S.A.D. GmbH Ulm - Software, Games and more

Ulm, 31.01.07

Der alte Trick hat jetzt System - Sicherheitsexperten der Avira erkennen hinter den aktuellen Angriffen mit verseuchten Email-Rechnungen ein Muster: Wurden vergangene Woche Anwender noch mit gefälschten digitalen Rechnungen des Internet-Providers 1&1 aufs Kreuz gelegt, sind derzeit Emails mit angehängter Malware im Umlauf, die vorgeben, von der GEZ zu sein.

Allen Emails ist gemein, dass sie täuschend echt aussehen und einen schädlichen Dateianhang mit der Endung .exe enthalten. In einer zweiten Welle wird die direkt ausführbare .exe-Datei in ein Archiv gepackt, meistens als .zip-Format. Diese sich wiederholende Strategie lässt darauf schließen, dass organisierte Angreifer hinter den Attacken stecken. Die Sicherheitsexperten der Avira warnen daher vor dieser Methodik: Die Internetbetrüger missbrauchen die Bekanntheit bestimmter Unternehmen, die Rechnungen eventuell per Email zustellen und verschicken innerhalb weniger Tage mehrere Versionen der verseuchten Emails. Weitere aktuelle Maschen sind angebliche Rechnungen von Neckermann, zurückgegangene Lastschriften bei eBay, Bestellungen bei Sunrise oder Kreditkartenabbuchungen von Dell über PayPal. Avira rät, bei Anhängen besonders auf die Kürzel .exe und .zip zu achten und keine ausführbaren Programmdateien in Verbindung mit Online-Rechnungen anzuklicken. Dateien aus ungeklärter Quelle sollten grundsätzlich nicht geöffnet werden. Wichtig ist auch, die Antivirensoftware regelmäßig zu aktualisieren.

Auch wenn der Name des Unternehmens wechselt, so bleibt das Prinzip stets gleich: Klicken Anwender auf die vermeintliche Rechnung im Anhang, so öffnen sie kein offizielles Dokument, sondern aktivieren in Wirklichkeit schädliche Malware. Häufig handelt es sich dabei um Trojaner, die persönliche Daten der unwissenden Anwender ausspionieren oder Hintertüren im System für weitere kriminelle Machenschaften öffnen. Der Anwender selbst merkt von den Machenschaften der Schadsoftware auf seinem Rechner zumeist nichts.

„Obwohl die Methode eigentlich ein alter Hut ist, funktioniert sie leider bestens“, weiß Tjark Auerbach, Gründer und Geschäftsführer der Avira. „Um der Papierflut zu entgehen, haben viele Anwender ihre Rechnungen von physischer Post auf digitale Belege umgestellt. Deshalb reagieren sie auch auf die Namen der Unternehmen und vermuten hinter dem Anhang nicht Böses. Ein weiterer Aspekt ist, dass die meisten Anwender alle Vernunft über Bord werfen, wenn ihnen eine vermeintliche Rechnung über eine dreistellige Summe ins Postfach flattert. Da wird nicht lange überlegt, sondern sofort der Anhang geöffnet und schon ist der Rechner verseucht.“

Wer einen aktuellen Virenschutz wie Avira AntiVir im Einsatz hat, ist bestens geschützt, denn die Heuristik der Software erkennt auch unbekannte Schädlinge. Empfehlenswert ist ein umfassendes Programm wie Avira AntiVir Premium, mit der auch Spyware und Adware erkannt werden. AntiVir PersonalEdition Premium schützt Ihren PC zuverlässig vor Viren, Würmern, Trojanern, Ad- & Spyware sowie vor teuren Dialern.

Quelle: Avira