Leserfragen zur IT-Sicherheit

Zombie will man nicht wirklich werden

Was bedeutet es, wenn ständig Popups vor Virenverseuchungen warnen? Wieso warnen Virenscanner plötzlich vor Windows-Systemdateien? Und was sollen diese Rechnungen über Waren, die man nie bestellt hat? Leser fragen, Virenexperten antworten!

Leserfrage von Klaus Hecker: Seit geraumer Zeit erhalte ich ominöse E-Mails mit der Ankündigung "Ihre Ware steht bereit” oder "Dokumente im Anhang” usw., oder Mails über Leistungen, die angeblich nach einem Webseitenbesuch zu erbringen sind. Alle zeichnet aus: Der Hinweis, die Anhänge doch bitte zu öffnen, um weiteres zu erfahren.

"Land of the Dead": Ein Zombie ist laut Wikipedia entweder "ein zum Leben erweckter Toter (Untoter) oder ein seiner Seele beraubtes, willenloses Wesen" - wie ein PC im Botnet

In der Mail selber sind die entscheidenden Worte durch den Buchstaben *x* unkenntlich gemacht. Da wir weder im Internet einkaufen noch dritte Personen haben, die Zugang zum PC haben, ist das alles sehr seltsam. Komischerweise tauchen diese Mails nur einmal auf, ein zweites Mal kommen sie in veränderter Form mit anderen Daten. Und dann herrscht Ruhe, dann ist es vorbei.

Meine Frage nun: Haben diese Mails eventuell etwas mit Viren etc. zu tun? Warum erreichen sie mich immer wieder, obwohl ich die Absender zu den Junk-Mails hinzufüge und den Absender blockiere?

Achim Kraus, IronPort Systems : Bei den von Ihnen beschriebenen E-Mails handelt es sich ganz klar um mehr oder weniger professionelle Betrugsversuche.

Das Prinzip dahinter ist einfach: Die Versender kommen an Ihre E-Mail-Adresse auf allen möglichen Wegen, etwa aus Adressbüchern von Ihren Freunden oder Geschäftspartnern oder auch nur durch simples und zufälliges Erraten. Mit einem möglichst glaubwürdigen Vorwand sollen Sie dazu bewegt werden, auf einen Dateianhang (engl.: Attachment) zu klicken und diesen durch einen einfachen Mausklick auszuführen. Folgen Sie dieser Aufforderung, wird auf Ihrem PC ein Code, also ein ausführbares Programm eingeschleust und Ihr Rechner ist infiziert – und trägt zur weiteren Verbreitung dieser unerwünschten Mails bei.

Man spricht dann von sogenannten Zombie-PCs: Das sind Computer, die von einem Virus, Trojaner oder anderer Spyware befallen werden und anschließend ferngesteuert unerwünschte Inhalte verbreiten, ohne dass der Anwender etwas davon bemerkt.

Das Blockieren der Absender nützt in diesem Fall leider nichts, da die Absenderadressen meist frei erfunden, auf jeden Fall aber gefälscht sind und sich sehr schnell und permanent ändern. Auch das Verschieben in den Junk-Ordner sorgt lediglich dafür, dass die Mail an einem anderen Ort gespeichert wird und hat keinerlei Schutzwirkung.

Denn da auch der Inhalt dieser E-Mails wird zu einem bestimmten gewissen Grad immer wieder verändert, so dass Technologien zur Erkennung von Junk-Mail oft nicht greifen. Zudem ist der Funktionsumfang der weit verbreiteten Standard-E-Mail-Programme auf der Sender-Seite sehr gut bekannt und wird gezielt umgangen.

Mein Tipp: Der einzige, sehr gute und für alle E-Mail-Systeme wirksame Schutz ist, niemals Dateien oder Links von Absendern anzuklicken, die Sie nicht kennen. Selbst bei befremdlichen Inhalten von Bekannten sollten Sie vorsichtig sein. Im Zweifel vor dem Öffnen kurz beim Absender anrufen.

Achim Kraus ist Senior Systems Engineer bei IronPorts Systems. Die Firma ist auf Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen spezialisiert

Noch einige Hinweise, wie sich unerwünschte Mails erkennen lassen: Oft sind in den E-Mail-Texten keine auf Sie bezogenen Daten enthalten. Daran erkennen Sie, dass die E-Mail-Inhalte automatisiert erzeugt wurden - unabhängig vom ebenfalls automatisiert ausgewählten und eingesetzten Empfänger. Wenn im E-Mail-Text doch ein Empfänger-bezogener Hinweis enthalten ist, handelt es sich meist nur um die exakte Widergabe Ihrer E-Mail-Adresse. Alleine diese Verbindung bestätigt Ihnen, dass es sich um eine einfache, maschinell erstellte E-Mail handelt, die nichts mit einem auf ihre Person bezogenen Vorgang zu tun hat.

Auch in diesem Umfeld gibt es qualitativ bessere und schlechtere E-Mails. Man denke nur an die Anfänge der Phishing-E-Mails, die damals sehr oft eindeutige Rechtschreibfehler in der Betreffzeile und im E-Mail-Text enthielten. Im Vergleich dazu sind die heutigen Versionen meist deutlich schwieriger von den Originalen der Banken zu unterscheiden. Auch hier gilt: Nachrichten immer auf personenbezogene Daten prüfen!

1
| 2
| 3
weiter

1. Teil: Zombie will man nicht wirklich werden
2. Teil: Popups, critical errors, angeblich hilfreiche Programme und Updates: Verlogene Helferlein
3. Teil: Wenn der Virenscanner vor Windows-Dateien warnt: Wie kann man echte von Fehlalarmen unterscheiden?

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten: