EMail-Anhänge

EMail-Anhänge

Eine große Anzahl von Schadprogrammen wird heute über das Medium EMail verteilt. Dabei kommen diese in Form eines EMailanhangs an. Durch mehr oder minder geschickte Täuschung über den tatsächlichen Charakter des Anhangs versuchen die Urheber dieser Schädlinge den Anwender dazu zu bringen, den Anhang zu öffnen und die darin enthaltene Datei auszuführen. Man spricht in diesem Falle auch von "Social Engineering Attacks".

Um das Schadprogramm also auf dem Computer des Benutzers zu installieren und zu aktivieren, muß dieser den EMailanhang öffnen. Für die Verbreitung eines solchen Schädlings ist also eine Aktion des Empfängers notwendig. Oftmals sind die Dateianhänge auch noch gepackt, es handelt sich also um komprimierte Dateien. Dann muß der Anwender sogar zwei Schritte unternehmen, nämlich den Anhang entpacken und die Datei ausführen.

Wenn man einmal über diese Tatsache nachdenkt, muß man sich doch fragen, wieso sich die aktuellen Schädlinge so großartiger Verbreitungszahlen erfreuen.
Zum einen dürfte es die Gutgläubigkeit vieler Menschen sein, die durch die Urheber der EMailwürmer ausgenutzt wird.
Zum anderen ist es ganz einfach mangelndes Wissen. Zwar werden ständig Meldungen über neue Schadprogramme veröffentlicht, aber offensichtlich erreichen diese Meldungen nicht die breite Masse.

Ein dritter Grund - und wahrscheinlich der häufigste - ist ganz einfach mangelndes Interesse. Die überwiegende Zahl der Anwender interessiert sich simpel gesagt nicht für das Thema "Sicherheit". Besonders erschreckend ist in diesem Zusammenhang eine Studie des Bundeamtes für Sicherheit in der Informationstechnik (BSI), die belegt, wie sorglos gerade Jugendliche mit dem Internet umgehen. Hier besteht dringender Aufklärungs- und Informationsbedarf.

Ebenso scheint es eine große Zahl von Anwendern zu geben, die in ständiger Angst leben, etwas zu verpassen und so auf alles klicken, was man ihnen anbietet, und sei es ein virenverseuchter EMailanhang. Leider werden auch die Entwickler der Schadsoftware immer cleverer und lassen sich immer wieder neue Tricks einfallen, mit denen sie ihre Opfer doch dazu bringen, einen Anhang zu öffnen.

Einer der erfolgreichsten Schädlinge der letzten Jahre war zweifellos der Wurm Sober. Ob als Information über den Gewinn von Tickets für die Fussball-WM 2006 oder als "offizielle" Benachrichtigung des Bundeskriminalamtes, dieser ungebetene Gast schaffte es immer, eine große Zahl von Anwendern zu täuschen und sich so relativ weit zu verbreiten. Ein Umstand, der sich durch zwei Dinge hätte vermeiden lassen : umfassende Information in den Medien und lernbereite Anwender.

Misstrauen Sie EMailanhängen

Vor geraumer Zeit bat uns ein Benutzer telefonisch um Hilfe, weil er offensichtlich ein Problem mit seinem PC hatte. Er berichtete uns, er habe eine EMail bekommen, die mit einem Anhang versehen sei. Allerdings konnte er sich nicht so recht erklären, warum beim Öffnen dieses Anhangs absolut nichts passierte.
Die Antwort auf die Frage, ob ihm der Absender der EMail bekannt sei, beantwortete er fast schon vorhersehbar mit "nein".

Dieser Vorfall bringt uns auch schon zu unserer wichtigsten Regel für den Umgang mit EMailanhängen : öffnen Sie niemals den Anhang einer EMail, deren Absender Sie nicht kennen. In den seltensten Fällen wollen Mitmenschen, die Ihnen unaufgefordert eine EMail mit einem Dateianhang zusenden, etwas Gutes.
Misstrauen Sie grundsätzlich allem, was einer EMail anhängt.

Achten Sie auf das Wesentliche

Wenn Sie ausschließlich in Deutsch kommunizieren, werden Sie bei EMails aufmerksam, die in Englisch verfasst sind. In den Anhängen dieser EMails verbirgt sich meist nichts Gutes.

Dringend zu beachten ist, dass große Firmen keine EMails versenden, mit denen Sicherheitsaktualisierungen verbreitet werden. Niemals wird Ihnen Microsoft oder ein anderes großes und namhaftes Unternehmen unaufgefordert soetwas per EMail zusenden, schon gar keine Sicherheitsaktualisierungen oder Testversionen seiner Programme.
In der Vergangenheit ist es sehr häufig vorgekommen, dass Anwender EMails erhielten, die augenscheinlich von der Firma Microsoft stammten und einen EMailanhang mit sich führten, der im Text der EMail als Fehlerbehebung einer schweren Sicherheitslücke beschrieben wurde. Tatsächlich handelte es sich jedoch ausnahmslos um Trojaner.

Ebenso sollten Sie genau nachdenken, wenn Sie ein Bild mit offensichtlich erotischem Charakter zugeschickt bekommen. Niemand wird sich freiwillig an der Vergrößerung von privaten Pornosammlungen beteiligen, zumal derartige Inhalte selten kostenlos zu haben sind. Entweder will Ihnen jemand wirklich ein Bild unterschieben, welches dann möglicherweise dann durch integrierte Schadfunktionen versucht, Ihr System zu kompromittieren oder es handelt sich schlicht um eine Programmdatei, die als Bild getarnt ist und dann eine Dateiendung trägt wie etwa ".jpg.exe".

Ebenso sollten Sie hellhörig werden, wenn Sie eine EMail mit einem Dateianhang erhalten, der im Text der EMail als eindeutiges Video eines Prominenten verkauft wird. Meist sind solche EMails viel zu schnell heruntergeladen, als dass ernsthaft eine mehrere Megabyte große Videodatei im Anhang verborgen sein könnte.

Achten Sie auf Details

Sollten Sie eine EMail erhalten, die scheinbar von einem vertrauenswürdigen Absender stammt und einen Anhang mit sich führt, betrachten Sie genauestens die Dateierweiterungen dieses Anhangs. Besitzt die Datei eine doppelte Erweiterung wie "dateiname.txt.vbs" oder "dateiname.mp3.exe", löschen und vergessen Sie diese EMail. Kann Ihr EMailprogramm keine Dateierweiterungen anzeigen, prüfen Sie zunächst, ob die entsprechende Einstellung unter Windows korrekt ist. Wenn alles korrekt eingestellt ist und Ihr EMailprogramm trotzdem keine Erweiterungen anzeigen kann, wechseln Sie das EMailprogramm.

Ebenso sollten Sie aufmerksam werden, wenn die angehängte Datei Erweiterungen wie ".scr" oder ".exe" besitzt. Auch kommen Schadprogramme sehr oft komprimiert in gepackten Dateien an. Diese Komprimierung dient unter anderem dazu, Antivirenprogramme zu täuschen. Eine dabei häufig zu findende Erweiterung ist ".zip" oder ".rar".

Machen Sie es richtig

Wie aber verhält man sich nun richtig, wenn eine EMail mit Anhang im Posteingang liegt?
Bevor Sie irgendetwas unternehmen, denken Sie zuerst gründlichst nach. Prüfen Sie zuerst den Absender und den Betreff der EMail. Anhand dieser Merkmale können Sie schon sehr leicht bestimmen, ob diese EMail "echt" ist oder nicht.
Stellen Sie sich auch die Frage, ob Sie eine EMail mit Anhang erwartet haben. Können Sie diese Frage nicht eindeutig mit "ja" beantworten, fragen Sie beim Absender nach. Denn ein falscher Klick genügt, um die Arbeit von Tagen, Wochen oder Monaten zu vernichten.

Können Sie weder den Absender zuordnen noch mit dem Betreff etwas anfangen, löschen Sie die EMail und vergessen Sie sie. Legen Sie sich ein EMailprogramm zu, welches Spam-EMails ausfiltert oder installieren Sie ein entsprechendes Programm. So können Sie anhand typischer Merkmale bereits die größte Zahl von eindeutigen EMails beseitigen, ohne damit in Kontakt zu kommen.