Viren in EMails

Viren und Würmer in eintreffenden EMails

EMails sind nicht der einzige Weg, auf dem man sich Schädlinge einfangen kann! Dieser Artikel beschäftigt sich aber vornehmlich mit diesem Aspekt der Virenverbreitung.

Zentrale Sicherheitsmechanismen an der RUB

Das Rechenzentrum betreibt einen zentralen Virenscanner, welcher den gesamten ein- und ausgehenden Mailverkehr der Universität scannt und verseuchte EMails ausfiltert.

Über das Ergebnis werden die Betroffenen an der Uni in Form einer wöchentlichen EMail (Betreff: Antivirus Zusammenfassung) informiert.

Trotz dieser Maßnahme kann es zu kritischen Situationen kommen:

  • Neu entstandene Viren und Würmer sind dem zentralen Virenscanner evtl. noch nicht bekannt und können daher für eine gewisse Zeit die Mechanismen überwinden, bis diese aktualisiert wurden.
  • Derartige Viren können auch auf anderen Wegen in die Uni gelangen, z.B. durch einen mitgebrachten Laptop. Wird dieser mit dem Hochschulnetz verbunden, kann er sein Unwesen lokal treiben.

Der zentrale Virenscanner ist somit ein wichtiger Schutz, jedoch bietet er keine hundertprozentige Sicherheit. Daher sollte man auch mit diesen Situationen rechnen ...

Woran erkenne ich eine virenverseuchte EMail? Was tun?

Bisher gibt es zwei grundsätzliche Arten von virenverseuchten EMails:

  • Ein Teil dieser Schädlinge versucht, eine vorhandenen Sicherheitslücke in einem Mailklienten (= das Programm, mit dem Sie die Mail bearbeiten) auszunutzen. Besonders häufig davon betroffen war MS Outlook bzw. Outlook Express.
    Wenn Sie gerade diesen Klienten haben und die Sicherheitslücke gegeben ist, ist es schon zu spät. Mehr dazu unten.
  • Ein anderer Teil der virenverseuchten EMail trägt den eigentlichen Schädling "nur" im Anhang und versucht Sie zu überreden, diesen Anhang zu öffnen bzw. auszuführen. Der dazugehörige Brieftext gaukelt Ihnen dazu angeblich wichtige Informationen vor.
    Als Abhilfe empfehlen wir den "gesunden Menschenverstand". Wenn Sie eine unbekannte Anlage von einem unbekannten Absender erhalten, ist höchste Vorsicht geboten. Öffnen Sie nur Anlagen, die Sie erwarten!

Ich erhalte vom RZ eine "Antivirus Zusammenfassung". Muss ich da jetzt etwas unternehmen?

Im Regelfall: nein

Wenn Ihnen Absender und Betreff etwas sagen und Sie eine wirkliche Nachricht (und nicht nur eine Virus) dahinter vermuten, könn(t)en Sie mit dem Absender Kontakt aufnehmen, ob da wirklich etwas war.
Die zur Zeit aktuellen Viren fälschen jedoch den Absender. Sie können daher nicht wirklich den Absender erkennen. Insbesondere macht es daher auch keinen Sinn, den vermeintlichen Absender von diesem Virenversand zu informieren.
Die ganze Sache hat aber eigentlich mehr einen juristischen Aspekt: Das Rechenzentrum stellt Ihnen ja absichtlich Briefe nicht zu und darüber sollen Sie zumindest informiert werden.
Im Regelfall können Sie also diese Nachricht einfach löschen.

Weitergehende Empfehlungen

Empfangene EMails sind nur ein Weg, auf dem man sich Schädlinge einfangen kann. Daher gelten darüberhinaus diese Empfehlungen:

  • Halten Sie Ihr System auf dem aktuellen Stand. Beseitigen Sie Sicherheitslücken durch regelmäßige Updates.
  • Installieren Sie ein Antivirentool und ggf. eine persönliche Firewall. Selbstverständlich müssen Sie auch diese aktuell halten.

Bedenken Sie aber immer: 100% Sicherheit gibt es nicht.