Neue Tricks beim Umgehen der Spam-Filter und eine deutlich höhere Anzahl gekaperter PCs über die Spams verschickt werden: Die Plage geht in eine weitere Runde.
“wissenschaft.de”:http://www.wissenschaft.de/wissen/news/272770.html berichtet über eine Studie von Postini. Zwei Wege haben die Sicherheitsexperten ausgemacht:
# Über fremdgesteuerte PCs, die über Internet zu sog. “Bot-Netzen”:http://de.wikipedia.org/wiki/Botnet zusammengeschaltet werden, können Massen von Spam quasi kostenlos versandt werden. Bot-Netze entstehen, wenn Rechner im Internet durch Trojaner oder Viren von den bösen Jungs übernommen werden können.
# Durch Bilder statt Text werden die Spam-Filter umgangen. Diese basieren derzeit auf Wortfiltern, die bei Bildern natürlich nicht zum Zuge kommen.
Was tun? Gegen fremdgesteuerte Rechner:
* Setzen Sie einen Virenscanner ein, der zuverlässig und ressourcenschnoend arbeitet und – wichtig – dessen Virensignaturen häufig aktualisiert werden. Sehr gute Erfahrungen habe ich mit “nod32″:http://nod32.datsec.de/ und “Kaspersky”:http://www.kaspersky.com/de/ gemacht.
* Aktivieren Sie die Firewall von Windows. Diese reicht völlig. Personal Firewalls, die es separat oder in sog. Internet Security Suites gibt, sind teuer, fressen Ressourcen und bringen nur wenig zusätzliche Sicherheit. Warum? Erstens sind sie leicht zu umgehen bzw. zu manipulieren – ohne dass der Benutzer das merkt. Zweitens verstehen die wenigsten Nutzer die Meldungen – wenn diese nicht vorher automatisch wegeklickt werden. Kein wirkliches Problem für einen Virus oder Trojaner. Und warum sollten sich ausgerechnet die bösen Jungs an die Regeln von Personal Firewalls halten? Eben. Mehr zu diesem Thema: “FAQ zur deutschen Security-Newsgroup”:http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm#Firewall
* Aktualisieren Sie das Betriebssystem regelmässig. Am besten über das automatische Update von Windows.
* Sichern Sie ihre Betriebssysteminstallation, indem Sie überflüssige Dienste und Service abschalten. Diese schaffen nur zusätzliche Einfallstore, ohne Nutzen. Anleitung: “dingens.org”:http://www.dingens.org/ (Sinnvoll, _vorher_ ein Image der Betriebssysteminstallation zu machen). Wenn Sie in der Firma hinter einer Firewall arbeiten, dann sind Sie in der Regel sicher, natürlich nur in der Firma. Unterwegs mit dem Notebook schützt diese Firewall nicht. Und wenn Sie in einer Firma arbeiten, bitte sprechen Sie _vorher_ mit ihrem Netzwerk-Administrator. Wahrscheinlich können Sie diese Tipps dort dann (wenn Sie in einer Firma arbeiten) gar nicht ausführen. Wenn doch: Siehe nächster Punkt.
* Arbeiten Sie mit eingeschränkten Benutzerrechten. Dann haben Trojaner und Viren deutlich weniger Angriffsfläche.
Nach diesen Schritten ist Ihr Rechner ein Stück sicherer. Vorausgesetzt, er ist nicht bereits vorher verseucht.
Und gegen die Spam-Bilder?
* Deaktivierte Links in nicht genau zuordenbaren Mails verhindern das versehentliche Klicken auf einen schmutzigen Link. Möchten Sie trotzdem auf einen Link klicken, dann bietet Ihnen Outlook die Möglichkeit dazu in einem Hinweis, der direkt über der Mail erscheint.
Wenn Sie Outlook nutzen: Extras => Optionen => Reiter “Einstellungen” => E-Mail => Schaltfläche “Junk-E-Mail” => Reiter “Optionen”
* Schalten Sie den automatischen Download von Bildern in externen E-Mails aus. Zwar sehen dann viele Werbemails nicht mehr so sexy aus, doch der Sicherheitsgewinn ist beträchtlich. Siehe oben. Doppelter Effekt: Erstens sehen Sie keine Bilder, zweitens werden diese Bilder dazu genutzt, E-Mail-Adressen zu qualifizieren. Wird ein Bild nachgeladen, dann weiß der Spammer, dass die Mail gelesen wurde, ergo eine gültige und spamwürdige Adresse hat. Ähnlich wie qualifizierte Direktmarketing-Adressen haben solche E-Mail-Adressen einen höheren Wert.
Wenn Sie Outlook nutzen: Extras => Optionen => Reiter “Sicherheit” => Download von Bildern in HTML-Nachrichten => Schaltfläche “Einstellungen für den automatischen Download ändern…”
* Klicken Sie keinesfalls auf Links innerhalb einer Spam-Mail, auch wenn man sich darüber angeblich “abmelden” kann. Das einzige, was damit erreicht würde ist, dass der Spam-Versender eine qualifizierte Adresse hat. Siehe oben.
* Vermeiden Sie allgemein bekannte E-Mail-Adressen wie “post@”, “info@” etc. Insbesondere solche, die auch im englischen Sprachraum gebräuchlich sind. Diese können einfach vor jede Domain gehängt und per trial-and-error verschickt werden.
* Spam-Filter helfen natürlich ebenfalls noch, auch diese werden sich weiterentwickeln. Persönlich nutze ich nur den von Outlook, er reicht mir völlig. Allerdings bekomme ich auch sehr wenig Spam, etwa 10 bis 20 pro Tag.
Und vielleicht der wichtigste Tipp: Surfen Sie bewußt im Netz, meiden Sie suspekte Webseiten, mag der Inhalt noch so interessant sein.
Genauso wie Sie den nächtlichen Ausflug in die New Yorker Bronx meiden würden.
Ähnliche Beiträge:
