Fotolia_96360609_XS_komp E-Mails stellen in der heutigen Welt eines der wichtigsten Kommunikationsmittel dar; sie gehören aber auch zu den wichtigsten Medien zur Übertragung von Schadsoftware.
Textbasierte Nachrichten sind dabei unbedenklich. Gefährliche Computerviren werden nämlich in beigefügten Dateien versandt, die als relevante Dokumente getarnt sind und ausführbare Codes enthalten. Ebenso bösartig können die in den Anhängen enthaltenen Links sein, die den Empfänger auf manipulierte Webseiten weiterleiten.

Anhänge in E-Mails

Die richtige Einstellung des E-Mail-Client ist in diesem Zusammenhang unumgänglich. Stellen Sie sicher, dass Anhänge nicht versehentlich ausgeführt werden können. Bestenfalls sollte vor dem Start eines Anhangs eine Warnmeldung eingeblendet werden, die eine konkrete Bestätigung fordert. Zudem empfehlen wir, unbekannte Absender zu überprüfen und zweifelhafte E-Mails umgehend zu löschen. Fragwürdige Anhänge unbedingt ungeöffnet lassen!

Dateiformate

Als potenziell schadhafte Dateiformate gelten unter anderem: alle Dateiformate von Office-Paketen wie Microsoft Office, Star Office oder Open Office mit integrierter Makrosprache (z.B. Word, Excel Powerpoint) und Dokumente wie PDF und CHM, die ebenfalls ausführbare Codes enthalten können.
Weiterhin werden als besonders kritisch alle ausführbaren Programme (.COM, .EXE, .PIF) oder Skript-Sprachen (.VBS, .JS) genannt.

Für diese Dateitypen sollte eine „harmlose“ Standardapplikation angesetzt werden, die das Öffnen zwar ermöglicht, einen eventuellen Schaden jedoch unterbindet. Dazu eignet sich ein einfacher und nicht makrofähiger Texteditor. Außerdem können sich Archive (mit Packprogrammen komprimierte Dateien) als sogenannte „Mailbomben“ herausstellen, die nach dem Auspacken zahlreiche Unterverzeichnisse anlegen und viel Festplattenplatz einnehmen. Daher sollten solch komprimierte Dateien ebenfalls vorher überprüft werden, indem das Inhaltsverzeichnis auf Art und Größe gesichtet und auf Schadsoftware untersucht wird. Dateiformate wie .EXE sollten niemals aufgerufen werden, da hier eine vorherige Überprüfung des Inhalts nicht möglich ist. Als weitgehend ungefährlich gelten dagegen zurzeit ASCII-, GIF-, JPEG-formatierte Dateien.

HTML-Mails

HTML-Mails können z.B. einen eingebetteten JavaScript enthalten, der dazu führt, dass bereits beim bloßen Anzeigen der E-Mail ungewollte Aktionen ausgelöst werden.
Im HTML-Quelltext eingebettete Bilder werden bei der Anzeige automatisch aus dem Internet nachgeladen, wodurch dem Cyber-Kriminellen bestätigt wird, dass die Spam-Mail gelesen wurde und der Empfänger damit gültig ist. Das automatische Nachladen von HTML-Objekten sollte daher in jedem Fall im Client ausgeschaltet werden.
Wir raten Ihnen, Schutzmaßnahmen zu nutzen, die eingehende E-Mails mit aktiven Inhalt bereits vorab herausfiltern. Ferner sollte der verwendete E-Mail-Client HTML-formatierte E-Mails gesondert kennzeichnen, sodass ein unbewusstes und versehentliches Öffnen verhindert wird.

Anhänge

  • Warnmeldung zur zusätzlichen Bestätigung der Ausführung
  • Überprüfung unbekannter Absender
  • Löschen fragwürdiger Mails

Dateiformate

  • Gebrauch von einfachem und nicht makrofähigem Texteditor
  • Untersuchung von Archiven auf Schadsoftware

HTML-Mails

  • Unterbinden des automatischen Nachladens von HTML-Mails
  • Filtern von E-Mails mit aktivem Inhalt
  • gesonderte Kennzeichnung von HTML-Mails durch den Client
  •  


An dieser Stelle möchten wir Sie auf den APT (Advanced Persistent Threats) Blocker von WatchGuard hinweisen. Mit dieser sehr effektiven Schutzmaßnahme lassen sich eine nachhaltige Spamreduktion und damit eine bestmögliche Sicherheit für Ihr Unternehmen realisieren.

Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr aus dem Netz und schulen Sie sie für einen verantwortungsvollen und vorsichtigen Umgang mit fragwürdigen E-Mails.
Gerne unterstützen wir Sie dabei, kontaktieren Sie uns!

 

Weiterführende Links:watchguard-logo