Klick sicher: Spam in der Urlaubszeit

Klick sicher in Zusammenarbeit mit der Föderalen Kriminalpolizei

Es ist bald wieder soweit: Die Urlaubszeit beginnt in wenigen Wochen. Für die meisten steht das Urlaubsziel fest. Grund genug, über eine neue Welle von Malware und Spam in dieser Branche zu sprechen. Danny Loos von der Föderalen Kriminalpolizei Eupen hat sich für uns umgeschaut.

Der bekannte Software- und Anti-Viren Hersteller "Bit-Defender" warnt in diesen Wochen vor einer neuen Welle von Malware-Angriffen sowie Spam in der Reisebranche. An erster Stelle stehen in diesem Jahr gefälschte Flugbestätigungs-E-Mails, gefolgt von Hotelbuchungen und Kreuzfahrten. Was die Spam Mails angeht, so handelt es sich oftmals um gefälschte Newsletter von Frühbucherrabatten für Luxusreisen.

Am häufigsten ist die gefälschte E-Mail der Fluggesellschaft Condor zu finden, Delta Air Lines und US Airways sind ebenfalls im Umlauf. Die Empfänger werden aufgefordert, die Flugtickets im Anhang zu öffnen oder einem Link zu folgen. Das Hauptproblem ist aber, dass viele Fluggesellschaften aus Kostengründen ihre Tickets via E-Mail versenden und nicht mehr per Post. Deshalb ist es auch nicht ungewöhnlich, eine solche E-Mail zu erhalten.

Was geschieht, wenn man den Anhang einfach öffnet?

Ich hatte bereits letzte Woche von einem infizierten Anhang einer E-Mail in einem Mahnschreiben gesprochen. Diese Infektion arbeitet mit dem gleichen Schema - das bedeutet, dass das Öffnen des Anhangs automatisch eine Schadsoftware installiert.

Weit verbreitet ist der Wurm namens "W32/Gamarue". Er nimmt Kontakt mit seinem Wirt auf und übersendet Informationen über das infizierte System. Der Wurm ist eigentlich nur Mittel zum Zweck, denn er ist in der Lage andere Schadsoftware herunterzuladen und zu installieren.

Im günstigsten Fall ist der Schädling schon bekannt und wird durch die eigene Anti-Viren Software erkannt und gelöscht.

Wie erkennt man, ob der Anhang einen Schädling beinhaltet?

Zuerst einmal sollte ich mir selbst die Frage stellen: "Habe ich bei der Fluggesellschaft überhaupt gebucht?" Falls nein, sollte man den Anhang auf keinen Fall öffnen und die E-Mail sofort löschen. Falls doch, sollte man sich die Dateiendung einmal genauer anschauen. Handelt es sich um ein komprimiertes Format wie "zip" oder "rar" so ist dies schon ein Hinweis darauf, dass es sich um einen Schädling handeln könnte. Ein weiterer Hinweis ist der Titel der E-Mail, er lautet schlicht "Ihre Bordkarte(n)".

Sollte man Zweifel an der Echtheit der E-Mail haben, so empfehle ich die angehängte Datei auf der Webseite von "Virus Total" scannen zu lassen. Ist die Datei infiziert oder bereits bekannt, erhält man darüber schnell Gewissheit.

Allgemeine Fragen um den Einstieg in das Thema Internet beantwortet gerne das Medienzentrum in Eupen, Tel 087/55.55.51, medienzentrum@dgov.be.

Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-