Vom Umgang mit E-Mails

[Fritz]

Jeder, der heute mit E-Mails zu tun hat, kennt sie: Spam-Mails, Werbemüll und Schad-Software.
Während die ersten beiden nur lästig sind, kann es bei der Schad-Software auch schnell gefährlich werden.

Hierzu zählen:
- Spyware
- Trojaner
- Phishing
- Keylogger
- Backdoor
- Würmer
- Scareware

Spyware dient dazu, den User auszuspionieren und sein Internet-Surfverhalten zu dokumentieren und
werbemäßig zu nutzen.

Trojaner kommen mit nützlich erscheinenden Programmen auf den Rechner, die man sich im guten
Glauben herunter lädt und selbst installiert. Diese Programme installieren dann aber auch unbemerkt im
Hintergrund laufende andere Programme wie z.B. Keylogger, Würmer und Backdoor-Programme.

Phishing-Mails versuchen, den User dazu zu "überreden", seine Geheimen Daten wie Passwörter, PINs
und andere Zugangsdaten auf einer echt erscheinenden Website in ein Formular einzutragen. Dieses Formular
geht dann natürlich nicht an die vermutet echte Seite, sondern wird an die Kriminellen weiter geleitet. Die
stellen dann allerlei Unfug damit an: Konto leer räumen, mit der "geklauten Identität" einkaufen gehen, und
so weiter. Der angerichtete materielle(!) Schaden kann dabei immens sein!

Keylogger sind kleine Programme, die die Tastatureingaben protokollieren (mitschreiben) und dieses
Protokoll dann per Internet-Verbindung an die kriminellen Urheber weiter leiten. Zusammen mit den
Informationen über die besuchten Seiten entspricht das mögliche Schadensbild dann dem von Phishing-Mails.

Backdoor-Programme öffnen dem Urheber dieser Gemeinheiten eine Hintertür zum Rechner, so dass
der den heimischen Computer fernsteuern kann - und das, ohne dass der Eigentümer das merkt. So kann der
Gangster den fremden Computer für seine Machenschaften nutzen.

Würmer sind Schadprogramme mit unterschiedlicher Zielsetzung. Sie können harmlos sein (und z.B.
nur ein grinsendes Gesicht zeigen), aber auch z.B. Trojaner oder Keylogger installieren. Dann senden sie eine
Kopie ihrer selbst an ausgespähte E-Mailadressen, z.B. alle aus dem eigenen Mailprogramm.

Scareware "erschreckt" den (unbedarften) User und bringt ihn dazu, aus dem Internet ein angeblich
dringend benötigtes Programm zu laden, weil der Computer sonst schutzlos sei. Bestenfalls erscheint dann
immer wieder ein kaum los zu werdendes Werbefenster, schlimmstenfall werden automatisch weitere Schad-
programme (siehe oben) nachgeladen.


Das Ganze scheint nun höchst gefährlich - und ist es auch!!!

Wenn man aber beim Öffnen von E-Mails vorsichtig ist und DAS GEHIRN EINSCHALTET, so ist man gegen
die größten Gefahren schon gewappnet. So sollte man NIEMALS Mailanhänge öffnen, die eine ausführbare
Datei enthalten. Diese erkennt man an der ENDUNG. So z.B. .asf .com .exe .html .js .mde .nws
.reg .url .ws .bas .cpl .folder .inf .jse .msc .pdf .scf .vb .wsc .bat .crt .hlp .ins
.jsp .msi .pif .scr .vbe .wsf .chm .doc .hta .isp .lnk .msp .pl .sct .vbs .wsh
.cmd .eml .htm .jar .mdb .mst .ppt .shs .vcd .xl*

Übrigens ist auch die Tatsache, dass man die Absenderadresse kennt, keine Garantie für Unbedenklichkeit.
Es könnte sich ja um einen Wurm handeln, der des Freundes Adresse gekapert hat und nun "unter falscher
Flagge segelt". Wenn sich aber der Freund auf ein Gespräch bezieht, an das du dich erinnerst, sieht das
schon anders aus. Im Zweifel hilft ein Telefonat oder eine Nachfrage-Mail.

Es ist wie im Richtigen Leben: Wenn man nur mit der eigenen Sippe zu tun hat, ist die Gefahr geringer, zur
Zielscheibe von Kriminellen zu werden. Je größer der Kreis wird, um so größer wird auch das Gefahrenpotential.

Trotz dem, dass es kein "Rundum-sorglos-Paket" gibt und geben kann, sollte die Nutzung einer guten
Anti-Viren-Software eine Selbstverständlichkeit sein. Ich will hier keine Werbung für ein bestimmtes Produkt
machen. Es gibt Software von "kostenlos" bis "sauteuer". Bei der Auswahl des geeigneten Programms oder
der geeigneten Kombination (noch besser!) kann aber eine Computerzeitschrift gute Dienste leisten.
Wenn man die richtige Ausgabe erwischt, ist sogar ein Programm auf der mitgelieferten CD dabei...


Fritz

P.S. Hier noch eine Ergänzung,von Maustreiber zum Thema "Öffnen von Dateianhängen":

Anhand der Endung EXE (.exe) möchte ich noch zusätzlich auf folgendes Hinweisen:

WICHTIG: Windows blendet in der Grundeinstellung "ALLE BEKANNTEN" (d.h. alle von Windows bekannten) Dateiendungen aus. Dies soll der Übersichtlichkeit dienen. Somit wird oft eine harmlose Datei vorgegaukelt und in Wirklichkeit verbirgt sich ein Schadprogramm dahinter. Das könnte dann wie folgt ausschauen: Man(n) erhält eine E-Mail von einer unbekannten Namens Tina, Erika, Elke oder auch wie immer. Die erzählt nun stolz von Ihren tollen Fotos die von Ihr am Strand im knappen Bikini geschossen wurden. Im Anhang hat Sie ein Bild mitgeschickt: Tina.jpg
Auf den ersten Blick ein Irrläufer, könnte Man(n) denken, ein harmloses Bildchen kann ich mir ruhig anschauen. Klick… und die Schadsoftware wird im Hintergrund gestartet. Wie kann das sein? War doch nur ein jpg, also ein Bild?
In Wirklichkeit ist dies der Dateiname: Tina.jpg.exe ! Der Trick an der Sache ist einfach das praktisch jeder PC ein jpg Bild anzeigen kann, ein entsprechendes Programm ist quasi immer mit dieser Endung verknüpft und somit Windows bekannt. Windows blendet bekannte Dateiendungen aus: Tina.jpg.exe => letzte Endung von Windows ausgeblendet => Tina.jpg
Es könnte auch sein das Tina Ihrer Freundin den knackigen Po ihres Lovers zeigen möchte (es zumindest vorgibt) somit wäre das wohl für die Damen interessanter. WolfgangKnackPo.jpg.exe. Oder ganz was anderes: SüßeKatze.jpg.exe oder …

Deshalb sollte man Grundsätzlich die Dateiendungen anzeigen lassen und auch darauf achten.

Unter Windows XP stellt man das so ein:

Doppelklick auf Arbeitsplatz (oder über Start, Symbol - Arbeitsplatz), dort im Menü Extra – Ordneroptionen wählen. Über den Reiter "Ansicht" (ganz oben im Fenster, neben "Allgemein") den Haken bei "Erweiterungen bei bekannten Dateitypen ausblenden" entfernen.


So weit die Ergänzung von Maustreiber. Vielen Dank dafür!

Fritz

[Fritz]

Unser aller Maustreiber schrieb noch folgende Eränzung:

Zum Thema Email Sicherheit habe ich aktuell noch etwas... und zwar wurde ein Postfach bei Web.de / Freemail von mir gekapert. Freemail hat das Konto gesperrt da von dort Massenhaft Spam versendet wurde. Bei mir im Postfach sah das erst so aus in der Betreffzeile:

choose17 自动回复: 香烟批发行 (Chinesische Schriftzeichen)
Bei den wenigen Mails dieser Art dachte ich noch das wären Spam Irrläufer aber als diese Mail Benachrichtigung kam wurde ich stutzig:
Betreff: Undelivered Mail Returned to Sender
[...]I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.[...]

OK, eigentlich in Ordnung, vielleicht wollte ich eine Mail verschicken und habe mich in der Empfängeradresse vertippt, Mail unzustellbar. Hmm, ich habe aber keine Mail verschickt??? Und an ****1971@126.com (* = Platzhalter) schon mal gar nicht. Aber es ist eindeutig eine Mail von meinem Konto verschickt worden, steht im Klartext in dieser Benachrichtung: from: meine@adresse.de
Spätestens dann sollten alle Alarmglocken klingen! Was ist zu tun?
SOFORT das Password bei entsprechendem Maildienst ändern!! Sollte man fahrlässiger weise dasselbe Passwort öfter verwendet haben ALLE Passwörter in unterschiedliche ändern!!!
Dann sollte noch unbedingt der PC auf Schadsoftware geprüft werden!

Die Zeitschrift COMPUTER mit den vielen BILDern hat IMMER in der Ausgabe mit CD / DVD einen Virenscanner + Firewall dabei. Dieser läßt sich 1 Jahr kostenfrei nutzen, außerdem werden die Programme sehr gut erklärt!!!

Auch hierfür großen Dank lieber Maustreiber!