Humorlos

Wenn Aprilscherze in die Schadcode-Falle locken

30. März 2011, 12:59 Uhr | Elke von Rekowski
Kein Grund zu Lachen: Am ersten April kursieren nicht nur erfundene Geschichten und Scherze sondern auch geschickte Malware-Fallen (Foto: G Data).

Der erste April ist weltweit ein beliebtes Datum, um anderen den sprichwörtlichen Bären aufzubinden. Deshalb kuriert zu diesem Datum eine Fülle nicht ganz ernst zu nehmender Geschichten und Scherze. Doch Vorsicht, auch Cyberkriminelle wissen diese Tradition für sich zu nutzen.

So rechnet das Sicherheitsunternehmen G Data in den kommenden Tagen mit dem Aufkommen gefährlicher Aprilscherz-Mails, die Anwender in die Malware-Falle locken sollen. Neben Spam setzen die Täter bei der Verbreitung von Schadcode zunehmend auf soziale Netzwerke. Dort platzieren sie Nachrichten mit Links zu verseuchten Webseiten. Angeboten werden vermeintlich Videos und Bilder gelungener Aprilscherze oder Grußkarten. Die Betrüger setzen vor allem auf die Neugier der Empfänger.

»Der erste April ist mittlerweile ein gesetztes Datum im Kalender der Online-Kriminellen. In der Vergangenheit waren die Spam-Mails häufig in Englisch gehalten und enthielten Betreffzeilen wie »April’s fool« oder »Fool’s Day«. Aprilscherz-E-Mails von unbekannten Absendern gehören ungelesen in den digitalen Papierkorb. Eingebundene Links sollten auf keinen Fall angeklickt werden, da dort in der Regel gefährlicher Schadcode lauert«, sagt Ralf Benzmüller, Leiter der G Data SecurityLabs. Generell setzen die Täter dem Experten zufolge zur Verbreitung von Schadcode infizierte Webseiten ein. Spam werde vor allem dazu genutzt, um Opfer auf diese Seiten zu locken.

E-Mails unbekannter Absender sollten daher generell ungelesen gelöscht werden. Dateianhänge, wie Grußkarten oder Videos, sollten ebenso wie Links nicht aufgerufen werden. Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken sollten Links nicht unbedacht angeklickt werden, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste wie z.B. longurl.org. Auch die Sprache kann einen Betrug entlarven helfen. So ist es eher unwahrscheinlich, dass Freunde eine Nachricht in einer anderen Sprache, als ihrer Muttersprache verschicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post. Spam-Mails sollten den Sicherheitsexperten zufolge niemals beantwortet werden, auch nicht mit dem vermeintlichen »unsubscribe«-Befehl. Eine Antwort zeige den Betrügern, dass die Adresse aktiv genutzt werde und das mache sie noch wertvoller für die Spam-Versender.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu G Data Software AG

Matchmaker+