Vor einigen Tagen meldete sich eine Kundin, da unser EMail-Filtersystem einen Anhang aus einer Mail entfernt hat, die ihr von ihrem Partner-Unternehmen zugesandt wurde.
Im Gegensatz zu vielen anderen Systemen sind unsere Filter zum Schutz unserer Kunden so eingestellt, dass ausführbare Dateien grundsätzlich blockiert werden, auch wenn Sie z.B. in Zip-Dateien eingebettet sind oder der Virenscanner keine Gefahr erkennt. Sollte dadurch eine „gute“ Datei ausgefiltert werden, so können wir diese nach einer Prüfung freigeben. Diese manchmal etwas aufwendigere Prozedur hat aber schon des Öfteren Kunden davor bewahrt, Schadsoftware unbeabsichtigt zu installieren. Auch in dem besagten Fall wurde von uns routinemäßig eine Virenprüfung durchgeführt.
Das erschreckende Ergebnis: Nur 1 von 56 Virenscannern, die den Anhang testen durften, hat eine Schadsoftware vermutet. Die anderen 55, darunter ALLE namhaften Hersteller, hielten die Datei für unproblematisch.
Aufgrund eines ungewöhnlichen Namens der Datei war für uns schnell klar, dass es sich um einen Trojaner handeln wird und haben die Kundin und deren Partnerunternehmen informiert. Es stellte sich heraus, dass dort ein PC infiziert war, der fleißig seine Fracht an das komplette Adressbuch zu verteilen versuchte.
Dieses Beispiel zeigt, wie gefährlich Anhänge in EMails sind. Selbst führende Virenscanner sind völlig chancenlos gegen die Flut an Trojanern und deren Mutationen. Seien Sie also immer misstrauisch gegenüber Anhängen oder Links in EMails, und holen Sie sich im Zweifel fachkundigen Rat.
Selbst bei bekannten Absendern ist also immer größte Vorsicht geboten, denn möglicherweise ist dieser zuvor schon infiziert worden.