Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Medien & TV Betrüger geben sich als Ordnungsamt aus
Nachrichten Medien & TV Betrüger geben sich als Ordnungsamt aus
Partner im Redaktionsnetzwerk Deutschland
19:04 08.12.2008
Anzeige

Die bösesten Angriffe auf den heimischen PC kommen häufig ganz harmlos und offen ins Haus: per E-Mail. Es sind gar nicht so sehr die Hacker, die sich im Verborgenen an irgendwelchen Firewalls, die den Rechner vor unerlaubten Zugriffen schützen sollen, abarbeiten und damit Schaden anrichten, sondern viel mehr Betrüger, die wohldurchdachte Botschaften per Mail in Massen versenden. Bei ein paar Empfängern werden sie schon fruchten.

Was würden Sie zum Beispiel vermuten, wenn in Ihrem Postfach eine Mail vom Absender „Ordnungsamt Hannover“ mit der Betreffzeile „Aktenzeichen 08/10-xyz“ auftaucht, in der statt xyz auch noch Ihr Name steht? Wahrscheinlich würden Sie darauf klicken, um den Inhalt zu lesen – es könnte sich ja schließlich um eine wichtige Mail vom Ordnungsamt handeln. Und damit hätte der vermeintlich bekannte Absender schon sein erstes Ziel erreicht: Ihr Interesse zu wecken.

Mit solchen Mitteln versuchen Kriminelle auf PCs ahnungsloser Netznutzer zu gelangen. Die E-Mail ist der erste Schritt. Solche „hinterhältigen Maschen“ sind nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) gang und gäbe bei den sogenannten Cyberkriminellen: „Sie verschicken E-Mails mit einem gefälschten Absender, die angeblich vom Bundeskriminalamt (BKA), vom Landeskriminalamt Rheinland-Pfalz oder sonstigen offiziellen Stellen stammen sollen. Der Inhalt der E-Mails mit Betreffzeilen wie zum Beispiel ,Onlinedurchsuchung‘, ,Aktenzeichen‘ oder ,Bericht‘ besagt, dass gegen den Empfänger Strafanzeige gestellt werde, da sein PC von einem Trojaner durchsucht und illegale Software, Filme und Musikdateien auf dem Computer des Empfängers sichergestellt worden seien.“

Als Leser solcher Zuschriften ist man üblicherweise erst mal neugierig: Was hat man getan? Hat der Sohn eventuell illegal Musikdateien im Internet herunter- und heraufgeladen?
Tatsache ist, dass die Absenderadresse jeder Mail vergleichsweise einfach gefälscht werden kann. Taucht eine „offizielle Stelle“ als Absender im Mail-Postfach auf, kann man in den meisten Fällen getrost darüber hinwegsehen: Laut BSI informieren offizielle Stellen nicht per E-Mail über Ermittlungsverfahren. Das BSI rät daher weiter, derlei E-Mails umgehend zu löschen und zeitnah die Update-Funktion der Virenschutz-Software zu nutzen. Die E-Mails sollten auf keinen Fall weitergeleitet werden – auch nicht an Polizeibehörden. „Die beste Reaktion: die Mails ignorieren und löschen“.

Hintergrund solcher Angriffe sind in aller Regel verseuchte Dateianhänge oder Links zu Webseiten, auf denen Nutzer zum Herunterladen von Dateien ermuntert werden. Installiert man sich per Klick solch einen Dateianhang, droht Ungemach: Es kann sich zum Beispiel um einen Trojaner handeln, der dann im Hintergrund alle Eingaben, die über die Tastatur getätigt werden, aufzeichnet und heimlich per Internet versendet. So gelangen Onlinekriminelle leicht an eingetippte Kennwörter etwa für das E-Mail-Postfach oder das Benutzerkonto beim Internetkaufhaus.

Häufig tarnen die Kriminellen solche virenverseuchten Anhänge, indem sie sie mit harmlosen Dateinamen versehen – beispielsweise „PDF-Dokument.pdf...............exe“. Auf den ersten Blick handelt es sich um eine Dokumentdatei, doch das „.exe“ ganz am äußersten rechten Blickfeld entlarvt den Anhang als ausführbares Programm. Auch „.zip“ am Ende eines solchen Dateinamens ist gefährlich – dann kann sich das Spionage- oder Schadprogramm innerhalb der komprimierten Datei verbergen. Folgende Endungen gelten als gefährlich: .com, .exe, .bat, .do*, .xl*, .ppt, .scr oder .vbs.

Oft sind die Dateiendungen aber gar nicht zu erkennen, denn Windows macht es den Internetkriminellen besonders leicht: In den Standardeinstelungen werden die Dateiendungen von bekannten Programmen einfach ausgeblendet. Diese Einstellung kann und sollte aber geändert werden: Gehen Sie dazu unter XP und Vista im Windows Explorer auf den Eintrag „Extras“ und dort auf „Ordneroptionen“. Wählen Sie den Reiter „Ansicht“ und entfernen Sie das Häkchen vor „Erweiterungen bei bekannten Dateitypen ausblenden“.

Am besten schützen kann man sich durch ein gewisses Misstrauen gegen alle digital zugesandten Briefe. Und durch einen stets aktuell gehaltenen Virenscanner. Die gängigen Antivirenprogramme untersuchen in Echtzeit jede angeklickte Mail und warnen entsprechend.
Einen solchen Rundumschutz vor unsicheren E-Mails bietet auch unser Programmpaket „PC-Sicher – So klappt's sicher im Internet“. Es ist im HAZ-Shop unter shop.haz.de im Internet erhältlich, kostet 39,95 Euro (zuzüglich 4,50 Euro Versand) und schützt Windows-Rechner für die Dauer eines Jahres vor Viren und Werbung. Als technische Basis kommt dabei eine bewährte Programmzusammenstellung unseres Partners Buhl Data zum Einsatz.

von Marcus Schwarze

Medien & TV Computerzeitschrift "c't" wird 25 - Wo das DVD-Laufwerk als Türstopper dient
05.12.2008
Medien & TV Keine Chance für Viren - So bleibt der Computer sauber
03.12.2008