Virusalarm! Täglich gibt es neue Angriffswellen. Und die Methoden der Angreifer, die sich via Spam- oder Phishing-Mails bereichern wollen, werden immer intelligenter. Längst stehlen sie nicht mehr nur Bankdaten, sondern fordern Lösegeldzahlungen für Daten und vieles mehr. Da hilft nur Prävention: nur wer die Methoden des Feindes kennt, kann sich vor ihm schützen. netclusive gibt fünf Tipps, wie Anwender E-Mail-Attacken identifizieren und mögliche Auswirkungen von E-Mail-Viren verhindern können:
Wie erkenne ich eine gefälschte E-Mail?
Phishing-Mails werden immer raffinierter und sind oftmals für den Laien kaum noch zu erkennen. Ob eine vorgetäuschte Nachricht eines großen Versandhändlers oder des Bankanbieters, es gibt wichtige Merkmale, an denen man eine derartige Mail erkennen kann:
- Die E-Mail-Adresse des Absenders besteht aus kryptischen oder unüblichen Buchstabenkombinationen
- Die Links enthalten auffällige, ungewöhnliche Bestandteile
- Fehler in Rechtschreibung und Grammatik
- Vertrauliche Daten wie Passwörter, Bankdaten o. Ä. werden abgefragt
- Es ist kein Logo des Anbieters vorhanden, es ist unscharf oder stimmt nicht mit dem Original überein
- Nicht personalisierte Anrede
- Oft wird dringender Handlungsbedarf mit Fristsetzung etc. vorgetäuscht
Anti-Viren-Software immer aktuell halten
Ist die Anti-Viren-Software auf dem PC nicht auf dem neusten Stand oder sind die Virensignaturen veraltet, ergibt sich ein großes Einfallstor für Angreifer. Verwendet der Nutzer eine ältere Version, so lässt diese leicht neue, noch unbekannte E-Mail-Viren ins System. Es empfiehlt sich eine spezielle Anti-Viren-Software, die den E-Mail-Traffic in Echtzeit scannt und das Filtern von bestimmten Dateitypen aus E-Mail-Anhängen ermöglicht.
Sind die Signaturen Ihrer Anti-Viren-Software auf dem aktuellen Stand, ist dies allerdings noch kein Garant dafür, dass Sie vor jeglichen Viren sicher sind. Ganz neue Schadsoftware wird von den Anti-Viren-Programmen meist erst nach einer gewissen Zeit zuverlässig erkannt. Hier können Stunden, aber auch Tage vergehen, bis die Hersteller die Signaturen auf die neue Schadsoftware angepasst haben. Im Zweifel lassen Sie die verdächtige Datei ein paar Tage ungeöffnet und prüfen diese dann erneut auf Viren.
Neben dem Einsatz einer professionellen und aktuellen Anti-Viren-Lösung ist es ebenso wichtig, andere installierte Programme immer auf dem neusten Stand zu halten. Nur so können gefährliche Sicherheitslücken geschlossen werden.
Das Passwort regelmäßig ändern
Für Online-Shops, Bankportale, E-Mail-Programme etc. sollten immer unterschiedliche Passwörter verwendet und jeweils in regelmäßigen Abständen geändert werden. Denn ein einziges Passwort für alle Zugänge ist wie ein Generalschlüssel.
Wie generiere ich ein sicheres Passwort? Es empfiehlt sich, Buchstaben, Zeichen und Zahlen einzusetzen, die wahllos aneinandergereiht sind und auf den ersten Blick keinen Sinn ergeben. Das Passwort setzt sich im Idealfall aus einer zufälligen Kombination von Buchstaben (Groß- und Kleinschreibung), Sonderzeichen und Zahlen zusammen. Um sich dieses Passwort leichter merken zu können, gibt es unterschiedliche Tricks: Der Nutzer kann Sätze bilden, eine Abkürzung daraus generieren und sich diese merken. Beispielsweise wird aus „Ich gucke gerne TV“ die Abkürzung §IchGgerTV14 – kombiniert mit Zahlen und Sonderzeichen, zu denen man Eselsbrücken baut.
Oder der Anwender nutzt ein Sprichwort, das sich leicht merken lässt. Daraus werden die Anfangsbuchstaben verwendet und das Ganze wird wiederum um Zahlen und Sonderzeichen ergänzt. Beispielsweise: „Abwarten und Tee trinken“. Daraus entsteht: !AuTt!8
Verschlüsselung schützt vor Hackern
E-Mail-Verkehr sollte auf allen Wegen verschlüsselt werden: Die Verbindung zum E-Mail-Anbieter, die E-Mails selbst sowie die gespeicherten und archivierten Mails.
Der gesamte Datenaustausch zum Provider – also zwischen dem eingesetzten PC bzw. Mail-Programm und dem Server des E-Mail-Dienst-Anbieters – sollte ausschließlich über SSL-Verbindungen (SSL/TLS) stattfinden.
Die E-Mails als solches lassen sich zudem über E-Mail-Verschlüsselungsprogramme absichern. Diese arbeiten mit Verschlüsselungstechniken wie S/MIME oder OpenPGP. So können ausschließlich Sender und Empfänger die Nachricht lesen.
Auch für archivierte bzw. gespeicherte E-Mails auf dem PC gibt es unterschiedliche Software-Lösungen, die eine Verschlüsselung schnell und einfach möglich machen.
Spam-E-Mails keine Beachtung schenken
Jeden Tag sammeln sich in E-Mail-Konten zahlreiche Spam-Mails an. Die Spammer nutzen spezielle Techniken, die als Spambot oder E-Mail-Harvester bezeichnet werden. Diese Mails enthalten häufig unterschiedliche Arten von Schadprogrammen und E-Mail-Viren. Spambots gehen im Internet gezielt auf die Suche nach E-Mail-Adressen und speichern diese. Wurde ein Account gehackt, so können auf diese Weise auch andere E-Mail-Adressen von Freunden oder Bekannten gesammelt und attackiert werden. Das Adressbuch des gehackten Mail-Accounts wird dabei in die Empfänger-Liste für Spam-Mails übernommen.
Da diese Nachrichten in der Regel von den E-Mail-Anbietern bzw. entsprechenden Filtern bereits aussortiert werden, sollten Nutzer auf die Zuverlässigkeit vertrauen und diese E-Mails ungeöffnet im Postfach lassen – es sei denn, sie kennen den Absender. Sollte ein Nutzer eine Spam-Mail trotz aller Warnungen öffnen wollen, so sollte er keine enthaltenen Anhänge oder Links laden, denn sie geben häufig den Zugang auf die Systeme.