Tipps von Eleven:
So verhindert man Botnet-Infektionen

von Ulrike Garlet (ulrike.garlet@crn.de)

28.09.2012

Spam-Mails werden meist über Botnets verschickt. Da die Malware auf den gekaperten Rechnern im Hintergrund läuft, ist es für Nutzer schwierig, die Gefahr zu erkennen. Der Security-Spezialist Eleven gibt jetzt Tipps, wie sich eine Botnet-Infektion verhindern lässt.

(Fortsetzung des Artikels von Seite 2)

Keine Beiträge im Forum. » Diskussion starten!

Füt Nutzer ist es schwer zu erkennen, ob ihr PC Teil eines Botnets ist, Foto: tiero/Fotolia

Mehr als 90 Prozent aller Spam-E-Mails dürften mittlerweile über Botnets verbreitet. Bei Botnets handelt es sich um Zusammenschlüsse gekaperter PCs, die meist ohne Wissen der Nutzer ferngesteuert beispielsweise zum Versand von Spam eingesetzt werden. Der deutliche Rückgang des Spam-Aufkommens an Wochenenden deutet darauf hin, dass neben Privat-PCs mittlerweile auch viele Unternehmensrechner betroffen sind.

Die unbemerkt installierte Malware agiert oft nur im Hintergrund. Für Nutzer ist es somit schwierig die Gefahr zu erkennen und entsprechend zu reagieren. Das Research-Team von des Security-Spezialisten Eleven gibt Usern jetzt Tipps, wie sie eine Botnet-Infektion des eigenen Rechners vermeiden können.

Der Teufel steckt im Anhang

Anhänge von Mails können den Rechner infizieren, Foto: masterzphotofo/Fotolia

1. E-Mails mit Malware im Dateianhang

Die Infektion erfolgt durch zu diesem Zweck geschaffene Schadsoftware, so genannte Trojaner. Der klassische Infektionsweg führt über Dateianhänge in E-Mails. Dabei wird dem Empfänger vorgetäuscht, der Anhang enthalte eine wesentliche Information oder ein wichtiges Dokument, etwa eine Rechnung, ein Steuerformular oder ein Abholetikett für eine Postsendung. Stattdessen verbirgt sich darin eine Schadsoftware, die aktiviert wird, sobald der Nutzer versucht, den Anhang zu öffnen. Daher sollten unbekannte Dateianhänge in keinem Fall geöffnet werden, rät Eleven. Außerdem sollte in den System-Einstellungen die Option »bekannte Dateianhänge anzeigen lassen« aktiviert sein. Auf diese Weise kann auch eine falsche PDF-Datei mit der Endung pdf.exe erkannt werden.

2. Drive-By-Malware

Ein weiterer Infektionsweg, der in letzter Zeit an Bedeutung gewonnen hat, ist die so genannte Drive-By-Malware. Dabei befindet sich die Schadsoftware auf einer manipulierten Webseite. Wird diese im Internet-Browser eröffnet, wird der Trojaner auf den Rechner des Nutzers geladen (Drive-By). Die Verbreitung der Schadsoftware erfolgt häufig über Spam-E-Mails, die Links zu den infizierten Webseiten enthalten. Besucht der User diese über den enthaltenen Link, installiert sich im Hintergrund Schadsoftware. Besonders beliebte Köder sind Web2.0-Portale und Soziale Netzwerke wie Facebook, Twitter oder YouTube. Dabei wird dem Empfänger eine wichtige Mitteilung, eine Nachricht von Freunden oder ein neu hochgeladenes Video vorgetäuscht, in der Hoffnung, dass der Nutzer den enthaltenen Link anklickt. Nutzer sollten in keinem Fall auf Links in E-Mails klicken, bei denen sie nicht hundertprozentig sicher sind, dass es sich um eine seriöse Nachricht handelt.

Vorsicht vor externen Datenträgern

USB-Sticks können zu einer Botnet-Infektion führen, Foto: djama/Fotolia

3. Fehlerhafte Plug-Ins und Anwendungen

Trojaner suchen oft gezielt nach bestehenden Sicherheitslücken, die dann ausgenutzt werden. Besonders beliebt sind die verbreiteten Internet-Browser sowie Plug-Ins wie der Adobe Flash Player oder der Acrobat Reader. Gefahren bestehen vor allem dann, wenn nicht die aktuellste Version installiert ist. Daher sollte sichergestellt sein, dass diese Anwendungen immer auf dem neuesten Stand sind und vom System angefragte Updates auch ausgeführt werden. Eleven empfiehlt außerdem, die Einstellung »Acrobat JavaScript« zu deaktivieren.

4. Gefahrenquelle Datenträger

Eine weitere Gefahr, die zur Botnet-Infektion führen kann, ist die Nutzung externer Datenträger wie zum Beispiel USB-Sticks oder SD-Karten. Dem Laien ist es in der Regel nicht möglich zu erkennen, was während des Öffnens im Hintergrund geschieht - deshalb gilt auch hier: Fremde Datenträger sollten vor der Nutzung stets über einen aktuellen Virenscanner geprüft werden. Den Einsatz fremder Datenträger sollten Nutzer möglichst vermeiden. Darüber hinaus sollte auf Windows-Rechnern die Möglichkeit deaktiviert werden, bestimmte Datenträgertypen wie USB-Sticks immer automatisch zu öffnen.

Spam- und Virenschutz

An einem Spam- und Virenschutz führt kein Weg vorbei, Foto: Thomas Reimer/Fotolia

5. Zuverlässiger Spam- und Virenschutz

Bei allen Vorsichtsmaßnahmen: Das wichtigste Element beim Schutz gegen Botnet- Infektionen ist ein zuverlässiger Spam- und Virenschutz. Nutzer sollten daher überprüfen, welche Spam- und Virenschutzoptionen der jeweilige E-Mail-Anbieter, etwa der Internetprovider oder ein Webmail-Dienst, anbietet. Zudem sollte auf dem Rechner ein Virenscanner installiert sein, dessen Aktualisierung immer sofort durchgeführt wird.

Verwandte Artikel