Viren, Würmer, Trojaner: Gefährliche E-Mails

Neben Spam als unerwünschter, kommerzieller E-Mail haben wir mit einer anderen Plage zu kämpfen: Die rasante Verbreitung von Schadprogrammen per E-Mail.

Solche E-Mails mit gefährlichen Anhängen tragen meist eine gefälschte Absende-Adresse und sind häufig sehr raffiniert formuliert (z.B. Sonderangebote, Rechnungen mit hohen Summen, Sperrungen, Drohungen), so dass man als Empfänger geneigt ist, den gefährlichen Anhang anzuklicken und damit ein Schadprogramm zu starten. Dadurch wird dann der Windows-PC (andere Betriebssystem sind sehr selten betroffen) "infiziert".

Als Folge versenden diese PCs nun selbst massenhaft E-Mails mit gefährlichem Anhang. Dabei werden Empfängeradressen meist zufällig aus Dateien des Windows-Systems (Adressbuch, "Temporäre Internet-Dateien") verwendet. Aber auch die Absenderadresse dieser gefährlichen Nachrichten wird willkürlich gewählt, wogegen man sich als Inhaber einer solchen Adresse leider nicht wehren kann.

Siehe: Aktuelle Virenmeldungen

Zur Filterung solcher Schaden verursachender E-Mails setzen wir an den Mail-Relays der TU Chemnitz den Virenchecker Clam AntiVirus ein. Wenn eine E-Mail mit enthaltenem Virus identifiziert wird, wird diese E-Mail gelöscht - der vermeintliche Absender wird nicht informiert. Der Empfänger kann diese Aktion an Hand einer Eintragung in seinen Protokoll-Daten via WWW sehen: https://www.tu-chemnitz.de/urz/mail/log/

Die OpenSource-Virensoftware Clam AntiVirus ist kürzlich durch eine Studie als "wenig wirksam" eingestuft worden. Diese Einschätzung können wir nicht teilen. Freilich fehlen viele ältere, kaum noch relevante Virenkennungen. Aber bei akutem Auftreten von neuen E-Mail-Viren stehen sehr schnell aktuelle Viren-Signaturen zum Erkennen bereit - meist schneller als bei kommerziellen Anbietern. So werden an den Mail-Relays der TU täglich zwischen 1000 und 5000 E-Mails mit Viren unschädlich gemacht.

Für Sie als E-Mail-Benutzer bleibt trotz des zentralen Virenfilters die Sorgfaltspflicht erhalten:

• Im Mail-Programm: Vorm Klicken überlegen! Öffnen Sie Mail-Anhänge nur dann, wenn Sie vom Kommunkationspartner auch einen Anhang erwarten.
• Setzen Sie Antivirensoftware mit aktuellen Virenkennungen ein. Siehe auch: http://www.tu-chemnitz.de/urz/viren/

Bei vielen Internet-Providern, in Firmen- und Hochschulnetzen wird der E-Mail-Verkehr durch Virenchecker geprüft. Leider erzeugen diese Prüfer häufig Hinweis-Mails ("Ihre E-Mail enthielt einen Virus") an den vermeintlichen Absender, der diese Mail in den meisten Fällen jedoch gar nicht selbst abgeschickt hat, sondern überhaupt nichts damit zu tun hat. Solche Warnungs-Mails sind für den Empfänger oft verwirrend und stiften Verunsicherung, von der Belastung der E-Mail-Infrastruktur und der Administratoren ganz zu schweigen.

URZ
25. März 2008

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.