Grussmails & Co. – eine beliebte Masche für Trojaner
von Meik Peters
So vorsichtig sich viele Menschen in der Schweiz mittlerweile auch im Internet verhalten – gerade das persönliche Ansprechen durch Mails und SMS ist beim Einschleusen von Schadsoftware leider weiterhin sehr erfolgreich. Gerade wenn sich die persönlichen Botschaften über E-Mails bekannter Plattformen wie Facebook oder Xing tarnen und das Design des jeweiligen Dienstleisters stehlen, ist schnell Vertrauen hergestellt. Mit einigen grundlegenden Tipps lässt sich jedoch vermeiden, dass die persönliche Masche Erfolg hat und ein Backdoor-Programm wertvolle Informationen von Computer oder Smartphone abfangen kann.
Stets einen Blick auf den Absender von E-Mail oder SMS werfen
Egal ob in der privaten Wohnung oder am Arbeitsplatz – bei jeder empfangenen Nachricht ist zu prüfen, ob es sich um einen bekannten Kontakt handelt. Gerade beim E-Mail-Empfang ist dies sehr einfach, der Absender der Mail sollte im Idealfall im eigenen Adressbuch zu finden sein. Selbiges gilt für die Telefonnummer bei einer SMS, die das Smartphone oder klassische Handy erreicht hat. Natürlich kann es zu Neukontakten kommen, die erstmals die eigene Person anschreiben und deshalb schnell zu Unrecht in Verdacht geraten. Doch hier dürfte bereits der Aufbau der E-Mail oder Nachricht zeigen, dass es sich um einen seriösen Absender handelt, der nicht sofort zum Anklicken eines Links, Öffnen eines Anhangs oder Rückruf auffordert.
Anhänge von E-Mails grundsätzlich kritisch betrachten
Der Erhalt von Spam im eigenen Mailfach ist zwar lästig und unerwünscht, dennoch muss es mit solchen Mails nicht gleich zu einer Installation von Viren oder Trojanern kommen. Diese Infizierung des eigenen Systems geschieht meist erst dann, wenn der Nutzer hierfür explizit ein Programm ausführt. Anwender unter dem Betriebssystem Windows sind für diesen Zweck mit der .exe-Datei vertraut, ein Anhang dieser Art sollte unter keinen Umständen geöffnet werden. Auch wenn eine persönliche Mail hierzu einlädt und z. B. behauptet, dass sich hinter diesem Programm eine Grussbotschaft versteckt, ist den Zeilen auf keinen Fall glauben zu schenken. Die Kombination aus unbekanntem Absender und angehängter Datei ist eines der grössten Risiken überhaupt, um ein System zu infizieren.
Getarnte Anwendungen im eigenen Mailfach entlarven
Da immer mehr Internetnutzer die Gefahren ausführbarer Dateien als Anhang erkannt haben, versuchen Hacker den Umweg über eine .zip-Datei. Gemeint sind hiermit komprimierte Dateianhänge, die den Charakter des ausführbaren Programms verschleiern und auch für andere Zwecke eingesetzt werden. Beispielsweise lassen sich auch Fotos oder Musikdateien als .zip-Datei abspeichern und versenden, um in der komprimierten Version weniger Platz auf der Festplatte einzunehmen.
Das Risiko eines Trojaners ist bei dieser Art von Datei erst recht gegeben, da der Nutzer vor dem Entpacken des Anhangs nicht erkennen kann, um welche Art von Datentyp es sich überhaupt handelt. Auch hier gilt also: Ist der Absender nicht bekannt und im Anhang eine entsprechende Datei zu finden, sollte diese auf keinen Fall geöffnet werden.
Weitere Tricks der Hacker bei E-Mails und SMS rechtzeitig erkennen
Um einen Trojaner in das System einzuschleusen, werden noch weitere Kniffe von den Hackern angewendet. Stets steht hierbei im Fokus, Vertrauen zu erwecken und bekannte Anzeichen einer unseriösen E-Mail oder SMS zu unterlaufen. So ist es technisch problemlos möglich, den echten Absender einer E-Mail zu verschleiern und beispielsweise die Mailadresse des Empfängers auch ins Feld des Absenders zu setzen. Im hektischen Berufsalltag fällt so etwas möglicherweise nicht auf und lädt dazu ein, doch einmal auf die Inhalte einer Mail mit ihren Anhängen zu klicken. Der gleiche Trick kann bei Mails und SMS funktionieren, bei denen der vermeintliche Absender einfach aus dem eigenen Adressbuch ausgewählt wird. Hier heisst es, genau auf Inhalt und Schreibstil zu schauen und eventuelle Ungereimtheiten aufzuspüren.
Mit gesundem Menschenverstand zum grösseren Schutz gelangen
Abschliessend ist der wichtigste Tipp, bei jeder E-Mail oder SMS für einen kurzen Moment innezuhalten und sich genau mit Inhalt, Absender und weiteren Faktoren zu befassen. Bereits auf den zweiten Blick dürfte in vielen Fällen der illegale Charakter auffallen, da viele Hacker die Schnelligkeit oder Dummheit der Anwender ausnutzen möchten. Ein Video, das von einem Unbekannten empfohlen wird und angeblich unbedingt anzusehen ist, sollte ebenso wenig zu einer Aktion führen wie der vermeintliche Lottogewinn, der nur einen Mausklick entfernt liege. Solche Betrügereien sind seit Jahren im Internet zu finden und besitzen unzählige Facetten. Wer ruhig und sachlich mit E-Mails und Kurznachrichten umgeht, wird so wesentlich zur eigenen Online-Sicherheit beitragen.
Oberstes Bild: © Laborant – Shutterstock.com