+++ VIRENALARM +++

In der Betreffzeile der virusverseuchten Mail steht lediglich die englische Begrüßung „Hi“. Im Textfeld heißt es: "How are you? When I saw this screen saver, I immediately thought about yiu and I am in a harry, I promise you will love it!!". Die Mail enthält einen Anhang mit der Bezeichnung „gone.scr“. Dahinter verbirgt sich die gefährliche Fracht. Nach Auskunft von Microsoft Deutschland tragen normalerweise Bildschirmschoner die Endung „.scr“ - so wie es im Mailtext auch angedeutet wird. Dahinter könne sich in der Tat ein Programm verstecken, das das jeweilige Computersystem beeinträchtigen könne. Durch einen Doppelklick auf den vermeintlichen Bildschirmschoner wird das angehängte Programm ausgeführt und die Sabotagesoftware infiziert den Rechner.

Gefahr: Mit der Maus schneller als im Kopf

Microsoft-Sprecher Thomas Jensen sagte, Empfänger von E-Mails sollten sich vor dem Öffnen von angehängten Dateien generell genau überlegen, von wem die Mail stamme. Seit dem „I LOVE YOU“-Virus seien die Menschen zwar vorsichtiger geworden, oft sei jedoch der Finger mit dem Doppelklick schneller als der Kopf.

faz.de

5.12.2001 ist zwar schon ganz gut, aber interessant wäre doch auch, was im Sommer 95 so den Leuten Angst eingejagt hat.

Verschlüsselte Mails auf Viren prüfen

20. März 2002 Das große Thema der Cebit ist IT-Sicherheit. Um Daten vor fremdem Zugriff zu schützen, gehört dazu das Verschlüsseln von Mails, möglicherweise ergänzt durch eine digitale Signatur. Doch dadurch sind auch Viren, die an die Mails gehängt auf anderen Rechnern Unheil stiften, vor der Erkennung geschützt. Wenn der Empfänger die Mail öffnet und entschlüsselt, hat der Virus alle Schutzsysteme wie die Firewall längst hinter sich gelassen und ist mitten im System.

Die Gelsenkirchener Firma Cryptovision hat ein System entwickelt, die Mails in zwei Schritten zu entschlüsseln, um Viren zu finden. Für den Nutzer bedeutet das einen Klick auf einen Button vor dem Lesen und eine kurze Wartezeit. Und die Viren werden erkannt und bleiben draußen.

Zweischrittiges Öffnen

Der Ablauf hinter den Kulissen ist folgendermaßen. Die verschlüsselte Mail kommt an der Firewall an. Die Firewall trennt Mail und Verschlüsselungsmerkmal, den so genannten Session-Key, mit dem die Mail verschlüsselt wurde. Der Empfänger bekommt den Session-Key geschickt. Der kann nun entweder die Mail ungeprüft öffnen, sie auf einen anderen Account umleiten lassen oder den passenden Session-Key zurücksenden. Auch dieser Schritt kann zwischen Empfänger und Firewall nochmals verschlüsselt werden. Mit dem passenden Schlüssel öffnet die Firewall die Mail, überprüft die Inhalte und schickt die Mail (unter Umständen erneut verschlüsselt) an den Empfänger - virenfrei.

„Man muss zusätzlich bedenken, dass temporäre Dateien, die bestimmte Programme erstellen, immer lesbar sind. Das Programm cv act s/mail umgeht das“, sagt Götz Feldhege, Produktmanager für Security Solutions bei Cryptovision. Es halte den Isis MTT-Standard ein und sei für die gängigen Mailprogramme erhätllich. Kostenpunkt: 89 Euro. „Das Programm cv act s/mail wird vor allem von großen Unternehmen genutzt“, sagt Feldhege.

Während das Signier- und Verschlüsselungsprogramm von Cryptovision schon patentiert ist, ist das Plug-in mit integriertem Virenscan zum Patent angemeldet. Thomas Zeggel, Senior Security Consultant bei Cryptovision: „Wir erwarten die Entscheidung noch im Sommer.“

shareware zum download und aktuelle NEWS
www.bitdefender.com


Gruss julius