit den Angeboten GMX und web.de, aber auch die E-Mail-Dienste von Carriern wie Telefónica (o2) oder der Deutschen Telekom (T-Online), wobei der Virenschutz in einigen Fällen einer gesonderten Freischaltung bedarf.


Zweites Standbein sollte ein aktueller Virenscanner auf dem Rechner des Nutzers sein. Auch wenn es den Nutzer zuweilen stört: Virenscanner können nur dann gut funktionieren, wenn die regelmäßigen Updates auch ausgeführt werden. Auch häufige Scans des gesamten Systems sind sinnvoll. (rw)

Links im Artikel:

1 https://www.channelpartner.de/channelcenter/security/2388324/index.html
2 http://www.eleven.de/
3 https://www.channelpartner.de/channelcenter/security/2574373/index.html
4 https://www.channelpartner.de/channelcenter/cloud_computing/2385245/index.html
5 https://www.channelpartner.de/channelcenter/security/293221/index.html
6 https://www.channelpartner.de/channelcenter/security/196384/index.html
7 https://www.channelpartner.de/channelcenter/cloud_computing/2578546/index.html
8 https://www.channelpartner.de/channelcenter/security/296575/index.html
9 https://www.channelpartner.de/channelcenter/virtualisierung/2584555/index.html
10 https://www.channelpartner.de/channelcenter/security/2583467/index.html
11 https://www.channelpartner.de/channelcenter/virtualisierung/2584555/index.html
12 http://www.facebook.com/ChannelPartner
13 http://gplus.to/ChannelPartner

Bildergalerien im Artikel:

gal1 Die richtige Grußformel in E-Mails









IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.