Vorsicht vor E‑Mails – soweit nichts Neues

Begeg­nen Sie ein­ge­hen­den E‑Mails mit einer ordent­li­chen Por­ti­on Miss­trau­en. Die­se Ein­stel­lung stellt seit jeher den bes­ten Schutz vor Com­pu­ter­vi­ren und Mal­wa­re dar.

Das gilt für Nach­rich­ten von unbe­kann­ten Absen­dern, aber auch für Mails von Bekann­ten. Bei Letz­te­ren könn­te es sein, dass die Nach­richt gar nicht von dem schein­bar bekann­ten Absen­der kommt, son­dern ohne sein Wis­sen über sei­nen Account ver­schickt wur­de. Daher gilt: Eine E‑Mail soll­te immer einen eini­ger­ma­ßen per­sön­li­chen Bezug ent­hal­ten. Also eine Refe­renz auf etwas, was die Ver­brei­ter von Mal­wa­re nor­ma­ler­wei­se nicht wis­sen: Die Erwäh­nung eines tat­säch­lich statt­ge­fun­de­nen Gesprä­ches, ein gemein­sa­mer Bekann­ter oder ein bevor­ste­hen­des Ereig­nis, von dem Absen­der und Emp­fän­ger wis­sen. Es soll­te nichts all­ge­mein bekann­tes ohne jeden per­sön­li­chen Bezug sein; News­mel­dun­gen wie „Hund lebt elf Jah­re von totem Herr­chen“ wer­den im Gegen­teil ger­ne von Viren­au­toren benutzt, um die Attrak­ti­vi­tät der Nach­richt zu stei­gern.

Eine ande­re Mög­lich­keit zur Ver­brei­tung von Schad­code ist die Ver­wen­dung von gefälsch­ten Absen­der­adres­sen, von denen vie­le Men­schen E‑Mails bekom­men, zum Bei­spiel angeb­li­che Ver­sand­be­stä­ti­gun­gen von amazon.de, eBay oder DHL oder vor­geb­li­che Rech­nun­gen von 1&1, Voda­fone oder der Tele­kom. Ein Com­pu­ter­be­trü­ger, der angeb­li­che amazon.de-E-Mails an fünf Mil­lio­nen deut­sche E‑Mail-Adres­sen ver­schickt, erreicht damit hun­dert­tau­sen­de tat­säch­li­che amazon.de-Kunden.

Kei­ne Sor­ge – vor den nega­ti­ven Aus­wir­kun­gen sol­cher Mails kann man sich schüt­zen. Ein aktu­el­les Bei­spiel illus­triert dies. Schau­en wir uns mal die­se E‑Mails an: Wei­ter­le­sen

Windows XP – End of life

Am 8. April 2014 endet der tech­ni­sche Sup­port für Win­dows XP. Mei­ne Emp­feh­lung ist es, das Betriebs­sys­tem ab die­sem Datum nicht mehr ein­zu­set­zen.

Win­dows XP ist ein uraltes Betriebs­sys­tem und deut­lich ein­fa­cher anzu­grei­fen als die neue­re Sys­te­me. Vie­le Benut­zer haben es lieb gewon­nen, aber das ändert nichts dar­an, dass es ein Betriebs­sys­tem auf dem Stand von 2001 ist.

Sicher­heits­lü­cken betref­fen oft alle Win­dows-Ver­sio­nen glei­cher­ma­ßen. Oft wer­den sie bekannt, kurz nach­dem sie geschlos­sen wur­den – nach der Besei­ti­gung durch den Soft­ware­her­stel­ler gibt die­ser bekannt, wel­che Lücken er geschlos­sen hat. Ab April 2013 wer­den Sicher­heits­lü­cken in Win­dows Vis­ta, 7 und 8 geschlos­sen, blei­ben in Win­dows XP aber bestehen. Angrei­fer kön­nen sie nun in aller Ruhe an Win­dows XP-Com­pu­tern aus­nut­zen.

Ein mei­nungs­freu­di­ges Edi­to­ri­al hat die c’t vor kur­zem ver­öf­fent­licht: Letz­te Chan­ce im Guten

Dem möch­te ich mich anschlie­ßen. Als IT-Dienst­leis­ter unter­stüt­ze ich auch die Instal­la­ti­on von Win­dows 8 auf älte­ren PCs; das ist in der Regel ohne gro­ße Pro­ble­me mög­lich, sofern das Ziel­ge­rät von 2006 oder neu­er ist.

Für Win­dows 7 gibt es Sicher­heits­up­dates vor­aus­sicht­lich bis 2020, für Win­dows 8 bis 2023. Mit bei­dem kann man leben.

Warum Virenscanner nur eine Ergänzung sind und der misstrauische Anwender die wichtigste Schutzvorrichtung bleibt

Viren­scan­ner sind wich­tig. Sie ergän­zen den Schutz vor schäd­li­cher Soft­ware und sind somit für den behut­sa­men Com­pu­te­ris­ten eine not­wen­di­ge Ergän­zung.

Sie erset­zen aber nicht den gesun­den Men­schen­ver­stand. Miss­trau­en gegen­über durch das Inter­net ein­ge­hen­den Nach­rich­ten bleibt uner­läss­lich, zum Bei­spiel gegen­über E‑Mails.

Ger­ne wird zum Bei­spiel ver­sucht, Com­pu­ter mit Viren zu infi­zie­ren, indem eine Nach­richt ver­schickt wird, die angeb­lich von bekann­ten Absen­dern wie DHL, 1&1, der Tele­kom oder amazon.de stammt. Ange­hängt ist eine vor­geb­lich wich­ti­ge Nach­richt als PDF-Datei. Dies kann eine Ver­sand­in­for­ma­ti­on oder eine Rech­nung sein.

Mit dem Öff­nen des Anhan­ges erfolgt die Infek­ti­on. An die­ser Stel­le wer­den Sicher­heits­lü­cken im PDF-View­er benutzt (der ver­brei­tets­te PDF-View­er ist der Ado­be Reader). Übri­gens ist dies der Grund, wes­halb man den PDF-View­er stets aktu­ell hal­ten und die Updates hier­für sofort instal­lie­ren soll­te.

Nach dem Ver­sand die­ser schäd­li­chen Anhän­ge durch Viren­au­toren wer­den die Viren dann irgend­wann von Anti­vi­rus­spe­zia­lis­ten ent­deckt und die Daten­ban­ken der Anti­vi­rus­pro­gram­me aktua­li­siert, so dass die Schutz­soft­ware die Gefahr erken­nen. Aber bis es so weit ist, gibt es eine Lücke im Viren­schutz!

Gute Viren­scan­ner haben zwar eine „Ver­hal­tens­er­ken­nung” ein­ge­baut. Sie erken­nen die Schad­soft­ware nicht anhand der Viren­da­ten­bank mit ihrer Lis­te an Viren, aber dem Anti­vi­rus­pro­gramm kann auf­fal­len, dass sich da ein Pro­gramm „selt­sam” ver­hält und ver­sucht, „merk­wür­di­ge” oder „unge­wöhn­li­che” Din­ge zu tun.

Dar­auf soll­te man sich aber nicht ver­las­sen! Schau­en Sie sich ein­mal die­ses Bei­spiel an:

Wei­ter­le­sen

Adobe Flash, Java und PDF-Viewer bitte aktuell halten

Wie wich­tig es ist, nicht nur das Betriebs­sys­tem – also zum Bei­spiel Micro­soft Win­dows – aktu­ell zu hal­ten, son­dern auch vie­le Anwen­dungs­pro­gram­me, zeigt ein Test des Bun­des­am­tes für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI), über den Hei­se online berich­tet.

Schon seit Jah­ren aktua­li­sie­re ich unge­fragt die wich­tigs­ten Stan­dard­pro­gram­me an allen Kun­den­rech­nern, an denen ich gera­de arbei­te. Prak­tisch, dass ich hier eine kurz gefass­te, serö­se Argu­men­ta­ti­ons­hil­fe an die Hand bekom­me!