Gefälschte e-mails mit unserer Adresse

micha@Bergsport-Kolb.de

Jeder kennt die Pest des Internets, unverlangte Werbungs-Emails für Viagra, Geldanlagen, Penisverlängerungen, usw, usw.
Auch unsere Mailbox droht andauernd vollzulaufen mit diesem Schrott (Fachbegriff „SPAM“ ). Ein gutes Filterprogramm wie der kostenlose K9 hält uns zwar das meiste vom Hals, aber in letzter Zeit hat das Ganze eine neue Qualität bekommen:

Die Virenschreiber- und Spammerszene wachsen zusammen. SPAM wird auch mit Hilfe von Viren verschickt. Es werden inzwischen Viren programmiert, die sich vom befallenen Rechner selbst per E-Mail an alle auf diesem Rechner gefundenen Adressen weiterversenden, auch teilweise die Adressen als angebliche Absender aufführen.


Das heißt im Klartext, daß Sie durchaus mal eine E-mail bekommen könnten, die als Absender z.B. Micha@Bergsport-Kolb.de enthält, aber gar nicht von uns kommt und eventuell einen Virus enthält. Da hat halt irgendwo auf einem Rechner ein Virus unsere Mail-Adresse gefunden, sie als gefälschten Absender eingetragen und sich an Sie weiterverschickt.



Wie kann man das unterscheiden?

Wir verschicken generell keine E-Mail-Werbung. Wenn Sie angebliche Werbung von uns bekommen, ist das sicher eine Fälschung

Echte Mails von uns haben immer einen klaren Bezug zu einem bestimmten Vorgang, der Ihnen bekannt sein sollte (Sie haben was bestellt oder angefragt, Sie haben eine Reparatur, usw.). Ganz gewiß geht es weder um Geldanlagen, Viagra oder die Länge Ihres „kleinen Freundes“. Auch werden Sie nie englischsprachige Mails von uns bekommen, es sei denn, Sie nehmen auf Englisch mit uns Kontakt auf.

Es hängt nie eine ausführbare Datei (.exe, .com, .vbs, usw) dran, sondern höchstens ein pdf (Rechnung) oder ein jpg(Bild). Diese sind nach aktuellem Erkenntnisstand harmlos ( ACHTUNG: Windows XP hat einen dicken Fehler im Zusammenhang mit jpg-Dateien, siehe hier ).

Was können Sie tun?

Glauben Sie nicht dem ersten Augenschein. Mailadressen kann man fälschen, und man kann Mails schreiben, die Ihren Rechner in eine Virenschleuder verwandeln. Meist werden solche Viren für Windows und Outlook geschrieben, weil das die häufigste Rechnerumgebung und außerdem eine sehr unsichere ist.

Informieren Sie sich, z.B. bei heise security oder beim Bundesamt für Sicherheit in der Informationstechnik. Es gibt jetzt bei Heise auch den E-Mail-Check, da bekommen Sie viele Tips aus der Praxis. Und für Ihren Browser gibt es den Browsercheck.

Stellen Sie Ihr Mailprogramm auf den Textmodus ein. Html-formatierte Mails können unsicher sein. Wenn die (Text-)Mail dann offensichtlich wirklich okay ist, können Sie sie immer noch in html-Ansicht lesen.

Geben Sie nicht überall Ihre e-mail-Adresse an und beantworten Sie Werbemails grundsätzlich nicht. Sonst wissen die Spammer nur, daß Ihre Mailadresse wirklich existiert (auch keine „Abmeldelinks" anklicken) . Gut bewährt hat sich auch eine zweite Mailadresse, die man normalerweise an Unbekannte gibt, Bekannte bekommen die Hauptadresse. Bei uns heißt die Ausweichadresse etc@bergsport-kolb.de, und auf dieser Adresse kommt auch der meiste SPAM rein. So kann man das gleich schön vorsortieren.

Wenn Sie Windows verwenden, lassen Sie sich die Dateiendungen komplett anzeigen (in einem Ordnerfenster „Extas“->"Ordneroptionen"->"Ansicht" auswählen und die Markierung bei „Dateinamenerweiterung bei bekannten Dateitypen ausblenden" entfernen, „ok" drücken. Dann sehen Sie, was für eine Datei wirklich an Ihren Mails hängt. Der bekannte I-loveyou-Virus z.B. hatte den Anhang Iloveyou.txt.vbs (eine ausführbare Datei), die aber bei vielen Leuten nur als Iloveyou.txt angezeigt wurde. Wer die vermeintliche Textdatei anklickte, hatte den Virus auf dem Rechner.

Klicken Sie nur harmlose Anhänge an. gif, jpg, mp3, pdf, txt sind harmlos, exe, com, bat, vbs, pif, scr und noch andere sind gefährlich. Auch doc, das Dateiformat von Word, kann Viren enthalten. Für diese Format gibt es einen kostenlosen Betrachter, der die Virenroutine nicht ausführt.

Installieren Sie einen Virenscanner ( hier gibt's Tips ), eine Firewall ( z.B. das kostenlose Zone Alarm ) und einen Spamfilter ( Ich habe gute Erfahrungen mit K9 gemacht ). Solange Microsoft sein Windows nicht deutlich sicherer macht, ist das leider absolut nötig. Ich habe hier z.B. dem Internet Explorer und dem Media Player via Firewall den Netzzugriff verboten (für Windows Update muß ich das aufheben, Windows Update funktioniert nur mit dem Internet-Explorer).

Arbeiten Sie bei Windows NT, 2000 oder XP nie als Administrator, sondern legen Sie einen normalen Nutzer (Hauptbenutzer) an und arbeiten Sie unter dieser Kennung. Dann kann ein eingefangener Virus weniger anrichten, er hat nämlich nur eingschränkte Rechte.

Wenn Sie Windows nicht unbedingt brauchen, installieren Sie sich Linux. Surfen, e-Mail und Texte schreiben geht mit diesem Betriebssystem genauso gut. Aber es wurden bisher kaum Linux-Viren entdeckt. Bei uns in der Firma haben wir einen Teil der Rechner umgestellt, der Rest folgt, sobald es geht. Wenn Sie es mal ausprobieren wollen, ohne irgendwas installieren zu müssen, besorgen Sie sich mal eine Knoppix-CD (kostenloser Download).

Nehmen Sie ein anderes Surf-und Mailprogramm, z.B. Firefox oder Opera. Outlook ist relativ unsicher, weil Viren meist speziell für die Schwächen von Outlook programmiert werden. Auch der Internet Explorer hat besonders viele Sicherheitslöcher, weswegen ich mehr mit Opera und Firefox im Netz unterwegs bin (die sind auch nicht fehlerfrei, aber sicherer). Am meisten aber nutz' ich das Netz vom Linux-Rechner aus, da passiert am wenigsten.





Zur Kolb-Homepage: http://www.Bergsport-Kolb.de