30.01.2012
Sicherheit
Neue Angriffsmethode über HTML-E-Mails
Autor: Thorsten Eggeling
Experten des deutschen E-Mail-Sicherheitsanbieters Eleven warnen vor einer neuen Methode, die Rechner schon beim Empfang einer E-Mail mit Schadsoftware infiziert. Die Gefahr steckt in HTML-E-Mails.
Bei den sogenannten Drive-by-Spams werden die Schädlinge schon beim Öffnen beziehungsweise beim Anzeigen im E-Mail-Programm eingeschleust. Bisher war eine Infektion nur durch das Öffnen eines Anhangs oder durch Anklicken eines Links auf einer gefährlichen Webseite möglich.
Die von Eleven entdeckte neue Generation von infizierten E-Mails nutzt aber im Unterschied zu den Vorgängern JavaScript. Das Ergebnis ähnelt einem Drive-by-Download. Dabei kann über entsprechend manipulierte Webseiten bereits beim Öffnen der E-Mail Malware auf den Rechner gelangen. Bei der aktuellen Angriffswelle steht in der Betreffzeile der E-Mails „Banking security update“.
Absender ist im aktuell beobachteten Fall eine amerikanische Versicherung mit der Domain fdic.com. Auf vielen Rechner ist das E-Mail-Programm standardmäßig so konfiguriert, dass HTML-Nachrichten angezeigt werden und der HTML-Code gleich verarbeitet wird. In diesem Fall erscheint der Hinweis „Loading
Please wait
“. Währenddessen wird der Rechner gescannt und der Schädling eingeschleust.
So können Sie sich schützen
Achten Sie darauf, dass das Betriebssystem, der Virenscanner und die andere installierte Software auf Ihrem Rechner stets aktuell sind. Installieren Sie Sicherheitsupdates möglichst zeitnah. Außerdem sollten Sie die Anzeige von HTML-E-Mails und Javascript in ihrem E-Mail-Programm deaktivieren. Lassen Sie sich Ihre E-Mails ausschließlich im Nur-Text-Format anzeigen.
Achten Sie darauf, dass das Betriebssystem, der Virenscanner und die andere installierte Software auf Ihrem Rechner stets aktuell sind. Installieren Sie Sicherheitsupdates möglichst zeitnah. Außerdem sollten Sie die Anzeige von HTML-E-Mails und Javascript in ihrem E-Mail-Programm deaktivieren. Lassen Sie sich Ihre E-Mails ausschließlich im Nur-Text-Format anzeigen.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Untersuchung
Amerikaner sehen KI als Risiko für Wahlen
Die Unterscheidung zwischen echten Infos und KI-Inhalten fällt vielen politisch interessierten US-Amerikanern schwer, wie eine Studie des Polarization Research Lab zeigt.
>>