Seite 1 von 1

Sicherheit und Tipps im Umgang mit Emails

Verfasst: So 05.Okt, 2003 20:10
von oxpus
Mal ein kleiner Test, wenn man sich seiner Schädlingssicherheit auf dem PC nicht sicher ist:

Folgenden Text kopieren und in eine Textdatei einfügen

Code: Alles auswählen

X50!P%@AP[4\PZX54(P^)7CC)7)$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Anschliessend die Datei mit einem beliebigen Namen speichern und die Dateiendung auf .COM ändern.
Nun noch die Datei an eine eigene Email-Adresse senden und der Test kann beginnen.

- Schlägt das Email-Programm, eine installierte Firewall oder das eingesetzte Antivirusprogramm an, so ist der Test bestanden und die harmlose Datei kann incl. der Testmail gelöscht werden.
- Hat keins der o.g. Programme angeschlagen, sollte man sich ernsthafte Gedanken um die unzureichende Sicherheits des eigenen Rechners machen! Es kursieren schliesslich unzählige Schädlinge im Netz umher, vor denen nur ständig aktuell gehaltenen System und Abwehrprogramme den grösstmöglichen Schutz liefern.

Um nochmals alle Bedenken zu zerstreuen: O.g. Text und die damit künstlich erzeugte Programmdatei richtet 100%ig keinen Schaden an! Windows NT und seine Nachfolger quittieren einen direkten Aufruf mit einer Fehlermeldung. Mehr passiert nicht. Windows 9X/ME starten ebenfalls die Datei, schliessen diese aber sofort wieder, da sie keinen ausführbaren Code enthält. Eine Fehlermeldung wird hier ggf. ebenfalls erscheinen; als einzigstes Resultat!
Dieser Test soll nur einen weitere Sicherheitsüberprüfung darstellen, die jeder schnell durchführen kann. Und man fühlt sich nach einem positiven Ergebnis auch schon gleich ein Stück sicherer.

Bei mir wurde diese Datei durch Outlook abgefangen (Da Dateiendung .COM). Ohne grössere Anstrengungen ist an diese Datei nicht dranzukommen, da sie vollkommen blockiert wurde. Da hierbei die Firewall nicht aktiv werden brauchte (das Script ist schliesslich harmlos) und die Antivirus-Software nicht an das vorher blockierte Script rankam, ist der 100%ige Schutz garantiert worden.
Der Einsatz von Outlook auf meinem Rechner hat berufliche und geschmackliche Gründe. Sicherlich wird sich so manch einer zu dessen Einsatz aufregen, aber die neuesten Sicherheitspatches und viele bekannte Sicherheitslücken sind geschlossen.
Und ohne eine Diskussion anstossen zu wollen: Kein System oder Programm bietet 100%ige Sicherheit! Es gibt überall Lücken, die irgend ein Hacker entdeckt und gnadenlos ausnutzt.
Aber auch die Nachlässigkeit von Administratoren, Netzwerkmanagern und gerade Privatpersonen führt zu immer wieder grossen Rollkomandos eines neuen Schädlings, gegen dem man sich nach folgenden Regeln jedoch weitgehenst absichern kann (gilt für alle o.g. Personengruppen!):

- Firewall einrichten: Gleich ob Netzwerk oder Desktop, selbst kostenlose Firewalls für den Privatmann bieten schon recht guten Schutz.
- Antivirussoftware installieren: auch diese Software gibt es kostenlos oder günstig im Internet.
- Regelmässig (mindestens wöchentlich) das Windows Update von Mircosoft benutzen und dadurch immer die neuesten Patches installieren. Automatisches Update wäre das Beste, wer jedoch Sicherheitsbedenken hat, kann (und sollte) dieses auch manuell durchführen.
- Und zum Schluss das Wichtigste: Alle Programme immer auf den neuesten Stand halten! Eine Virendefinition von vor mehreren Wochen ist so nutzlos wie Börsenkurse von vorgestern!!!
- Dazu jeder Email misstrauen, die von einer unbekannten Adresse oder mit einem verdächtigen Betreff daherkommen. Lieber einmal zuviel gelöscht, als einen infizierten Rechner. Man kann ja schliesslich beim Absender im Zweifelsfalle nachfragen!!! Und erst recht keine Email mit der eigenen Adresse im Absender öffnen (es sei, diese wurde bewusst gechickt)!!! Diese ist mit sehr hoher Wahrscheinlichkeit manipuliert und daher als hochgradig gefährlich einzustufen: Also gleich unwiderruflich löschen!!! Auch Emails ohne Absender sollte man auf keine Fall vertrauen!!!
- Firmen wie Microsoft, eBay, die GEZ oder andere Institute werden keine Emails von sich aus versenden, um irgend welche persönlichen Daten abzufragen (in der Vergangenheit immer wieder passiert)! Auf diese Emails niemals reagieren! Siehe als Beispiel hierzu eine Meldung über eine eBay-Betrügerei in Chip Heft 11/2003, Seite 19.

Wem diese Hinweise nicht ausreichen, kann auch auf heise-online, Chip-Online, PCWelt-Online nach den neuesten Sicherheitsnachrichten Ausschau halten. Auf diesem Board befindet sich zudem im Menü oben der Link "Symantec AV Info", der in einem Popup-Fenster die aktuellsten Schädlingsnachrichten und auch Reinigungstools bereitstellt.

Sicherlich haben jetzt wieder einige die ersten Einwände: Ich bin zu selten online, benutze die Software des Providers, was kann durch Heft-CD/DVDs schon passieren, ist alles viel zu aufwendig, etc.
Diesen Personen sei gesagt: Selber schuld, wenn Würmer wie Swen, Sorbig, Slammer, Blaster und Co. den Rechner lahmlegen, weil man nur mal einige Augenblicke die Sicherheit des PCs vernachlässigt hat. Einmal infiziert und wichtige Daten verloren, lässt sicherlich die meisten anschliessend anders mit dem Thema Sicherheit umgehen, gerade wenn man sensible Daten auf dem heimischen Rechner abgelegt hat (Z.B. Online-Banking).
Daher: Vorbeugung ist immer noch besser als Chaosbeseitigung!

OXPUS

Verfasst: Sa 24.Jan, 2004 14:55
von Gichtus
Nochwas: (habs in Oxpus' Post jedenfalls nicht gefunden)

Outlook ist per Default so eingestellt, dass EMail in der Voransicht angezeigt werden. Das ist z.Zt. das Lieblingseinfallstor von Schädlingen, weil bösartiger Code im HTML versteckt sein kann und der dann ausgeführt wird, sobald die Email heruntergeladen wurde.
Also besser die Voransicht in den Optionen deaktivieren.

Verfasst: Sa 24.Jan, 2004 19:44
von oxpus
Wenn wir schon bei Outlook sind: Auch die Funktion "AutoVorschau" öffnet die Emails und erhöht damit ebenso die Infektionsgefahr!

Verfasst: So 25.Jan, 2004 02:09
von pinguinmsp (Martin)
da muss ich oxpusa vollkommend recht geben gichtus vollkommend :-)^^