Malware-Spam und Phishing

Tipps zum Umgang mit verdächtigen Mails

In den letzten Wochen werden Spam-artig Mails verbreitet, die vorgeblich Buchungsbestätigungen oder Rechnungen darstellen sollen. Im Anhang steckt ein Trojanisches Pferd. Mails unbekannter Herkunft sollten mit großer Vorsicht behandelt werden, einige Tipps helfen dabei.

Malware-Spam

© eleven

Malware-Spam

Das Berliner Sicherheitsunternehmen eleven, spezialisiert auf die Filterung potenziell unerwünschter Mails, hat in seinem Blog einige Ratschläge zum Umgang mit Mails veröffentlicht, um möglichen Schaden abzuwenden. Zwar ist das Spam-Aufkommen im Laufe des letzten Jahres auf den niedrigsten Wert seit 2007 gesunken, das Risikopotenzial der verbleibenden Spam-Mails hat jedoch stark zugenommen.So lautet denn auch der erste und wichtigste Rat: öffnen Sie keine unbekannten Anhänge. Der Mail-Text dienst meist dazu die Empfänger zum Öffnen des Anhangs zu verleiten. Eine hohe Rechnung oder eine Nachricht über eine Paketzustellung sind häufig genutzte Köder. Anhänge bestehen zum Teil aus ZIP-Archiven, in denen ausführbare Dateien stecken, oder aus speziell präparierten PDF-Dateien, die Sicherheitslücken im Adobe Reader ausnutzen. Im Erfolgsfall wird der Rechner mit Malware verseucht.Damit die Mails nicht schon auf dem Weg zum potenziellen Opfer auf der Strecke bleiben, verzichten Malware-Spammer zuweilen auf Anhänge und betten stattdessen Links in den Mail-Text ein. Bei Anklicken wird eine präparierte Web-Seite im Browser geöffnet, die versucht unbemerkt schädlichen Code in den PC zu schleusen (Drive-by Download). Daher sollen Sie bei Mails unbekannter Absender darauf verzichten enthaltene Links anzuklicken.Die Steigerung dieser Infektionsmethode sind HTML-Mails mit eingebettetem Javascript-Code. Erlaubt das Mail-Programm dessen Ausführung, lädt das Script beim Öffnen der Mail ohne weiteres Zutun des Benutzers schädlichen Code aus dem Web. Erscheint in der Mail eine Meldung wie "Loading... Please wait...", ist dies ein Hinweis auf eine derart präparierte Mail. Überprüfen Sie deshalb die Einstellungen Ihres Mail-Programms und deaktivieren Sie die Ausführung aktiver Inhalte (Javascript).Soziale Netzwerke wie Facebook oder Google+ bieten Mail-Dienste und Instant Messaging an. Darüber lassen sich Dateien mit anderen Nutzer austauschen. Nicht alle Antiviruslösungen schützen ausreichend vor den damit verbundenen Risiken. Seien Sie deshalb besonders vorsichtig, speichern Sie die erhaltene Datei zunächst auf der Festplatte und scannen Sie sie vor dem Öffnen mit einem aktuellen Virenscanner.Ein umfassender, mehrschichtiger Schutz vor Malware besteht nicht nur aus einem Antivirusprogramm oder einer so genannten Security Suite. Er schließt auch die regelmäßige Aktualisierung aller Anwendungen und des Betriebssystems ein. Ein vorgeschalteter Spam-Filter mit Virenscanner beim Mail-Anbieter zieht eine weitere Schutzebene ein.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage