Abschnittsübersicht

  • EB Zürich-Logo

    Spam und Malware: Prävention

    • Spams mit bekannten Namen → Malware!

      Es grassieren immer wieder Spamwelle mit bekannten Namen und unbekannten E-Mail-Adressen dahinter, manchmal in Englisch geschrieben und immer öfters auch in Deutsch. Dieses Phänomen (bekannter Name = vertrauenserweckend) nennt sich «Social Engineering». Der unbedarfte Klick auf den Link oder das Attachment verseucht den PC.


      Prävention

      Die beste Prävention ist, weder Links noch Anhänge in Mails anzuklicken, die «irgendwie komisch» sind, was zugegebenermassen manchmal schwierig ist, weil man das zwar weiss, dennenn z.B. die Rechnung ist bereits bezahlt, der Rechnungspreis für ein Produkt ist viel zu hoch, da steht «Grüβe» von Personen, die das sonst nie so schreiben würden, die Mailadresse passt nicht etc.


      Prävention Nr. 1 - kurz innehalten und ruhig Blut bewahren

      Vor dem Link- oder Anhang-Klicken sich folgende Fragen stellen, auch wenns heftig unter den Fingernägeln juckt (darauf hoffen die Malwareversendenden genau – nur damit lässt sich Profit erwirtschaften!)

      • Passen der Personenname und die E-Mail-Adresse zusammen
      • erwarte ich eine Rechnung/ein Dokument von der Person/Firma?
      • schreibt die Person normalerweise in der verwendeten Sprache/Zeichen?
      • stammt der E-Mail-Link von der Firmenwebseite der schreibenden Person?

      Wenn nur eine der Fragen mit nein oder komisch beantwortet werden kann, dann handelt es sich zu 98% um Spam - wie die restlichen 2% erkannt werden können, siehe weiter unten. Spam direkt löschen oder der eigenen E-Mail-Providerin melden, so dass zukünftige Spams gleich im Virenscanner des E-Mail-Providers hängen bleiben. Das Melden geht über das Webmail oder über eine speziele E-Mail-Adresse, das steht normalerweise in der Anleitung oder der FAQ der E-Mail-Providerin.


      Prävention Nr. 2 - am System
      • das Betriebssystem regelmässig aktualisieren
      • Virenscanner installieren, der regelmässig aktualisiert wird und der mindesten wöchentlich den PC scannt
      • Makrovieren für Office abschalten oder zumindest eine Bestätigung verlangen - das ist üblicherweise das Einfalltor dieser Links/Anhänge, die automatisch Malware auf den PC laden

      Prävention Nr. 3 - regelmässiges Backup

      Werden die Daten sowie die Installation regelmässig gesichert, dann ist ein potentieller Datenverlust z.B. bei verschlüsselnder Ransomware zu vernachlässigen. Ein mögliches Tool für die Sicherung der Windows-Installation heisst Macrium Reflect Free


      Wenn der Klick zu schnell war

      Den PC möglichst schnell vom Internet trennen (Netzwerkkabel ausziehen und WLAN abschalten). Sich bei Unsicherheit, professionelle Hilfe holen.
      Optimal ist, wenn der PC von extern gebootet wird z.B. mit einer DVD, um die Festplatte zu scannen wie z.B. Desinfect. Desinfect gibt es in Form einer DVD zu einem c't Magazin, das normalerweise ca. Ende Mai verkauft wird.
      Zumindest den PC im abgesicherten Modus starten und mit dem installierten Virenscanner den Schaden überprüfen und die Probleme beheben. Oft bieten auch die grossen Anitvirenherstellerinnen Viren-Entfern-Tools an.
      Danach mit einer Antiviren-Zweitmeinung, das Ganze nochmals überprüfen z.B. Stinger oder Malwarebytes.
      Sich auch über die Virenart informieren und im schlimmsten Fall das Backup zurückspielen, wenn z.B. die Daten verschlüsselt werden.

      Je nach Virenart bzw. Schaden, auch sämtliche Passwörter ändern, die innerhalb der letzten zwei, drei Wochen genutzt wurden am PC.

      Zusätzlicher Check des Spams - die 2% Nichtspam erkennen

      Nur der Klick auf den Link ist schädlich bzw. das Öffnen der Anlage. Wen es interessiert, woher der Spam kommt, hat die Möglichkeit die Kopfzeilen (Headers) des E-Mail unter die Lupe nehmen zu lassen. So kann definitiv geklärt werden, ob es sich um die 2%-Nicht-Spam handelt oder nicht.
      Wie die Headers aus dem Mail extrahiert werden können, kann ergoogelt werden mit den Worten «Kopfzeilen anzeigen E-Mail-Programm», also z.B. «Kopfzeilen anzeigen Thunderbird».
      Die Kopfzeilen werden kopiert und eine oder mehrere der untenstehenden Links eingefügt
      Dafür können folgende Websites empfohlen werden

    • E-Mail-Kopfzeilen testen von mxtoolbox.com Link/URL

      Wenn Blacklist rot anzeigt, steigt die Spamwahrscheinlichkeit massiv.

    • E-Mail-Kopfzeilen checken von ip2location.com Link/URL

      Hier wird der Weg der E-Mail angezeigt. Erscheinen exotische Flaggen steigt die Spamchance massiv.

    • Unbekannte Links und Dateien checken bei Virustotal.com Link/URL

      Tipp: Werden Dateien automatisch von Websites auf den PC geladen, kann man die in Virustotal checken lassen über das Box-Symbol mit Pfeil dran (ganz rechts).

      Wichtig
      Anhänge nicht mit dem produktiven PC aus E-Mails laden, das ist zu gefährlich!

    • Unbekannte Links und Dateien checken mit Hybrid-Analysis.com Link/URL

      Das funktioniert ähnlich wie Virustotal, wobei es erst ein Captcha zu lösen gilt.
      Das Ganze ist deutlich komplexer als Virustotal, sucht jedoch bei Virustotal und Metadefender plus es kann in verschiedenen Umgebungen getestet werden.


    • Proaktive und präventive Tools gegen Spams

    • Malwarebytes als Zweitmeinung nutzen, von Heise.de Link/URL

      Nach der Testphase wird der Echtzeitschutz abgestellt - als Zweitmeinung reicht das aus, wenn das andere Antivirenprogramm über einen Echtzeitschutz verfügt.
      Tipp
      Die erste Lizenz der Premium-Version kostet CHF 40.- und jede weitere zusätzlich CHF 10.-. Eine Mehrjahreslizenz ist günstiger als die Einjahreslizenz.

    • Emsisoft Antimalware als Zweitmeinung (Heise-Download) Link/URL

      Nach der Testphase wird der Echtzeitschutz abgestellt - als Zweitmeinung reicht das aus, wenn das andere Antivirenprogramm über einen Echtzeitschutz verfügt.
      Emsisoft Emergency Kit ist als portable Applikation erhältlich unter https://www.emsisoft.com/de/software/eek/download/
      Tipp
      Diese Applikation ist im Multipack und mehrjärig deutlich günstiger als der Einzelpreis.

    • McAfee Stinger als Zweitmeinung nutzen Link/URL

      Erkennt nur die wichtigsten und gefährlichsten Viren, muss regelmässig aktualisiert werden.
      Achtung, vor der Nutzung die Settings auf "Report" einstellen, bevor gelöscht wird.

    • Gratis Virenschutz für Windows, Macintosh und Linux, von Heise.de Link/URL

      inkl. guter Erklärungen zum Thema Viren sowie der Vorbereitung des PCs, solange er sauber ist.

    • Schutz vor Ransomware (sowie Trojanern usw.) von Heise.de Link/URL

      Der Artikel bezieht sich zwar auf Ransomware, hat jedoch genauso Gültigkeit für Trojaner, Würmer usw.
      Beschreibt eine Variante, wie der Zugriff auf die Festplatte von einem USB-Stick aus hergestellt werden kann.

    • Die Virenscanner-FAQ aus dem Heise Verlag Link/URL

      FAQ steht für Frequently Asked Questions, übersetzt heisst das "oft Gefragtes"

    • Die Antivirus-Seite vom Verlag Heise.de Link/URL

      U.A. detailierte Anleitung, wie vorgehen bei Virenbefall
      eher technisch formuliert

    • Desinfect - Malware-Erkennungstool von Heise.de Link/URL

      Die DVD liegt jeweils der Zeitschrift c't ca. Ende Mai bei.
      Von der DVD/USB-Stick gebootet kann mit bis zu 4 Virenscannern für 1 Jahr die Festplatte gescannt werden (dauert sehr lange). Ideal als Zweitmeinung bei verseuchten oder vermeintlich unverseuchten PCs.
      Nachträglich kann c't Desinfect im Heise-Shop bestellt werden https://shop.heise.de/katalog/ct-12-2017
      oder bereits auf einem USB-Stick https://shop.heise.de/katalog/c-t-desinfec-t-usb-2017

    • Adware und Spyware entfernen, von Heise.de Link/URL

      Anleitung, um Adware und Spyware vom PC zu entfernen inkl. Tools.

    • MELANI: aktuelle Gefahren und möglicher Schutz Link/URL

      MELANI Melde- und Analysestelle Informationssicherung ist eine Abteilung der schweizerischen Bundesverwaltung

    • Linkliste zum Thema Sicherheit Textseite


    • Tipps und Tricks querfeldein

    • Wie lange halten Lithiumakkus, die in Notebooks, Kameras, usw. verbaut sind? Heise.de Link/URL
    • Add-Ons für das Firefox-Suchfenster: Duden, Wortschatz, Übersetzung, Google-Alternativen Textseite