E-Mails mit sch\u00e4dlichen Anh\u00e4ngen zu versenden, ist eine der effektivsten und meistgenutzten Methoden, um Schadprogramme zu verbreiten und Computer zu infizieren.<\/p>\n
Das ist altbew\u00e4hrt. Egal, ob ein Angreifer versucht, querbeet Computer zu einem Botnetz<\/a> hinzuzuf\u00fcgen, per Spear-Phishing<\/a> Zugriff auf ein Firmennetzwerk zu erlangen, oder Ihr Online-Banking-Konto mit einem Trojaner<\/a> zu \u00fcbernehmen \u2013 sch\u00e4dliche Dokumente sind schon seit Jahren eine der wichtigsten Waffen der Angreifer. Computer- und Internet-Nutzer sind sich heute mehr denn je der Gefahren bewusst, die in verd\u00e4chtigen \u2013 oder sogar harmlos aussehenden \u2013 E-Mail-Anh\u00e4ngen lauern, egal ob es sich um Word-Dokumente, PDF-Dateien, Fotos oder andere Dateiarten handelt. Zudem entwickeln und ver\u00f6ffentlichen Antivirus-Hersteller, E-Mail-Provider und Browser-Entwickler laufend neue Technologien, um Infektionen durch Anh\u00e4nge abzuwehren. All das, w\u00e4hrend auch Software-Hersteller sich effektiver und schneller um das Schlie\u00dfen von Sicherheitsl\u00fccken k\u00fcmmern als jemals zuvor.<\/p>\n Doch trotzdem werden jeden Tag unz\u00e4hlige Computer durch das \u00d6ffnen sch\u00e4dlicher Dokumente mit Schadsoftware infiziert. Wie kommt es, dass die gr\u00f6\u00dften Anstrengungen der intelligentesten Forscher der IT-Industrie nicht ausreichen, um diese gro\u00dfteils unorganisierten Angreifer abzuwehren? Allgemein gesagt, ist der Grund ein ganz einfacher: Viele dieser Angreifer arbeiten alleine oder in kleinen Gruppen, nutzen speziell entwickelte Werkzeuge, und reagieren sehr schnell. Browser-Entwickler, E-Mail-Provider und Technologie-Giganten reagieren so schnell wie sie k\u00f6nnen auf neue Bedrohungen, doch sind sie \u2013 wie alle gr\u00f6\u00dferen Organisationen \u2013 durch die Unternehmensb\u00fcrokratie und andere Probleme eingeschr\u00e4nkt.<\/p>\n Aber wir k\u00f6nnen die Schuld hier nicht einfach auf die Firmen schieben. Die meisten Anwender weigern sich, Updates zu installieren, und viele Nutzer \u00f6ffnen Anh\u00e4nge, die sie besser nicht \u00f6ffnen sollten. Und die Angreifer sind ja auch nicht dumm. Sie beobachten, wie Sicherheitsfirmen auf ihre Angriffsmethoden reagieren und passen diese entsprechend an. Sie sammeln Informationen \u00fcber Menschen, auf die sie abzielen, indem sie deren Profile bei Sozialen Netzwerken und andere sichtbare Aktivit\u00e4ten \u00fcberwachen, um E-Mails und sch\u00e4dliche Anh\u00e4nge \u00fcberzeugender machen zu k\u00f6nnen, so dass die Opfer darauf hereinfallen.<\/p>\n Ich habe mir angema\u00dft, zu glauben, dass ein Angreifer schon sehr fr\u00fch aufstehen muss, um mich mit einem Phishing-Angriff hereinzulegen. Der Kaspersky-Experte Kurt Baumgartner hat mich da berichtigt und mir erkl\u00e4rt, dass wir alle \u2013 egal, wie schlau wir auch sind \u2013 einen Anhang \u00f6ffnen w\u00fcrden, wenn dieser anscheinend von einer bekannten Person kommt, der wir vertrauen. Und deshalb ben\u00f6tigen wir automatische Verteidigungsma\u00dfnahmen, die eher auf messbarem Verhalten als auf menschlicher Intuition basieren.<\/p>\n So hat zum Beispiel das letzte gro\u00dfe Update von Microsoft eine Sicherheitsl\u00fccke im Internet Explorer geschlossen, es aber nicht geschafft, eine zweite Zero-Day-L\u00fccke in Microsoft Office<\/a> (eine neu entdeckte Sicherheitsl\u00fccke, einen so genannten Zero-Day-Exploit) zu schlie\u00dfen. Deshalb k\u00f6nnen Angreifer, die diese Sicherheitsl\u00fccke kennen, sie ausnutzen, um sch\u00e4dliche Dokumente an betroffene Anwender (sprich: fast jeden mit installiertem Microsoft Office) zu senden. Wenn der Angreifer dabei aber ein Schadprogramm verwendet, das von unseren Antivirus-L\u00f6sungen erkannt wird, sind Sie gut gesch\u00fctzt. Doch die Angreifer haben recht einfache Wege gefunden, um den Code oder die Domains ihrer Schadprogramme zu ver\u00e4ndern, und damit diese Erkennung zu vermeiden.<\/p>\n Ich m\u00f6chte die Angreifer hier nicht zu stark loben. Zu guter Letzt sind die Guten eigentlich immer schlauer als die B\u00f6sen, sie arbeiten nur etwas langsamer. Die Guten werden gut bezahlt, erhalten Bonusse, und m\u00fcssen sich generell keine Sorgen machen, vielleicht eingesperrt zu werden. Sie beobachten die B\u00f6sen und lernen von deren Methoden, genau wie die B\u00f6sen die Guten beobachten.<\/p>\n So ist das auch mit den Entwicklern bei Kaspersky Lab. Die Forscher hier beobachten, wie sich die Angreifer \u00fcber die Jahre entwickeln. Sicherheitsl\u00f6sungen suchten fr\u00fcher einfach nur nach Signaturen von Schadprogrammen, doch mittlerweile ist klar, dass das nicht mehr ausreicht. Deshalb haben wir Technologien wie den Automatischen Schutz vor Exploits<\/a> (AEP \u2013 Automatic Exploit Protection) entwickelt, der den Anwendercomputer nach Sicherheitsl\u00fccken und bekanntem sch\u00e4dlichen Verhalten von Programmen absucht. Wenn das AEP-Modul bemerkt, dass sich ein Programm seltsam verh\u00e4lt oder anscheinend eine Sicherheitsl\u00fccke in einem anderen Programm ausnutzt, blockiert es dieses sch\u00e4dliche Programm, bevor etwas passieren kann. Dadurch sind die Anwender vor fast jeder Bedrohung gesch\u00fctzt, inklusive der oben genannten Zero-Day-Angriffe.<\/p>\n Welche negativen Erfahrungen haben Sie bereits mit Malware gemacht? Sagen Sie uns \u00fcber die Kommentar-Funktion, die Sie unten finden.<\/p>\n \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":" E-Mails mit sch\u00e4dlichen Anh\u00e4ngen zu versenden, ist eine der effektivsten und meistgenutzten Methoden, um Schadprogramme zu verbreiten und Computer zu infizieren.<\/p>\n","protected":false},"author":42,"featured_media":2001,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[62,259,773,257],"class_list":{"0":"post-1990","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-e-mail","9":"tag-exploit","10":"tag-schadlicher-anhang","11":"tag-trojaner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/schadliche-dokumente-nach-all-den-jahren-immer-noch-gefahrlich\/1990\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/e-mail\/","name":"E-Mail"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1990","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1990"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1990\/revisions"}],"predecessor-version":[{"id":22633,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1990\/revisions\/22633"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/2001"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1990"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1990"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1990"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}