Familie Greve

Verfasst: **22.12.2005 11:49**

Virulente Weihnachtsgrüße

Alle Jahre wieder ... warnen Virenexperten kurz vor Weihnachten vor allzu anhänglichen Weihnachtsgrüßen. Anlässlich der bevorstehenden Feiertage hat nun auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Viren-Gefahr "Glückwunschkarten und Neujahrsgrüße" per E-Mail hingewiesen. Anzeige

Man sollte nun zwar nicht in Panik geraten und sämtliche E-Mails zur Weihnachtszeit löschen – ein gesundes Maß an Skepsis gegenüber Weihnachts-Mails ist aber durchaus angebracht. Tatsächlich hat sich in den vergangenen Jahren gezeigt, dass einige Viren speziell zu den Weihnachtsfeiertagen (oder Jahresende) ihre Schadfunktion entfalteten oder in diesem Zeitraum vermehrt verbreitet wurden, um unbedarften Nutzern Viren und Trojanische Pferde unterzujubeln.

Selbst wenn die Betreffzeilen harmlose Weihnachtsgrüße versprechen, sollte man daher E-Mails mit unbekanntem Absender nicht öffnen. Wer Attachments solcher E-Mails ausführt – EXE-, COM-Dateien, Word-Dokumente oder in letzter Zeit zunehmend getarnte VBS-Skripte – muss sich nicht wundern, wenn er sein System mit Viren infiziert. Das gilt auch dann, wenn der scheinbare Absender bekannt ist. Während Viren und Trojanische Pferde in Vergangenheit hauptsächlich als Executables verbreitet wurden, reichen die Gefahren dank "fortschreitender Entwicklungen" mittlerweile darüber hinaus. Vor kurzem sorgte der Mail-Wurm "W32/Blebla" (auch W32/Verona) für Aufregung, der gänzlich ohne sichtbaren Anhang daherkam. Stattdessen enthielt die HTML-Mail eine MIME-kodierte Fracht, die beim Lesen der Mail eine Sicherheitslücke von Outlook nutzte, um sich zu verbreiten.

Im Allgemeinen zählen Sicherheitslücken der E-Mail-Clients (insbesondere Outlook) zu den meistgenutzten Wegen, um Viren auf einen Rechner zu schleusen. Daher ist es anzuraten, neben einem Viren-Scanner mit aktuellen Viren-Signaturen auch alle Patches für den benutzten Mail-Client einzuspielen und "Active Scripting" zu deaktivieren. Generelle Hinweise zur Abwehr von Viren und Würmern und zum Umgang mit E-Mail-Attachments bietet die Antiviren-Seite von c't. (vza/c't)

Trotzdem: Fröhliche Weihnachten.

Manni

Verfasst: **22.12.2005 12:15**

Hallo,

hier möchte ich noch ergänzen, dass es ein kleines aber geniales Tool für Outlook gibt, mit dem man Emails anschauen kann, ohne sie zu öffnen.

Unter der Adresse
http://www.xintercept.com/pkpeek.htm
kann man sich weiter informieren und das Tool laden.
Für den privaten Gebrauch ist es übrigens kostenlos.

Das Tool integriert sich in die Symbolleiste von Outlook. Mit dem neuen Button kann man die selektierte Email betrachten, ohne dass Outlook sie öffnet. Man kann sich den Inhalt als Text, den Header und die Dateinamen der Anhänge ansehen.
So erkennt man schnell, ob die Email tatsächlich vom vermeintlichen Absender kommt, oder ob die Adresse gefälscht ist. Auch den tatsächlichen Typ eines Anhangs kann man so sofort erkennen.

Wenn man das Tool einmal im Einsatz hatte, will man es nicht mehr missen. Ich kann es wirklich nur empfehlen und verstehe nicht, warum Microsoft sowas nicht selbst integriert hat.

Lieben Gruß
Thomas