Sie sind hier: Home | News | Sicherheit | Email - Nie ohne Gummi

Der Träger des Übels

Sicherheit: Email - Nie ohne Gummi

Email - Nie ohne Gummi Emails sind das Blut in den Adern des Internets. Ohne sie wäre der moderne Geschäftsverkehr nahezu undenkbar. Und wie das bei Körperflüssigkeiten so üblich ist, eignet sich das Medium Email hervorragend zur Übertragung von Viren. Durch ihre hohe Geschwindigkeit und die unbegrenzten Verbreitungskapazitäten können sie vom Lebensspender zum Lebensvernichter werden.

Inhaltsverzeichnis

  1. 1Das Problem mit dem Anhang
  2. 2Schutz durch Virenscanner
  3. 3Infektionsweg Website-Code
  4. 4Testmail zeigt die Lücken an
  5. 5Microsoft besonders anfällig
  6. 6Spaßbremse Email-Bombe
  7. 7"Whois" kann helfen

Das Problem mit dem Anhang

Das Problem sind im Normalfall nicht die Emails selber. Problematisch sind vielmehr angehängte Dateien, die sogenannten Attachments. Diese werden normalerweise benutzt, um zum Beispiel ein Bild vom letzten Urlaub an Bekannte zu verschicken. Fieslinge hingegen nutzen sie, um ihre Viren auf die Menschheit loszulassen.

Werbung

Ein vermeintlich harmloser Dateianhang der aktiviert wird, kann verheerende Folgen haben. Moderne Viren sind so konzipiert, dass sie sich auf dem infizierten Rechner einnisten und sich danach an sämtliche Empfänger im Adressbuch versenden. Gerade im internationalen Geschäftsverkehr kann das fatale Folgen haben, die Viren vermehren sich dann explosionsartig.

Schutz durch Virenscanner

Ein aktueller Virenscanner kann ein wirksamer Schutz gegen die ungebetenen Gäste sein, im Zweifelsfall den User aber auch in trügerischer Sicherheit wiegen. Denn die Viren-Wellen der letzten Jahre haben gezeigt, dass kaum 2 Tage nötig sind, um einen Email-Virus weltweit zu verbreiten. Oft kommen die Hersteller auch mit der Lieferung der Signaturdatei nicht nach.

Dennoch: Ist der Virenscanner aktiv und auf dem neuesten Stand, ist es recht schwierig, sich einen Virus einzufangen. Der Scanner durchsucht die eingehende elektronische Post nach auffälligen Codefragmenten, isoliert diese und gibt den reinen Textinhalt der Mail an den User weiter. Der User kann dann entscheiden, wie er weiter vorgehen möchte.

TIPP: Eine regelmässige Aktualisierung des Virenscanners schützt vor Ungemach. Ein veralteter Scanner ist sinnlos.

Infektionsweg Website-Code

Neben den Attachments können sich Viren aber auch auf anderem Wege fortpflanzen, zum Beispiel in infizierten Dateien auf Datenträgern wie CD-ROM oder Diskette oder durch bösen Code, der über Sicherheitslücken im Mailprogramm oder im Internetbrowser auf den Rechner gelangt. Diese Viren können völlig unbemerkt und ohne Aktivität des Users auf den Rechner gelangen.

Allerdings gibt es Testroutinen, die checken können, ob ein Rechner Sicherheitslücken hat, die das Einschleusen eines Virus über Websites ermöglichen. Das in der c't Test-eMail enthaltene Skript testet drei wesentliche Einstellungen:

  • 1. Führt das Mail-Programm Skripte aus, die in der Mail enthalten sind?
  • 2. Lassen sich Active-X-Funktionen von der Mail aufrufen?
  • 3. Sind möglicherweise andere Skripte von einem Active-X-Skript aufrufbar?

    • Testmail zeigt die Lücken an

    Mozilla

    Microsoft besonders anfällig

    Kann hingegen nicht auf den Internet-Explorer und Outlook verzichtet werden, sollte dieser wenigstens so weit abgesichert werden, dass bösartiger Code sich nicht selbsständig ausführen und auf Komponenten des Rechners zugreifen kann.

    Eine weitere Möglichkeit den Rechner per Email zu sabotieren, bieten zum Beispiel Email-Bomben. Diese eher harmlose Version der Sabotage kann in mehreren Varianten auftreten. Wahlweise bringt ein veränderter Header das Mailprogramm zum Absturz oder eine regelrechte Flut aus sinnlosen Mails wirft den Mailserver aus der Bahn, bis er abstürzt.

    Spaßbremse Email-Bombe

    Einen wirksamen Schutz gegen dieses Mail-Bombing gibt es leider nicht. Oft genug sind die Mails auch über gefälschte oder geenterte Absenderadressen verschickt, sodass es schwierig ist, den wirklichen Absender ausfindig zu machen.

    "Whois" kann helfen

    Wenn die Mailbox dennoch vor bösartigem Müll nicht läuft, gibt es Mittel und Wege, wenigstens einen Teil der Urheber ausfindig zu machen. Die Whois-Datenbank bietet die dafür möglichen Mittel: Stammen die eMails von Adressen mit .com, .org oder .net am Ende, kann der Absender mit der Suchfunktion von Network Solutions gefunden werden.

    Absendern von Mail-Malware mit .de-Domain können bei der DENIC abgefragt werden. Aber Vorsicht, die Absenderadresse ist nicht unbedingt der Urheber, vielmehr ist es wichtig, die Header-Informationen aufzuschlüsseln.

    Was Header-Informationen sind und wie sie aufgeschlüsselt werden, kann hier nachgelesen werden.

    News-Übersicht