Umgang mit Viren

Virenbehaftete Mailnachrichten

Derzeit kommt es regelmäßig zu neuen Wellen gefälschter Mailnachrichten, die gefährliche Trojaner nachladen und Schaden anrichten können. Bisherige Beispiele:
- BKA-Mail mit Prozessandrohung
-Telekom-Rechnungen mit PDF-Anhang
- ikea Rechnungen
- 1&1 Rechnungen mit erhöhten Beträgen

Neue Varianten, die derzeit unterwegs sind:
- Amazon-Rechnungen über den Kauf von Sony-Notebooks
- ebay Email-Adress-Änderungen
- Rechnungen für Online-Dienste (Partnerbörse etc.)

Aber warum sind diese Mails so gefährlich?
Durch die Häufigkeit sind Antivirensoftware-Hersteller kaum in der Lage, zeitnahe Updates der Virensignaturen bereitzustellen. Daher "schlüpfen" diese Mails und ihr gefährlicher Anhang häufig durch einen geschützten Mailserver und laden in der Eingangsbox der Anwender, bevor der Virenscanner sie erkennt. Durch den gewollten Schreck, den diese Nachrichten auslösen, öffnen viele Anwender einfach den Anhang und schon kann sich der Virus aktivieren.

Wie erkennt man solche virenbehafteten Mails?
In der Regel ist der Absender gefälscht und daran kann man diese Mail nicht erkennen. Allerdings sollten Sie aufmerksam werden, wenn Ihnen eine Registrierung oder ein Kauf mitgeteilt wird. Behalten Sie jetzt einen kühlen Kopf und wenn kein Kauf stattgefunden hat, können Sie die Mail löschen. Auch wenn beispielsweise ein "netter" Zeitgenosse in Ihrem Namen eingekauft haben sollte, ist immer noch das 14tägige Umtausch- bzw. Wiederrufrecht vorhanden. Also Eile beim Öffnen ist nicht geboten.

Viele Anbieter versenden Rechnungen per Email. Allerdings sollten Sie sich den Anhang genau ansehen. Spricht der Anbieter von einer Acrobat-Reader-Datei, muss die Endung des Anhangs PDF lauten. Sollte hier ZIP, EXE, PIF o.ä. stehen, öffnen Sie den Anhang NICHT! Denn hierbei handelt es sich um ausführbare Dateien, die dann Schadcode nachladen können oder direkt einen Virus aktivieren. Löschen Sie diese Nachrichten und machen Sie Freunde und Kollegen auf diese Mails aufmerksam.

Erforderliche Massnahmen
Damit diese Emails keinen Schaden anrichten können, sollten Sie folgende Grundsätze beachten:

  • Virenscanner auf Ihrem PC / Server regelmäßig aktualisieren
  • Nachrichten zunächst prüfen, ob der Inhalt überhaupt auf Sie zutrift (z.B. Kauf, Mailadressänderung etc.)
  • Nicht aus Neugierde einfach auf den Anhang klicken "Mal sehen, was passiert???"
  • Den Anhang kontrollieren, mit welcher Endung er gespeichert ist.
  • Klicken Sie auf den Anhang mit der rechten Maustaste. Viele Virenscanner bieten hier einen Scan vor dem Öffnen an. Allerdings sollten Sie die Aktualität der Mail nicht unterschätzen, denn es werden nicht sofort nach Erscheinen einer neuen Welle, aktuelle Signaturen bereitgestellt.
  • Sollten Sie den Anhang versehentlich geöffnet haben, informieren Sie Ihren Systemadministrator. Nur dann können geeignete Gegenmaßnahmen getroffen werden.
  • Informieren Sie sich im Internet über neue Virenwellen (z.B. auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.de)
  • Informieren Sie Ihre Mitarbeiter über den sensiblen Umgang mit Mails und Anhängen


Sollten Sie weitergehende Fragen zu diesem Thema haben, sprechen Sie mich gerne an!