Der Valentinsgruß kommt traditionell anonym daher - und wird gerade deshalb gern gelesen. Immer öfter jedoch kommt er per E-Mail, und die sollte man sofort entsorgen, sagt Sophos. Denn Valentins-E-Mails sind Idealverstecke für Viren.
Näschen, Küsschen, Röschen: Vollkontakt, sagt Sophos, sei doch viel schöner zum Valentinstag als schnöde E-Mails
Wirklich, wer öffnet heute noch E-Mails mit kryptischen Betreffzeilen, einem unbekannten Absender und gewürzt mit fetten Dateianhängen? Klickt die noch begierig an, um zu sehen, was sich darin verbirgt?
Die Antwort darauf ist leicht saisonbedingt. In den Tagen bis zum Valentinstag klicken Web-User so ziemlich alles an, was ihnen elektronisch ins Haus flattert - vor allem in der angelsächsischen Welt, aber immer öfter auch hier zu Lande. Rund um den 14. Februar boomen die anonymen E-Mails, die Web-Postkarten und sonstige Anhang-gesättigten Zuschriften amüsant-amouröser Art.
Das, sagt Sophos, ist ein Patentrezept zur Verbreitung gefährlicher Computerviren. Das englische Softwareunternehmen nimmt sich pfiffig den Valentinstag zum Aufhänger für seine neueste, publikumswirksam servierte Anti-Viren-Kampagne: Eine Mischung aus "Nie wieder ohne" (Virenschutz-Software) und "Sag lieber Nein" (zu Attachment-Post und Valentinsgrüßen).
"Safe Computing" nennt sich das Ganze - und wurde von britischen IT-Journalisten schnell zu "Safer Hex" verballhornt.
Dass dahinter mehr steckt als nur das übliche Lärmen der Eigenwerbetrommel, zeigt der Blick zurück: Der "Erfolg" von "I Love You" ist zum Teil nur dadurch zu erklären, dass auch dieses Virus im Vorfeld der Valentinszeit auftrat. Dabei sei es so einfach, der Gefahr zu entgehen, sagt Sophos: Einfach alle unaufgeforderte Valentinspost ungeöffnet entsorgen und die geliebte Person stattdessen mit Blumen, Essenseinladungen und ähnlichen Altmodischkeiten umgarnen - und schon habe man sich vielleicht viel Ärger, bestimmt aber viel Schwachsinn erspart - und vielleicht sogar jemanden gewonnen.
Und auch für die "Zeit danach" hat Sophos guten Rat parat, der sowohl dazu beitragen könnte, die Virenfluten einzudämmen als auch der nicht minder nervigen E-Mail-Inflation Herr zu werden:
Viren-E-Mails, Spams, schwachsinnige Kettenbriefe: Die Flut scheint unaufhaltsam. Dabei gibt es einige einfache Rezepte, mit denen sich wieder mehr Ordnung in die Datenkommunikation bringen lässt.
Erstes Gebot: Gut gebrieft ist halb gewonnen. Verbieten Sie Ihren Angestellten, "Exe"-Dateien und andere ausführbare Dateiformate zu öffnen. Jeder Dateianhang sollte vor dem Öffnen mit einer aktuellen Software auf Viren gecheckt werden. Unaufgefordert zugesandte sind unerwünschte Anhänge: Wenn Sie nicht wissen, ob etwas "unverseucht" ist, gehen Sie grundsätzlich vom Gegenteil aus.
Zweites Gebot: Blockieren Sie unerwünschte Dateitypen schon am E-Mail-Gateway. Viren verstecken sich vornehmlich in Dateien der Typen VBS, SHS, EXE, COM, SCR, CHM oder BAT. Es ist hochgradig unwahrscheinlich, dass Ihr Unternehmen die Zusendung solcher Dateitypen einmal wirklich braucht. Also empfiehlt Sophos, solche Anhänge direkt im E-Mail-Gateway aussortieren und "abprallen" zu lassen. Sollte einmal die Notwendigkeit bestehen, solche Dateien zu empfangen, lässt sich eine Ausnahmeregelung dafür schaffen.
Drittes Gebot: "Killen" Sie alle Dateien mit "doppelten Endungen". Jede Datei hat eine Endung - und zwar genau eine. "Annakournikova.jpg.vbs" versuchte erfolgreich, dem flüchtigen Betrachter den Empfang einer Bilddatei vorzugaukeln. Agieren Sie streng nach der Regel "Eine oder keine": Lassen Sie alle Mails mit "Doppelendungen" am E-Mail-Gateway aussortieren!
Viertes Gebot: Du sollst keine Warnungen weitergeben! Thema Hoax: Die meisten Virenwarnungen sind nichts als unsinnige Kettenmails. Verbieten Sie es, E-Mails weiterzugeben, die genau das vom Empfänger verlangen - inklusive aller herzbrechenden Elends- und Hilferufgeschichten. Der Anteil derjenigen, die wahr sind, ist noch nicht einmal in Promille zu messen: Das bei weitem Meiste ist nichts als gequirlter Unsinn, der Ihr Netzwerk blockiert, Arbeitszeit verschwendet - und Ihr Unternehmen "draußen" diskreditiert. Also: Verbieten Sie die Weiterleitung - ...außer Sie suchen gerade den Einstieg ins Spendengeschäft zu Gunsten verarmter nigerianischer Oppositionspolitiker...
Fünftes Gebot: Wenn Sie den Windows Scripting Host nicht unbedingt brauchen, lassen Sie ihn deaktivieren.
Sechstes Gebot: Lassen Sie in allen Rechnern die Default-Boot-Reihenfolge von A auf C umstellen. So sorgen Sie dafür, dass für den Fall, dass jemand eine Disk im Rechner vergisst, diese dem Computer nicht schaden kann. Ein einfaches Rezept, sämtliche Boot-Viren außer Gefecht zu setzen (die Festplatte sollte allerdings bei jedem Boot-Vorgang routinemäßig auf Boot-Vviren gecheckt werden).
Siebtes Gebot: Lassen Sie regelmäßig Backups erstellen - und prüfen, ob diese erfolgreich waren.
Achtes Gebot: Abonnieren Sie einen Viren-Newsletter. Diesen Service bieten alle führenden Hersteller von Virenschutz-Software an. Erhalten sollte diese Warnung jemand, der dann auch weiß, was zu unternehmen ist...
Neuntes Gebot: Achten Sie auf die "Security Bulletins" von Microsoft, wenn Sie Software dieser Firma nutzen. Microsoft ist mehr als jedes andere Software-Unternehmen dem Ehrgeiz der hackenden Gemeinde ausgesetzt - und muss in schöner Regelmäßigkeit Sicherheitslücken und -probleme eingestehen. Entsprechende Warnungen sollte man auch beachten!
Zehntes Gebot: Schulen Sie Ihre Mitarbeiter! Das Minimum wäre wohl, Verhaltensmaßregeln zusammentragen zu lassen, diese im Unternehmen an jeden Mitarbeiter zu verteilen und sicherzustellen, dass Sie auch von jedem verstanden wurden. Alle Ihre Mitarbeiter sollten wissen, an wen Sie sich im Notfall mit Fragen oder Hilferufen wenden können. Echte Schulungsmaßnahmen kann man übrigens erstens von der Steuer absetzen, zweitens auch betriebsintern durchführen - und schaden würden sie weder dem Know-how Ihrer Mitarbeiter noch dem Betriebsklima.
Computerviren sind eine Qual, gegen die kaum ein Kraut gewachsen scheint. Tatsächlich jedoch kann man eine Menge tun, um sich und andere zu schützen - wenn man sich an ein paar einfache Regeln hält.
Erstens: Nutzen Sie RTF- statt DOC-Dateien, wenn Sie Texte abspeichern. Das Microsoft-Doc-Format ist ein beliebter Virenträger. Nutzen Sie - durch eine einfache Auswahl des Dateityps (auch unter MS-Word) - das "Rich Text Format" RTF. Auch damit lassen sich Texte gestalten, und Macro-Viren haben es weit schwerer, sich zu verbreiten: ein Schutz für Sie und andere. Selbst bei Word können Sie unter "Extras/Optionen/Speichern" dauerhaft einstellen, dass Texte künftig im RTF-Format abgespeichert werden - ganz automatisch.
Zweitens: Nutzen Sie nichts auf Ihrem Rechner, das Ihnen unaufgefordert zugesandt wurde. Sie sollten grundsätzlich alles, was Sie per Mail empfangen, mit einer entsprechenden Software auf Viren prüfen. Und ganz im Ernst: VBS-, SHS-, EXE-, COM-, SCR-, CHM- oder BAT-Dateien brauchen Sie nicht wirklich - auch wenn der Absender sagt, das Ding sei echt witzig. Verkneifen Sie sich solche Dinge - und ersparen Sie sich unliebsame Überraschungen und vielleicht sogar Ärger.
Drittens: Seien Sie misstrauisch bei jeder "überraschenden" E-Mail. Das gilt für alle E-Mails, die Sie nicht erwartet haben, selbst solche von Bekannten. Virencheck kann nicht schaden. Wenn die E-Mail ein Attachment enthält, öffnen Sie dieses nicht, bis Sie wissen, dass dies sicher ist. Und wenn Sie anrufen.
Viertens: Öffnen Sie niemals eine Datei mit einer "doppelten Endung". Die Wahrscheinlichkeit, dass es sich dabei um ein Virus handelt, geht gegen 100 Prozent. Doppelte Endungen gibt es nicht: Mit Konstrukten wie *.doc.vbs oder *.jpg.exe will Ihnen jemand ein X für ein U vormachen. Die "Erstendung" deutet auf ein Ihnen bekanntes Dateiformat hin, die "Zweitendung" killt im Zweifelsfall Ihren Rechner.
Fünftens: Laden Sie keine Word-Dokumente, EXE- oder COM-Dateien aus dem Internet. Insbesondere diese Dateitypen werden gern dafür benutzt, Viren zu verbreiten.
Sechstens: Vorsicht mit Bildern, Sceensavern, Tönen, Filmen und so weiter. Obwohl Dateien wie JPG, GIF oder MP3 (bisher) nicht mit Viren verseucht werden können, tarnen windige Virenversender ihre digitalen Bömbchen gern als Formate dieser Art. Behandeln Sie solche Dateien mit dem gleichen Grundmisstrauen, mit dem Sie auch anderen Dateitypen begegnen.
Siebtens: Es gibt keine dämlichen Fragen... ...und EDV- und IT-Sicherheitsbeauftragte sind sowieso permanent genervt: Nerven Sie mit, wenn Sie Zweifel haben. Lieber einmal zu viel nachfragen als ein Firmennetzwerk im virtuellen Nirvana versenken.
Achtens: Ruhig bleiben - und sofort um Hilfe rufen, wenn Sie glauben, sich etwas "gefangen" zu haben. Rufen Sie Ihren IT-Beauftragten an, aber verfallen Sie nicht in Panik oder unterbrechen andere bei der Arbeit. Schalten Sie Ihren Rechner nicht aus. Wenn Sie genau wissen, wie das geht, dann trennen Sie Ihren Rechner vom Firmennetzwerk und vom Internet.
Neuntens: Virenwarnungen und Ähnliches nur an den IT-Beauftragten weiterleiten. Der (oder die) kann diese überprüfen und Ihnen mitteilen, ob es sich um eine echte Warnung, oder um einen dämlichen Scherz handelt ("Hoax"). Leiten Sie keine E-Mails an Kollegen, Freunde und Verwandte weiter, die genau das von Ihnen verlangen: Das sind fast immer Hoaxes - und das gilt nicht nur "auch", sondern ganz besonders für die Vielzahl der dringenden Hilfsappelle.
Zehntens: Wenn Sie zu Hause arbeiten, folgen Sie den gleichen Sicherheits-Regeln wie in der Firma. Das "Einschleppen" von Viren von privaten zu Firmenrechnern ist alles andere als selten.
Ansonsten gilt grundsätzlich: Nichts wird so heiß gegessen, wie es gekocht wird. Die meisten "katastrophalen Virenwellen" sind laue digitale Schnüpfchen. Im Krisenfall ist oft schnelles, beherrschtes und bewusstes Handeln angesagt, nie aber Panik: Selbst im schlimmsten aller Fälle "stirbt" allenfalls Ihr Laptop. Das jedoch kann Ihrer Firma (oder Ihnen als Privatanwender) empfindlichen Schaden zufügen - was die Befolgung der obigen Sicherheitsregeln zu einer lohnenden Sache machen kann.
Die hier wiedergegebenen elementaren Sicherheitsregeln orientieren sich an den Empfehlungen der Aktion "Safer Computing" des englischen Softwareherstellers Sophos.
Gruß
Happy End
Näschen, Küsschen, Röschen: Vollkontakt, sagt Sophos, sei doch viel schöner zum Valentinstag als schnöde E-Mails
Wirklich, wer öffnet heute noch E-Mails mit kryptischen Betreffzeilen, einem unbekannten Absender und gewürzt mit fetten Dateianhängen? Klickt die noch begierig an, um zu sehen, was sich darin verbirgt?
Die Antwort darauf ist leicht saisonbedingt. In den Tagen bis zum Valentinstag klicken Web-User so ziemlich alles an, was ihnen elektronisch ins Haus flattert - vor allem in der angelsächsischen Welt, aber immer öfter auch hier zu Lande. Rund um den 14. Februar boomen die anonymen E-Mails, die Web-Postkarten und sonstige Anhang-gesättigten Zuschriften amüsant-amouröser Art.
Das, sagt Sophos, ist ein Patentrezept zur Verbreitung gefährlicher Computerviren. Das englische Softwareunternehmen nimmt sich pfiffig den Valentinstag zum Aufhänger für seine neueste, publikumswirksam servierte Anti-Viren-Kampagne: Eine Mischung aus "Nie wieder ohne" (Virenschutz-Software) und "Sag lieber Nein" (zu Attachment-Post und Valentinsgrüßen).
"Safe Computing" nennt sich das Ganze - und wurde von britischen IT-Journalisten schnell zu "Safer Hex" verballhornt.
Dass dahinter mehr steckt als nur das übliche Lärmen der Eigenwerbetrommel, zeigt der Blick zurück: Der "Erfolg" von "I Love You" ist zum Teil nur dadurch zu erklären, dass auch dieses Virus im Vorfeld der Valentinszeit auftrat. Dabei sei es so einfach, der Gefahr zu entgehen, sagt Sophos: Einfach alle unaufgeforderte Valentinspost ungeöffnet entsorgen und die geliebte Person stattdessen mit Blumen, Essenseinladungen und ähnlichen Altmodischkeiten umgarnen - und schon habe man sich vielleicht viel Ärger, bestimmt aber viel Schwachsinn erspart - und vielleicht sogar jemanden gewonnen.
Und auch für die "Zeit danach" hat Sophos guten Rat parat, der sowohl dazu beitragen könnte, die Virenfluten einzudämmen als auch der nicht minder nervigen E-Mail-Inflation Herr zu werden:
Die zehn Gebote für Unternehmen
Viren-E-Mails, Spams, schwachsinnige Kettenbriefe: Die Flut scheint unaufhaltsam. Dabei gibt es einige einfache Rezepte, mit denen sich wieder mehr Ordnung in die Datenkommunikation bringen lässt.
Erstes Gebot: Gut gebrieft ist halb gewonnen. Verbieten Sie Ihren Angestellten, "Exe"-Dateien und andere ausführbare Dateiformate zu öffnen. Jeder Dateianhang sollte vor dem Öffnen mit einer aktuellen Software auf Viren gecheckt werden. Unaufgefordert zugesandte sind unerwünschte Anhänge: Wenn Sie nicht wissen, ob etwas "unverseucht" ist, gehen Sie grundsätzlich vom Gegenteil aus.
Zweites Gebot: Blockieren Sie unerwünschte Dateitypen schon am E-Mail-Gateway. Viren verstecken sich vornehmlich in Dateien der Typen VBS, SHS, EXE, COM, SCR, CHM oder BAT. Es ist hochgradig unwahrscheinlich, dass Ihr Unternehmen die Zusendung solcher Dateitypen einmal wirklich braucht. Also empfiehlt Sophos, solche Anhänge direkt im E-Mail-Gateway aussortieren und "abprallen" zu lassen. Sollte einmal die Notwendigkeit bestehen, solche Dateien zu empfangen, lässt sich eine Ausnahmeregelung dafür schaffen.
Drittes Gebot: "Killen" Sie alle Dateien mit "doppelten Endungen". Jede Datei hat eine Endung - und zwar genau eine. "Annakournikova.jpg.vbs" versuchte erfolgreich, dem flüchtigen Betrachter den Empfang einer Bilddatei vorzugaukeln. Agieren Sie streng nach der Regel "Eine oder keine": Lassen Sie alle Mails mit "Doppelendungen" am E-Mail-Gateway aussortieren!
Viertes Gebot: Du sollst keine Warnungen weitergeben! Thema Hoax: Die meisten Virenwarnungen sind nichts als unsinnige Kettenmails. Verbieten Sie es, E-Mails weiterzugeben, die genau das vom Empfänger verlangen - inklusive aller herzbrechenden Elends- und Hilferufgeschichten. Der Anteil derjenigen, die wahr sind, ist noch nicht einmal in Promille zu messen: Das bei weitem Meiste ist nichts als gequirlter Unsinn, der Ihr Netzwerk blockiert, Arbeitszeit verschwendet - und Ihr Unternehmen "draußen" diskreditiert. Also: Verbieten Sie die Weiterleitung - ...außer Sie suchen gerade den Einstieg ins Spendengeschäft zu Gunsten verarmter nigerianischer Oppositionspolitiker...
Fünftes Gebot: Wenn Sie den Windows Scripting Host nicht unbedingt brauchen, lassen Sie ihn deaktivieren.
Sechstes Gebot: Lassen Sie in allen Rechnern die Default-Boot-Reihenfolge von A auf C umstellen. So sorgen Sie dafür, dass für den Fall, dass jemand eine Disk im Rechner vergisst, diese dem Computer nicht schaden kann. Ein einfaches Rezept, sämtliche Boot-Viren außer Gefecht zu setzen (die Festplatte sollte allerdings bei jedem Boot-Vorgang routinemäßig auf Boot-Vviren gecheckt werden).
Siebtes Gebot: Lassen Sie regelmäßig Backups erstellen - und prüfen, ob diese erfolgreich waren.
Achtes Gebot: Abonnieren Sie einen Viren-Newsletter. Diesen Service bieten alle führenden Hersteller von Virenschutz-Software an. Erhalten sollte diese Warnung jemand, der dann auch weiß, was zu unternehmen ist...
Neuntes Gebot: Achten Sie auf die "Security Bulletins" von Microsoft, wenn Sie Software dieser Firma nutzen. Microsoft ist mehr als jedes andere Software-Unternehmen dem Ehrgeiz der hackenden Gemeinde ausgesetzt - und muss in schöner Regelmäßigkeit Sicherheitslücken und -probleme eingestehen. Entsprechende Warnungen sollte man auch beachten!
Zehntes Gebot: Schulen Sie Ihre Mitarbeiter! Das Minimum wäre wohl, Verhaltensmaßregeln zusammentragen zu lassen, diese im Unternehmen an jeden Mitarbeiter zu verteilen und sicherzustellen, dass Sie auch von jedem verstanden wurden. Alle Ihre Mitarbeiter sollten wissen, an wen Sie sich im Notfall mit Fragen oder Hilferufen wenden können. Echte Schulungsmaßnahmen kann man übrigens erstens von der Steuer absetzen, zweitens auch betriebsintern durchführen - und schaden würden sie weder dem Know-how Ihrer Mitarbeiter noch dem Betriebsklima.
Sicherheitsknigge für Angestellte
Computerviren sind eine Qual, gegen die kaum ein Kraut gewachsen scheint. Tatsächlich jedoch kann man eine Menge tun, um sich und andere zu schützen - wenn man sich an ein paar einfache Regeln hält.
Erstens: Nutzen Sie RTF- statt DOC-Dateien, wenn Sie Texte abspeichern. Das Microsoft-Doc-Format ist ein beliebter Virenträger. Nutzen Sie - durch eine einfache Auswahl des Dateityps (auch unter MS-Word) - das "Rich Text Format" RTF. Auch damit lassen sich Texte gestalten, und Macro-Viren haben es weit schwerer, sich zu verbreiten: ein Schutz für Sie und andere. Selbst bei Word können Sie unter "Extras/Optionen/Speichern" dauerhaft einstellen, dass Texte künftig im RTF-Format abgespeichert werden - ganz automatisch.
Zweitens: Nutzen Sie nichts auf Ihrem Rechner, das Ihnen unaufgefordert zugesandt wurde. Sie sollten grundsätzlich alles, was Sie per Mail empfangen, mit einer entsprechenden Software auf Viren prüfen. Und ganz im Ernst: VBS-, SHS-, EXE-, COM-, SCR-, CHM- oder BAT-Dateien brauchen Sie nicht wirklich - auch wenn der Absender sagt, das Ding sei echt witzig. Verkneifen Sie sich solche Dinge - und ersparen Sie sich unliebsame Überraschungen und vielleicht sogar Ärger.
Drittens: Seien Sie misstrauisch bei jeder "überraschenden" E-Mail. Das gilt für alle E-Mails, die Sie nicht erwartet haben, selbst solche von Bekannten. Virencheck kann nicht schaden. Wenn die E-Mail ein Attachment enthält, öffnen Sie dieses nicht, bis Sie wissen, dass dies sicher ist. Und wenn Sie anrufen.
Viertens: Öffnen Sie niemals eine Datei mit einer "doppelten Endung". Die Wahrscheinlichkeit, dass es sich dabei um ein Virus handelt, geht gegen 100 Prozent. Doppelte Endungen gibt es nicht: Mit Konstrukten wie *.doc.vbs oder *.jpg.exe will Ihnen jemand ein X für ein U vormachen. Die "Erstendung" deutet auf ein Ihnen bekanntes Dateiformat hin, die "Zweitendung" killt im Zweifelsfall Ihren Rechner.
Fünftens: Laden Sie keine Word-Dokumente, EXE- oder COM-Dateien aus dem Internet. Insbesondere diese Dateitypen werden gern dafür benutzt, Viren zu verbreiten.
Sechstens: Vorsicht mit Bildern, Sceensavern, Tönen, Filmen und so weiter. Obwohl Dateien wie JPG, GIF oder MP3 (bisher) nicht mit Viren verseucht werden können, tarnen windige Virenversender ihre digitalen Bömbchen gern als Formate dieser Art. Behandeln Sie solche Dateien mit dem gleichen Grundmisstrauen, mit dem Sie auch anderen Dateitypen begegnen.
Siebtens: Es gibt keine dämlichen Fragen... ...und EDV- und IT-Sicherheitsbeauftragte sind sowieso permanent genervt: Nerven Sie mit, wenn Sie Zweifel haben. Lieber einmal zu viel nachfragen als ein Firmennetzwerk im virtuellen Nirvana versenken.
Achtens: Ruhig bleiben - und sofort um Hilfe rufen, wenn Sie glauben, sich etwas "gefangen" zu haben. Rufen Sie Ihren IT-Beauftragten an, aber verfallen Sie nicht in Panik oder unterbrechen andere bei der Arbeit. Schalten Sie Ihren Rechner nicht aus. Wenn Sie genau wissen, wie das geht, dann trennen Sie Ihren Rechner vom Firmennetzwerk und vom Internet.
Neuntens: Virenwarnungen und Ähnliches nur an den IT-Beauftragten weiterleiten. Der (oder die) kann diese überprüfen und Ihnen mitteilen, ob es sich um eine echte Warnung, oder um einen dämlichen Scherz handelt ("Hoax"). Leiten Sie keine E-Mails an Kollegen, Freunde und Verwandte weiter, die genau das von Ihnen verlangen: Das sind fast immer Hoaxes - und das gilt nicht nur "auch", sondern ganz besonders für die Vielzahl der dringenden Hilfsappelle.
Zehntens: Wenn Sie zu Hause arbeiten, folgen Sie den gleichen Sicherheits-Regeln wie in der Firma. Das "Einschleppen" von Viren von privaten zu Firmenrechnern ist alles andere als selten.
Ansonsten gilt grundsätzlich: Nichts wird so heiß gegessen, wie es gekocht wird. Die meisten "katastrophalen Virenwellen" sind laue digitale Schnüpfchen. Im Krisenfall ist oft schnelles, beherrschtes und bewusstes Handeln angesagt, nie aber Panik: Selbst im schlimmsten aller Fälle "stirbt" allenfalls Ihr Laptop. Das jedoch kann Ihrer Firma (oder Ihnen als Privatanwender) empfindlichen Schaden zufügen - was die Befolgung der obigen Sicherheitsregeln zu einer lohnenden Sache machen kann.
Die hier wiedergegebenen elementaren Sicherheitsregeln orientieren sich an den Empfehlungen der Aktion "Safer Computing" des englischen Softwareherstellers Sophos.
Gruß
Happy End
