Gefahr im E-Mail-Postfach: Trojaner und Malware

26. Juni 2014

Die letzte große Spam-Welle ist noch nicht abgeebbt, schon geht es wieder rund beim E-Mail-Empfang. Erneut sind gefälschte Rechnungen von großen Anbietern wie z. B. Telekom, Vodafone oder Congstar im Umlauf und landen in den Postfächern ahnungsloser Empfänger. Im Text wird unter anderem auf eine fällige Mobilfunkrechnung in Höhe von über 300€ hingewiesen. Teilweise befindet sich die Rechnung dazu im Anhang der Mail oder sie kann per Link aufgerufen werden. Diese E-Mails sind mittlerweile so gut an den jeweiligen Anbieter angepasst, dass es dem Benutzer schwerfällt, echt von falsch zu unterscheiden.
Wird der Anhang oder Link geöffnet, ist es meistens zu spät. Der Rechner hat sich mit hoher Wahrscheinlichkeit ein Schadprogramm (englisch Malware) in Form eines trojanischen Pferdes eingefangen.
Ein Trojanisches Pferd (Kurzform: Trojaner) ist ein Programm, das einen versteckt arbeitenden Teil enthält, durch den Malware auf einen Computer geschleust wird.
Ist der Trojaner einmal installiert, wird der Zombie-PC ferngesteuert und beginnt Daten aus dem E-Mail-Programm wie zum Beispiel Adressdaten oder Passwörter zu übermitteln. So landen weitere Hunderte von Spammails bei ahnungslosen Empfängern und das Spiel beginnt von vorne.

Unternehmen wie Telekom, Vodafone und das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnen schon fast täglich vor diesen E-Mails. Leider ohne großen Erfolg. Auch wir versuchen, diese E-Mails als Spam-Mail zu markieren, damit Sie es einfacher haben, eine solche zu erkennen. Jedoch ist die Ähnlichkeit zu echten Kunden-Mails so hoch, dass eine zuverlässige Filterung schwierig ist.

Tipps, um diese E-Mails zu erkennen, und was Sie noch für Sicherheit im Postfach tun können

Trojaner erkennen

  • Enthält ein offizielles Anschreiben einer Firma oder Behörde keine persönliche Ansprache, ist meistens davon auszugehen, dass etwas nicht stimmt.
  • Der Anhang oder Link ist ein weiteres Prüfmerkmal. Hinter Änderungen wie.zip oder .exe (oft getarnt als .pdf.zip oder .pdf.exe) stehen meist ausführbare Daten, die sind eine Bedrohung für den Rechner.
  • Der Link ist zwar als Rechnungs-Link zu erkennen, jedoch ist das Ziel eine ganz andere Seite.
  • Die meisten E-Mail-Programme zeigen in der Statuszeile das Ziel an wenn Sie mit der Maus ohne zu klicken über den Link fahren.
  • Es gilt: Nicht stressen lassen! Schauen Sie sich eine E-Mail mit einem Zahlungshinweis oder einem großen Gewinn immer genau an.

Virenschutz nutzen

Auch wenn die Schutzsoftware auf dem Rechner im Hintergrund aktiv ist, kann sich ein Trojaner auf dem Rechner unbemerkt installieren. Aktualisieren Sie das Programm daher regelmäßig und führen Sie auch die komplette Systemprüfung durch.

Updates

Nicht nur das Betriebssystem sollte aktuell gehalten werden. Auch Zusatzsoftware wie Java, Adobe Flashplayer etc. sind weit verbreitet und häufig als Einfallstor missbraucht worden. Achten Sie also immer auf eine aktuelle Version der eingesetzten Software und führen Sie Updates aus.

!function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?’http‘:’https‘;if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+‘://platform.twitter.com/widgets.js‘;fjs.parentNode.insertBefore(js,fjs);}}(document, ’script‘, ‚twitter-wjs‘);

Weitere Tipps und Tricks zur Computersicherheit können Sie auch auf den Seiten der Polizei oder dem BSI entnehmen.


Bis jetzt noch keine Kommentare

Einen Kommentar abgeben

Folgende HTML-Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .