Schutz vor "bösen" Mails

Neben dem regulären Mailverkehr wird mittlerweile auch eine große Anzahl unerwünschter oder sogar schädlicher Nachrichten auf elektronischem Weg verschickt. Abgesehen von der allgegenwärtigen Spam-Plage zählen dazu vor allem per E-Mail übertragene Schadprogramme (Viren, Trojaner und Würmer), Phishing-Mails und Hoaxes.

In allen diesen Fällen ist es leider nicht möglich, die Gefahr ausschließlich mit elektronischen Mitteln zu bannen. Um sich zu schützen, benötigen Sie außerdem ein gesundes Misstrauen: Bedenken Sie stets, dass sowohl die Absender- als auch die Empfängeradresse einer E-Mail-Nachricht gefälscht sein kann (der echte "Poststempel" ist zwar für den Mailserver sichtbar, wird aber vom Mailprogramm in der Regel nicht angezeigt) und klicken Sie nicht auf jeden Link bzw. jeden Dateianhang, den Sie per E-Mail erhalten.

Viren & Co.

Für Viren, Trojaner und Würmer gilt, dass es einen hundertprozentigen Schutz vor ihnen nicht geben kann. Auf jedem vom ARZ betreuten Arbeitsplatzrechner ist ein lokaler Virenscanner installiert, und zusätzlich wird der gesamte Mailverkehr der ÖAW serverseitig auf Viren geprüft. Der dabei eingesetzte Virenscanner stammt selbstverständlich von einem anderen Hersteller als der auf den Arbeitsplatzrechnern installierte Scanner, was die Treffsicherheit deutlich erhöht. Dennoch kann nicht ausgeschlossen werden, dass ein Rechner infiziert wird. Besonders gefährlich ist die Zeitspanne zwischen dem Auftreten eines neuen Schädlings und der entsprechenden Aktualisierung der Virenscanner-Software.

Beachten Sie bitte, dass Nachrichten mit Attachment von den ÖAW-Mailservern nicht angenommen werden bzw. deren Versand verweigert wird, wenn

  • sich im Attachment eine unter Windows ausführbare Datei befindet (dies betrifft folgende Dateitypen bzw. Dateierweiterungen: bat, btm, cmd, com, cpl, dll, exe, lnk, msi, pif, prf, reg, scr, vbs, url, wsh, wsf) und/oder
  • der Virenscanner ein Virus meldet.

In beiden Fällen wird der Absender von der Ablehnung des Weitertransports informiert.

Sollten Sie trotz allem eine Nachricht mit verdächtigem Dateianhang erhalten, öffnen Sie diesen nicht, sondern warten Sie einige Tage ab und scannen Sie die Datei (nach erfolgtem Update Ihres Virenscanners!) nochmals.

Phishing

Phishing steht für "password fishing" und bezeichnet den Versuch, jemandem durch irreführende Angaben persönliche Zugangsdaten zu entlocken. Das könnte beispielsweise mit einer gefälschten Mail Ihres Internet-Providers gelingen, in der Ihre Login-Daten verlangt werden, oder mit einer vermeintlichen Mail Ihrer Hausbank, die in Wirklichkeit dem Zweck dient, Zugang zu Ihrem Konto zu erhalten. Meistens ist in solchen Nachrichten ein Link zu einer Webseite enthalten, der vollkommen seriös und echt wirkt, tatsächlich aber vom "Phisher" so manipuliert wurde, dass er die dort eingegebenen Daten auslesen kann.

Manche Phishing-Mails sind relativ leicht als Fälschungen zu erkennen (z.B. an holprigem, fehlerhaftem Deutsch), andere sind allerdings täuschend echt gestaltet. In diesem Fall hilft vor allem Zurückhaltung: Wenn Sie unerwartet eine Nachricht erhalten, in der Sie aufgefordert werden, unter einer bestimmten Internet-Adresse persönliche Daten einzugeben, zu bestätigen oder zu aktualisieren, tun Sie es nicht! Fragen Sie vielmehr zunächst telefonisch (!) beim angeblichen Absender nach, ob die Mail tatsächlich von ihm stammt.

Nähere Informationen und Beispiele zu diesem Thema finden Sie z.B. im  Artikel "Phishing - bitte nicht anbeißen!" (erschienen in Comment 06/2, der Zeitschrift des Zentralen Informatikdienstes der Universität Wien).

Hoaxes

Ein Hoax ist das elektronische Pendant zum Kettenbrief: Mit unterschiedlichsten Inhalten wird versucht, den Empfänger dazu zu bringen, die Nachricht an seine Freunde und Bekannten weiterzuleiten. Sehr oft wird dabei das Mitleid mit angeblich in Not geratenen Menschen oder die Angst vor neuen Computerviren bzw. anderen Schrecknissen ausgenützt, manchmal wird auch die Metaphysik bemüht ("Wenn Sie diese Mail nicht weiterschicken, wird großes Unglück über Sie kommen!"). Wie erfolgreich dieses Konzept ist, zeigt die Tatsache, dass einige Hoaxes schon seit Jahrzehnten im Internet kursieren.

Hoaxes sollten keinesfalls weitergeleitet, sondern gelöscht werden. Im Zweifelsfall können Sie beim  Hoax-Info Service der TU Berlin überprüfen, ob es sich bei der rührenden Geschichte, die Ihnen per Mail geschildert wurde, nicht vielleicht doch um einen längst bekannten Schwindel handelt.