E-Mail-Abmahnung mit Virus - So erkennt ihr den Betrug!

Marco Kratzenberg

Mit dieser Schockwirkung arbeiten einige Trojaner, indem sie eine Abmahnung per E-Mail senden, die erstaunlich echt aussieht. Und selbst, wenn man bei dem angeblich mahnenden Händler nie etwas gekauft hat, will man sich doch vergewissern. Vielleicht hat ja jemand unter meinem Namen dort Schulden gemacht…?

Und genau diese Mischung aus Schock und Neugier ist es, die solche Email Abmahnungen so erfolgreich macht. Und natürlich die extrem guten, gekauften oder zusammengestohlene Emaildatenbank. Denn in diesen Mails wird man mit seinem tatsächlichen Namen angesprochen. Der Name stimmt, die Emailadresse stimmt – also muss irgendetwas dran sein, oder?

Der Virus versteckt sich in solchen Fällen immer in einem Anhang der Mail, der seinerseits auch den Namen des Empfängers enthalten kann. So etwas lässt sich mit einem Spamscript relativ einfach realisieren. Darin wiederum versteckt sich eine weitere ZIP-Datei mit der Bezeichnung „Abmahnung Rechnung 16.07.2012.zip„. Und diese ZIP-Datei enthält eine weitere Datei namens „Abmahnung Rechnung 16.07.2012.com„. Und das ist die Falle!

In der – ziemlich dummen – Standardeinstellung von Windows werden „bekannte Dateiendungen“ nämlich nicht angezeigt. Das bedeutet, dass wir die Dateiendung .com gar nicht zu sehen bekommen. Wir lesen nur noch „Abmahnung Rechnung 16.07.2012″ und wenn dann diese Datei noch mit einem PDF-Icon getarnt ist, klickt man unvorsichtig darauf. Und nun passieren zwei Dinge gleichzeitig. Zum einen wird beispielsweise eine Fehlermeldung ausgegeben. Zum anderen lädt sich der Trojaner aber in den Speicher, nistet sich im Computer ein und lädt noch weiteren Code aus dem Internet nach.

Bilderstrecke starten
16 Bilder
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Wie kann man sich vor einer Trojaner Abmahnung per Email schützen?

Zwei Faktoren machen diesen Trojaner in einer Abmahnung per Email so erfolgreich. Man wird mit seinem realen Namen angesprochen und der Emailanhang tarnt sich als etwas harmloses, weil wir nicht sehen, was sich wirklich dahinter verbirgt. Wer schon länger mit Computern zu tun hat oder ohnehin tiefer in der Materie steckt, der weiß, dass man an der Dateiendung zumeist schon den Verwendungszweck der Datei erkennt. Endungen wie EXE, COM, SCR, BAT oder VBS deuten darauf hin, dass es sich um ausführbare Daten handelt, die Programme oder Befehlsskripte starten.

Leider sind das für Windows „bekannte“ Dateiendungen. Und aus diesem Grund bekommt der Anwender sie in der Grundeinstellung gar nicht zu sehen. Stattdessen sieht er nur ein Programmicon, aber das muss nicht wirklich mit der Datei zu tun haben. Man kann jeder beliebigen Datei ein beliebiges Icon hinzufügen. Man kann Excel-Dateien als PDF ausgeben oder eben EXE-Dateien als Word Dokument.

Mit einem recht einfachen Schritt kann man ein gutes Stück mehr Sicherheit ins sein Windows bringen. Man muss lediglich das Betriebssystem so konfigurieren, dass alle Dateiendungen wieder angezeigt werden. Dazu öffnet man zuerst das Fenster „Computer“ oder einen beliebigen anderen Windows Ordner. Im Menü Extras gibt es die Ordneroptionen. Daraufhin öffnet sich ein Fenster, in dem uns der Reiter „Ansicht“ interessiert.

Relativ weit oben gibt es die Option „Erweiterungen bei bekannten Dateitypen ausblenden“. In der Windows-Standardeinstellung ist diese mit einem Haken versehen. Diesen Haken entfernen wir und speichern die Einstellung. Ab sofort werden alle Dateiendungen angezeigt. Jetzt muss man sich nur noch daran gewöhnen, dass  man bei solchen Dateien auch dann auf die Endung blickt, wenn sie etwa ein Word- oder PDF-Icon haben. Die oben beschriebenen Dateiendungen klickt man dann natürlich nicht mehr an!

Klebst du deine Kameras ab?

Mark Zuckerberg tut es und der FBI-Direktor rät auch dazu: Kameras abdecken oder zukleben im Namen von Sicherheit und Privatssphäre. Wie siehst du das?

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

Neue Artikel von GIGA SOFTWARE

* Werbung