Gefährliche Aprilscherze: Malware in Spam-Mails und Social Media

Aprilscherze haben zum 1. April Tradition, und viele PC-Anwender suchen über das Internet nach Anregungen. Das nutzen Internetkriminelle schamlos aus, um Malware per Spam-Mails und über Social Media zu verteilen.

Passen Sie also auf bei der Durchsicht Ihrer E-Mails und insbesondere bei Links in Twitter und Facebook, warnt das Sicherheitsunternehmen G Data.

Keine Aprilscherze sondern kriminelle Handlungen: Malware verseucht Ihren PC nach dem Klick auf einen Link in einer Spam-Mail oder einem Tweet
Internetkriminelle nutzen jede Gelegenheit, um Ihre Aufmerksamkeit zu erregen und Sie in eine üble Malware-Falle zu locken. Der 1. April ist alljährlich ein Datum, an dem die Falle besonders häufig zuschnappt.

Denn dann wird Malware über den Aufhänger Aprilscherze per Spam-E-Mails und über soziale Netzwerke wie Facebook und Twitter verbreitet. Twitter scannt zwar mittlerweile alle Tweets und löscht gefährliche Links, aber es schlüpfen immer wieder welche durch.

Achten Sie in Ihrem E-Mail-Postfach vor allem auf englische Spam-Mails mit Betreffzeilen wie "April’s fool" oder "Fool’s Day". Potenziell gefährlich sind auch angebliche Grußkarten. Haben Sie keine Freunde, die Ihnen Grußkarten in englischer Sprache schicken könnten, klicken Sie keinesfalls auf den Link.

Ansonsten prüfen Sie zumindest, ob der angebliche Grußkartendienst überhaupt existiert und der Link in der E-Mail auch mit der Adresse des echten Grußkarten-Dienstes übereinstimmt. Viele E-Mail-Clients zeigen die Link-Adresse an, wenn Sie die Maus darüber bewegen (Vorsicht, damit Sie nicht versehentlich auf den Link klicken). 

In sozialen Netzwerken werden Nachrichten mit Links zu verseuchten Webseiten meist über Bots (automatische Versandprogramme) an Millionen "Freunde" in Facebook oder Follower in Twitter gesendet. Dabei setzen die Angreifer auf die Neugier der Leser.

Klicken Sie daher nicht auf Links von Freunden oder Followern bei Facebook und Twitter, die Sie nicht sehr gut kennen. Prüfen Sie bei Kurz-URLs zudem vor dem Klick, wohin dieser führt. 

Aprilscherz-E-Mails von unbekannten Absendern gehören ungelesen in den digitalen Papierkorb. Eingebundene Links sollten Sie auf keinen Fall anklicken. G Data gibt aber noch ein paar weitere Sicherheitstipps zum Schutz vor Malware in Spam und bei sozialen Netzwerken.

Die Sicherheitstipps zum Schutz vor Malware der G-Data-Experten
Sie können sich nicht 100 % sicher davor schützen, dass Ihnen jemand per E-Mail oder bei Twitter und Facebook gefährliche Links zu Malware-verseuchten Webseiten schickt oder Malware in den Anhang packt.

Doch Sie können sich durch das richtige Verhalten davor schützen, dass Sie zu einem Opfer dieser "Aprilscherze" der Internetkriminellen werden. Die Experten des Sicherheitsunternehmens G Data geben dazu folgende Sicherheitstipps:

  1. Löschen Sie E-Mails unbekannter Absender ohne sie zu lesen. Rufen Sie auf keinen Fall Dateianhänge wie Grußkarten oder Videos sowie Links auf.
  2. Online-Kriminelle nutzen den Vertrauensvorschuss der Nutzer für ihre Zwecke aus. Auch in sozialen Netzwerken wie Twitter und Facebook sollten Sie daher Links nicht unbedacht anklicken, selbst wenn sie von Freunden kommen. Bei der Überprüfung von Kurz-URLs helfen Dienste, wie z. B. longurl.org
  3. Die Sprache kann einen Betrug schon entlarven. Sofern Sie keine Freunde mit einer anderen Muttersprache als Englisch haben, ist es eher unwahrscheinlich, dass Ihnen Freunde eine Nachricht in einer anderen Sprache als Deutsch schicken. Auch Rechtschreib- und Grammatikfehler sind häufig ein Indiz für unerwünschte Post.
  4. Halten Sie Ihr Betriebssystem, den oder die Browser und seine Komponenten sowie die installierte Sicherheitslösung immer auf dem aktuellen Stand. Installieren Sie Programm-Updates umgehend, um so bestehende Sicherheitslücken zu schließen.
  5. G Data rät zudem zu einer umfassenden Sicherheitslösung, die den http-Traffic permanent auf Schadcode untersucht. PCs sind so vor Infektionen durch Drive-by-Downloads wirksam geschützt. Ein Spam-Filter zur Abwehr von unerwünschten E-Mails ist ebenfalls ein Muss.
  6. Beantworten Sie keine Spam-Mails. Machen Sie das niemals, auch nicht mit dem vermeintlichen "Unsubscribe"-Befehl. Eine Antwort zeigt den Betrügern, dass die Adresse aktiv genutzt wird und das macht sie noch wertvoller für die Spam-Versender.

Der fünfte Sicherheitstipp erfordert normalerweise eine kostenpflichtige Antivirenlösung, denn ein kostenloses Antivirenprogramm überprüft die besuchten Webseiten und Downloads von dort nicht. Browser, wie der Internet Explorer 9 und Firefox 4, schützen durch Warnungen vor gefährlichen Webseiten und somit Malware. G Data bietet mit G Data CloudSecurity zudem eine kostenlose Cloud-Lösung zur Überwachung an.