Sie befinden sich hier:

Gefährliche E-Cards

Viele Mitarbeiter von Unternehmen und Behörden erhalten - insbesondere zu Weihnachten - Grußbotschaften per E-Cards. Doch leider versteckt sich in diesen „Karten“ auch häufig Schadsoftware.

Jedes Jahr kurz vor Weihnachten wiederholt sich das gleiche Prozedere. Verwandte und Freunde müssen mit einem Weihnachtsgruß bedacht werden. Während früher eine Unmenge von Postkarten geschrieben wurden, gestaltet sich heutzutage der Aufwand viel einfacher. Man kann ja auf „einem Schlag“ kostenlos elektronische Grüße in Form von E-Cards an viele Empfänger verschicken und gleichzeitig davon ausgehen, dass diese Grüße rechtzeitig ankommen.

Doch auch Kriminelle haben sich die Weihnachtsfeiertage fest in ihren Kalendern vermerkt. Denn während viele dieser E-Cards lediglich etwas Spaß verbreiten sollen, haben einige Absender etwas anderes im Sinn. So werden immer mehr dieser harmlos scheinenden Karten von Übeltätern gefälscht bzw. modifiziert und dazu genutzt, gutgläubige Opfer auf Ihre Webseiten zu locken, fremde Rechner unter ihre Kontrolle zu bringen und Schadenssoftware zu verbreiten.

Erhoffen sich doch die Straftäter gerade zu Weihnachten eine hohe Erfolgsquote, denn zum Fest der Liebe erwarten viele Leute elektronische Grußkarten und klicken dann häufig unbedacht auf Anhänge oder Links in den entsprechenden Mails.

Was sind E-Cards?

E-Cards (Electronic Postcards) sind – wie es der Name schon ausdrückt – elektronische Postkarten. Je nach Anbieter der E-Card kann der Nutzer einen Text, Bilder, Videos, Ton, Flash oder ähnliches auswählen bzw. selbst gestalten und auf der Webseite des Anbieters abspeichern.

Wie werden E-Cards versendet?

Die meisten E-Cards beinhalten entweder einen Link zu einer Internet-Adresse, von der der Gruß heruntergeladen werden kann oder fordern dazu auf, eine Datei herunterzuladen.

Eine andere Verfahrensweise besteht darin, dass der Versender der E-Card auf der Homepage des E-Card-Betreibers ein Web-Formular ausfüllt, in das er sowohl seine eigene E-Mail-Adresse als auch die des Empfängers einträgt, sowie eine persönliche Nachricht an den Adressaten verfasst. Der Empfänger erhält dann eine automatisch generierte E-Mail, die üblicherweise einen Link zu seiner Grußkarte enthält.

Ruft der Empfänger der E-Mail den Link auf, wird ihm sowohl das ausgewählte Motiv als auch die Nachricht des Absenders angezeigt.

Welche Gefahren drohen durch E-Cards?

Öffnet ein Empfänger einer E-Card die der Mail beigefügte Datei, lädt er eine empfohlene Datei aus dem Internet bzw. führt auf der vorgeschlagenen Webseite eine Aktion aus, kann dadurch eine Schadenssoftware (auch in Form eines trojanischen Pferdes) aktiviert werden, die seinen Rechner befällt.

Diese Schädlinge versuchen dabei häufig zunächst den installierten Virenscanner zu beenden oder zu entfernen und eine vorhandene Firewall auszuschalten bzw. in ihrer Funktionalität zu beschränken, bevor sie ihr eigentliches Vorhaben umsetzen. So werden häufig folgende Aktionen ausgeführt:

  • Alle Benutzeraktivitäten sowie der gesamte Datenverkehr und -austausch werden überwacht.
  • Sensible Daten des Opfers (z. B. Benutzerkennungen, Passwörter, Kreditkartenangaben) werden ausgelesen und gesammelt. Dies gilt auch für die Eingaben bei aufgesuchten Webseiten. Diese Informationen werden dann an Dritte übermittelt.
  • Der befallene Rechner wird ferngesteuert.
  • Funktionalitäten des Rechners werden gesperrt bzw. der gesamte Computer ist nicht mehr nutzbar.
  • Gelegentlich wird der übernommene Computer auch dazu genutzt, weitere kriminelle Aktivitäten (über das Internet) zu starten – z. B. zur Versendung von Spam-Mails oder der Durchführung von Denial of Service-Angriffen.

Selbst wenn keine der aufgeführten Aktivitäten erfolgt, besteht doch zumindest sowohl für den Versender und den Empfänger einer E-Card immer die Gefahr, dass der Anbieter der E-Cards die eingegebenen Namens- und E-Maildaten für Werbezwecke missbraucht oder an Dritte weitergibt. Eine bessere Möglichkeit, an eine Unzahl von gültigen E-Mail-Adressen zu kommen und diese weiterzuverkaufen, ist kaum denkbar.

Können sich schädliche E-Cards weiterverbreiten?

Oftmals verbreiten sich E-Cards mit Schadenssoftware – unter Nutzung der Einträge in dem Adressbuch des bereits Geschädigten - auch weiter (Wurmfunktionalität) und finden somit immer neue Opfer, da die Empfänger gutgläubig der Meinung sind, dass die Mails ja schließlich von einem Bekannten stammen.

Wie können verdächtigte E-Cards erkannt werden?

Natürlich gibt es kein hundertprozentiges Patentrezept, um verdächtigte Mails mit beinhalteter E-Card zu erkennen. Auf folgende Punkte sollten Sie aber Ihre Mitarbeiter hinweisen:

  • Als Erstes sollten immer die Betreffzeile und der Absender überprüft werden. Seriöse Mails enthalten in der Regel einen kompletten (dem Empfänger bekannten) Namen und einen aussagekräftigen Betreff. Unbekannten Absendern sollte grundsätzlich immer misstraut werden.
  • Gefahr ist auch geboten, wenn die Mail zwar einen deutschen Text enthält, aber von einem ausländischen Rechner verschickt wurde.
  • Unseriöse Zusendungen enthalten häufig grobe Grammatik- und Rechtschreibfehler sowie fehlende oder falsch dargestellte Umlaute bzw. sind nicht in deutscher Sprache gehalten.

Welche Vorsorgemaßnahmen können getroffen werden?

Die wichtigste Vorsorgemaßnahme gegen schadhafte E-Cards besteht in der Sensibilisierung der Mitarbeiter. Unterrichten Sie also alle Firmenangehörigen über die mit dem Erhalt von E-Cards verbundenen Gefahren. Dabei sollten Sie insbesondere auf folgende Schutzmaßnahmen hinweisen:

  • Bevor auf einen mit der E-Card verbundenen Link geklickt wird, sollte die angegebene Link-Adresse – soweit möglich – zunächst überprüft werden. Zeigt ein Link keine Adresse an, sollte der Empfänger mit dem Mauszeiger über den Link fahren, ohne auf ihn zu klicken, um das Linkziel angezeigt zu bekommen.
  • Das Herunterladen von Dateien aus dem Internet hat generell zu unterbleiben.
  • Auch wenn eine E-Card scheinbar von einem Bekannten stammt, sollte dieser vor dem Öffnen erst kontaktiert und damit geklärt werden, ob der angebliche Absender tatsächlich eine Grußbotschaft mit enthaltener Datei oder einem eingefügten Link geschickt hat.

Natürlich sollten auch alle Rechner mit einer geeigneten Antiviren-Software ausgestattet sein. Wobei gewährleistet sein muss, dass dieses Produkt durch regelmäßiges Einspielen von Updates und Patches auf dem neuesten Stand gehalten wird.

Fazit:

Gerade in der Weihnachtszeit heißt es besonders wachsam zu sein, wenn E-Cards empfangen werden. Am Sichersten ist es, seine Mitarbeiter anzuweisen, entsprechende Mails ungeöffnet zu löschen. Dies sollte zumindest für E-Cards unbekannter Versender gelten. Viele Firmen sind auch bereits dazu übergegangen, ihren Mitarbeitern sowohl den Versand als auch das Öffnen von E-Cards generell zu verbieten.

nach oben