Tipps von Eleven: So verhindert man Botnet-Infektionen

Spam-Mails werden meist über Botnets verschickt. Da die Malware auf den gekaperten Rechnern im Hintergrund läuft, ist es für Nutzer schwierig, die Gefahr zu erkennen. Der Security-Spezialist Eleven gibt jetzt Tipps, wie sich eine Botnet-Infektion verhindern lässt.

Der Teufel steckt im Anhang

Anhänge von Mails können den Rechner infizieren, Foto: masterzphotofo/Fotolia

1. E-Mails mit Malware im Dateianhang

Die Infektion erfolgt durch zu diesem Zweck geschaffene Schadsoftware, so genannte Trojaner. Der klassische Infektionsweg führt über Dateianhänge in E-Mails. Dabei wird dem Empfänger vorgetäuscht, der Anhang enthalte eine wesentliche Information oder ein wichtiges Dokument, etwa eine Rechnung, ein Steuerformular oder ein Abholetikett für eine Postsendung. Stattdessen verbirgt sich darin eine Schadsoftware, die aktiviert wird, sobald der Nutzer versucht, den Anhang zu öffnen. Daher sollten unbekannte Dateianhänge in keinem Fall geöffnet werden, rät Eleven. Außerdem sollte in den System-Einstellungen die Option »bekannte Dateianhänge anzeigen lassen« aktiviert sein. Auf diese Weise kann auch eine falsche PDF-Datei mit der Endung pdf.exe erkannt werden.

2. Drive-By-Malware

Ein weiterer Infektionsweg, der in letzter Zeit an Bedeutung gewonnen hat, ist die so genannte Drive-By-Malware. Dabei befindet sich die Schadsoftware auf einer manipulierten Webseite. Wird diese im Internet-Browser eröffnet, wird der Trojaner auf den Rechner des Nutzers geladen (Drive-By). Die Verbreitung der Schadsoftware erfolgt häufig über Spam-E-Mails, die Links zu den infizierten Webseiten enthalten. Besucht der User diese über den enthaltenen Link, installiert sich im Hintergrund Schadsoftware. Besonders beliebte Köder sind Web2.0-Portale und Soziale Netzwerke wie Facebook, Twitter oder YouTube. Dabei wird dem Empfänger eine wichtige Mitteilung, eine Nachricht von Freunden oder ein neu hochgeladenes Video vorgetäuscht, in der Hoffnung, dass der Nutzer den enthaltenen Link anklickt. Nutzer sollten in keinem Fall auf Links in E-Mails klicken, bei denen sie nicht hundertprozentig sicher sind, dass es sich um eine seriöse Nachricht handelt.