Vorsicht bei EMails – Kein Verlass auf Virenscanner

Vor einigen Tagen meldete sich eine Kundin, da unser EMail-Filtersystem einen Anhang aus einer Mail entfernt hat, die ihr von ihrem Partner-Unternehmen zugesandt wurde.

Im Gegensatz zu vielen anderen Systemen sind unsere Filter zum Schutz unserer Kunden so eingestellt, dass ausführbare Dateien grundsätzlich blockiert werden, auch wenn Sie z.B. in Zip-Dateien eingebettet sind oder der Virenscanner keine Gefahr erkennt. Sollte dadurch eine „gute“ Datei ausgefiltert werden, so können wir diese nach einer Prüfung freigeben.  Diese manchmal etwas aufwendigere Prozedur hat aber schon des Öfteren Kunden davor bewahrt, Schadsoftware unbeabsichtigt zu installieren. Auch in dem besagten Fall wurde von uns routinemäßig eine Virenprüfung durchgeführt.

Das erschreckende Ergebnis: Nur 1 von 56 Virenscannern, die den Anhang testen durften, hat eine Schadsoftware vermutet.  Die anderen 55, darunter ALLE namhaften Hersteller, hielten die Datei für unproblematisch. 

Aufgrund eines ungewöhnlichen Namens der Datei war für uns schnell klar, dass es sich um einen Trojaner handeln wird und haben die Kundin und deren Partnerunternehmen informiert.  Es stellte sich heraus, dass dort ein PC infiziert war, der  fleißig seine Fracht an das komplette Adressbuch zu verteilen versuchte.

Dieses Beispiel zeigt, wie gefährlich Anhänge in EMails sind. Selbst führende Virenscanner sind völlig chancenlos gegen die Flut an Trojanern und deren Mutationen. Seien Sie also immer misstrauisch gegenüber Anhängen oder Links in EMails, und holen Sie sich im Zweifel fachkundigen Rat.

Selbst bei bekannten Absendern  ist also immer größte Vorsicht geboten, denn möglicherweise ist dieser zuvor schon infiziert worden.

 

Windows XP immer noch auf Platz 2

Eine soeben erschienene Statistik über die auf PCs installierten Betriebssysteme sagt nicht nur aus, dass Windows 10 bisher immerhin 5% Marktanteil holen konnte, sondern auch, dass Windows XP auf 12% aller PCs installiert ist.  Somit läuft Windows XP immer noch auf mehr PCs als Windows 8.1 .
Das ist doch sehr beachtlich, da bereits seit 17 Monaten keine Updates mehr zur Verfügung gestellt werden.

Windows XP war unbestritten ein gutes Betriebssystem, bot über viele Jahre eine stabile Basis für Anwendungen. Daher ist auch die Versuchung groß, diesen Zustand beizubehalten und Systeme, die seit vielen Jahren stabil und zuverlässig laufen, weiterhin bestehen zu lassen. Seit Längerem kursieren auch verschiedene Anleitungen im Netz, wie man trotz des Support-Endes im April 2014 weiterhin mit Updates versorgt werden kann. Es werden zusätzliche Maßnahmen dargestellt, wie auch mit XP angeblich sicher gearbeitet werden kann. Das könnte dazu verleiten, auch weiterhin auf XP zu setzen und die zum Teil wichtigen Systeme nicht zu ersetzen.

Davor möchte ich aber explizit warnen.  Es bestehen viele Sicherheitsmängel in Windows XP, die nicht mehr behoben werden, die Auswahl an Software wie Browser und EMail-Clients, die für dieses System weiterentwickelt wird, schrumpft beständig. Die mit XP verbundenen Risiken steigen hingegen, z.B. Hardware kann kaum mehr erneuert werden, da neuere Geräte keine Unterstützung für XP mehr bieten.

Natürlich ist erstmal ein nicht unerheblicher Aufwand notwendig, bestehende Systeme umzustellen oder gegen Neue zu erstetzen. Jedoch, der mögliche Schaden, der entstehen kann, wenn unsichere PCs durch Schadsoftware zum Problem werden, ist meist um ein Vielfaches höher. In aller Regel werden sich die Investitionen sehr schnell amortisieren, da neue Systeme nicht nur weniger Risiken beherbergen, sondern zumeist auch mehr bzw. bessere Funktionen mitbringen.

Am Besten, Sie lassen sich zu diesem Thema vom InnNet Team beraten.