Wie funktionieren Spam-Filter? Welcher Virus ist aktuell gefährlich? Wie kann man sich schützen? Wir haben zum Safer Internet Day 2011 mit dem Sicherheitsexperten Thorsten Kraft über die Gefahren im Web gesprochen.
Wie viele der insgesamt versendeten Emails sind durchschnittlich Spam?
Etwa 90 Prozent aller Nachrichten sind echte Spam-Emails. Darüber hinaus muss man unterscheiden zwischen Spam und Newslettern. Oftmals nimmt man auch einen Newsletter als Spam wahr, wenn man sich zum Beispiel an die Eintragung nicht mehr erinnert.
Wie funktioniert der Spam-Schutz in den Postfächern der Webmail-Konten?
Spam-Filterung ist eine Wissenschaft für sich. Ein Großteil wird direkt über sogenannte IP-Blacklists herausgefiltert und wird schon gar nicht mehr in die Postfächer gelassen. Ansonsten gibt es verschiedenste Kriterien. Wenn etwa unser Mailserver erkennt, dass die angegebene Absenderadresse nicht mit dem Mailserver des Anbieters kommt, dann erhält diese Mail einen Minuspunkt auf einer Skala. Je nachdem wie viele Minuspunkte eine Email angesammelt hat, wird entschieden, ob es sich um Spam handelt oder nicht. Man kann sich das vorstellen wie ein Puzzle. Je mehr Puzzleteile da sind, um eine Spam-Email auszumachen, umso wahrscheinlicher landet sie dann im Spamordner.
Kann es mir passieren, dass private Nachrichten im Spamordner landen, wenn ich typische Schlagworte aus Werbe-Emails verwende?
Das kommt darauf an, wie die Email geschrieben ist: Nur das Wort "Viagra" zu schreiben, wäre für uns kein Indiz. Der normale Konsument schreibt Viagra korrekt. Spammer dagegen nutzen oft alternative Schreibweisen, indem sie etwa das "a" durch eine "4" ersetzen. Das ist für uns dann eher schon ein Spam-Indiz. Deswegen sollte eine normale Kommunikations-Email auch ganz normal im Postfach ankommen.
Können Nutzer helfen, indem sie zum Beispiel Spammer melden?
Im Falle eines Newsletters sollte man sich überlegen, ob man sich vielleicht nicht doch einmal dort angemeldet hat. Wenn es sich natürlich um echten Spam handelt, der von unseren Spam-Filtern noch nicht erkannt worden ist, dann sollte man den Spam-Button im Webmail-Angebot nutzen. Damit kann der Nutzer aktiv unsere Spam-Filter trainieren.
Hin und wieder bieten Spam-Mails die Möglichkeit sich vom "Newsletter abzumelden". Ist das ratsam oder muss man danach noch mehr Spam erwarten?
Eine Gefahr daran ist wirklich, dass man durch die vermeintliche Abmeldung noch mehr Spam anzieht. Eine andere Möglichkeit ist aber auch, dass sich hinter einem derartigen Link Viren verstecken. Wenn man sich also nicht sicher ist, ob man sich bei dem betreffenden Newsletter angemeldet hat oder gar den Anbieter, von dem der Newsletter kommt, nicht kennt, dann sollte man den Link nicht anklicken und stattdessen den zuvor genannten Spam-Button nutzen.
Was ist aus Ihrer Sicht der bedrohlichste Virus derzeit?
Zeus ist ein böser Virus der gegenwärtig hier in Deutschland unterwegs ist. Dieser manipuliert unsichtbar den Zahlungsverkehr, wenn man eine Online-Banktransaktion durchführt. Durch ihn kann eine Zahlung, die an einen Vermieter gerichtet wurde, bei jemand ganz anderen landen, ohne dass man das bemerkt – und das obwohl auf einer echten Bank-Seite unterwegs bin. Der Virus zielt dabei direkt auf das deutsche Bankensystem ab und manipuliert auf einem infizierten Computer sogar die Kontoübersichten. Auch dort wird dem Anwender vorgegaukelt, dass die Überweisung an den Vermieter ging. Den Hinweis, dass mit den Überweisungen etwas nicht stimmt erhält man also nur über einen beleghaften Kontoauszug in Papier oder von einem nicht infizierten System aus.
Wie kann ich mich vor Zeus schützen?
Als Abwehrmaßnahme empfehle ich stets das Betriebssystem und den Virenscanner auf dem aktuellen Stand zu halten und auch kritische Anwendungen, wie Internet-Browser oder PDF-Viewer, immer mit Updates zu versorgen. Explizit hervorzuheben wäre hier, dass Updates für den Internet Explorer auch aufgespielt werden sollten, wenn man einen anderen Browser wie Firefox oder Chrome benutzt.
Und wenn mein Rechner doch infiziert wird?
Auch ein Virenscanner, der den Schädling findet, kann nicht immer allen Code zuverlässig entfernen – gerade im Fall Zeus. Um wirkliche Sicherheit zu haben, rate ich daher zu einer kompletten Neuinstallation des Systems. Das besonders gefährliche an Zeus ist, dass es eine große Zahl von Klonen gibt. Das liegt daran, dass sich der Virus über ein im Internet billig zu erstehendes Hacker-Kit ohne größere technische Vorkenntnisse komfortabel anpassen lässt.
Wo sehen Sie für den normalen Internet-Nutzer die größten Gefahren?
Am meisten in Acht nehmen muss man sich in Social Networks wie Facebook und Co. Über den gekaperten Account eines Nutzers kann ein Hacker dessen Freundeskreis vorgaukeln, der Nutzer zu sein. Dann kann er ihnen Links verschicken, über die er Malware verbreitet. Wenn nun ein Freund eine dieser Nachrichten erhält, etwa nach dem Muster "Kennst du diese Webseite schon", dann zweifelt er erst einmal natürlich nicht an, dass ihm etwas Bösartiges zugeschickt wurde und klickt im Vertrauen auf den Link.
Die andere große Gefahr, die ich sehe, sind Schädlinge, die passiv über sehr große Webseiten wie Zeitungen oder Online-Portale vertrieben werden. Das kann beispielsweise dadurch geschehen, dass ein Werbe-Server gehackt wird und dann über eingespielte Werbebanner auf den betreffenden Webseiten Malware vertrieben wird, ohne dass dies dort bemerkt wird.
Was wären Ihre wichtigsten Sicherheits-Tipps an die Nutzer?
Ich hätte zwei Tipps, die ich den Nutzern mit auf den Weg geben kann. Zum einen, Vorsicht walten zu lassen mit Links, die man zugeschickt bekommt. Jede Email, in der ein Link enthalten ist, sollte man sich grundsätzlich genau ansehen – auch wenn sie von einem Freund kommt. Dabei sollte man ein gesundes Misstrauen an den Tag legen: Warum schreibt mich mein Freund auf einmal auf Englisch an? Warum schickt er mir einen Link zu einer russische Webseite?
Der zweite Tipp wäre, dass man immer das Betriebssystem und den Virenscanner, die Webbrowser und andere kritische Anwendungen aktuell halten sollte. Nicht dass man am Ende zwar einen Virenschutz installiert hat, dieser aber das letzte Mal vor einem Jahr mit einer neuen Virensignatur ausgestattet wurde.
Vielen Dank für das Gespräch. (rh/ae)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.