Bundesamt für Sicherheit in der Informationstechnik

Infektion von PC, Laptop & Co.

2016 wurden weltweit fast 626 Milliarden E-Mails ausgetauscht – doppelt so viele wie im Jahr 2010. Dieser rasante Anstieg erklärt, warum Cyber-Kriminelle verstärkt auf E-Mails als Verbreitungsweg für ihre Schadprogramme setzen.

Infektionen drohen zum Beispiel durch Malware-verseuchte E-Mails. Eine häufig verwendete Masche: Fingierte Mahnungen verweisen im Text der E-Mail auf eine vorgebliche Rechnung im Dateianhang. Wer auf diesen Anhang klickt, um Details zu der vermeintlichen Zahlungsaufforderung in Erfahrung zu bringen, hat sich damit bereits einen Schädling eingefangen. Das BSI rät daher dringend davon ab, den Anhang von E-Mails unbekannter Absender zu öffnen. Und auch E-Mails mit einer scheinbar bekannten, in Wirklichkeit jedoch gefälschten Absenderadresse können Schadprogramme im Anhang mit sich führen. Infektionsgefahren bergen dabei nicht nur ausführbare Programmdateien im E-Mail-Anhang, die man beispielsweise an der Datei-Endung EXE erkennt, sondern ebenso Office-Dokumente. Denn auch solche Dateien können Schadcode in Form von Makros enthalten.

Das bedeutet aber nicht, dass E-Mails ohne Anhang ungefährlich wären – insbesondere dann nicht, wenn im E-Mail-Text ein Link zu einer präparierten Webseite eingebaut ist: Viele Malware-Spam-E-Mails kommen heute ohne Anhang und fordern stattdessen zum Klick auf einen Link im Text auf, der zum Beispiel zu einer vorgeblichen Rechnung führen soll. Auch hier gilt die Empfehlung, niemals unbedacht zu klicken. Allein schon der Aufruf einer präparierten Webseite im Browser kann den Rechner infizieren. Man spricht in solchen Fällen von einer Drive-by-Infektion, weil sie gleichsam im Vorbeifahren erfolgt. Das Gefährliche daran: Selbst seriöse Webseiten können mit Drive-by-Code verseucht sein – etwa durch manipulierte Werbebanner, die von einem externen Server geladen werden. Da für Drive-by-Infektionen oftmals nicht geschlossene Sicherheitslücken ausgenutzt werden, empfiehlt das BSI als zusätzliche Präventionsmaßnahme, neue Updates für Software stets so zeitnah wie möglich einzuspielen.

Nach wie vor breitet sich Schadsoftware über externe Speichermedien aus. Vorsicht ist beispielsweise bei gratis verteilten USB-Sticks geboten. Denn einem solchen Werbegeschenk sieht man von außen nicht an, ob sich darin nicht eventuell ein Schadprogramm verbirgt. Dasselbe gilt für Sticks von Herstellern etwa mit Treibersoftware, die ebenfalls Schadsoftware enthalten können – nämlich dann, wenn ein System zur Fabrikation der Treiber-Sticks bereits mit dem Schadprogramm infiziert war. Umgekehrt kann sich ein "gesunder" USB-Stick infizieren, wenn er unbedacht an einem möglicherweise mit Schadsoftware infizierten System, zum Beispiel in einem Copy-Shop eingesteckt wird.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK