Dateianhänge

Ein Großteil der aktuellen Viren kursiert in Form von E-Mail-Attachments. Mit diversen Tricks überwinden die Schädlinge Virenscanner. So verbreiten sich diverse Bagle-Varianten in Form verschlüsselter Archive. Das Passwort findet sich im E-Mail-Text oder in einem beigefügten Bild.

Der wichtigste Grundsatz für den sicheren Umgang mit E-Mails lautet daher, niemals einen Dateianhang zu öffnen, den man nicht angefordert hat. Es genügt nicht, den Absender zu kennen. Viren und Würmer durchsuchen befallene PCs nach E-Mail-Adressen, an die sie sich unter falscher Absenderadresse weiterversenden. So können auch E-Mails, die vermeintlich von Kollegen oder Verwandten zu stammen scheinen, von Viren oder Würmern herrühren und ihrerseits Schädlinge enthalten. Idealerweise spricht man sich daher vor dem Versand eines Attachments ab.

Wer eine unerwartete E-Mail mit Dateianhang erhält, sollte sich vergewissern, dass die Nachricht auch tatsächlich vom angegebenen Absender stammt, zum Beispiel indem er ihn per E-Mail um Bestätigung bittet oder anruft. Das nimmt zwar dem Medium E-Mail einen Teil seiner Effizienz und Direktheit; ein kurzer Anruf ist aber immer noch besser, als aufwendig den PC entwanzen zu müssen.

In der Vergangenheit haben Virenautoren immer wieder versucht, mit einer doppelten Dateierweiterung den wahren Charakter ihrer Schädlinge zu verschleiern. Der E-Mail-Wurm ILOVEYOU ist das klassiche Beispiel dafür. Er verbreitete sich in Form eines VB-Script-Programms mit dem Namen LOVE-LETTER-FOR-YOU.TXT.vbs. Manche Mail-Clients haben die .VBS-Dateierweiterung nicht angezeigt, das Skript je nach Systemkonfiguration aber dennoch gestartet.

Um solchen Tricks vorzubeugen, sollte man Windows so konfigurieren, dass das Betriebsystem alle Dateierweiterungen anzeigt. Dazu ruft man zunächst im Windows-Explorer den Menübefehl Extras\Ordneroptionen auf und klickt auf die Seite "Ansicht".

Antivirenprogramme und zusätzlicher Schutz

Antivirenprogramme gehen dazwischen, wenn der Benutzer versucht, infizierte Anhänge zu speichern oder auszuführen. Einige der Virenwächter durchsuchen E-Mails schon beim Empfang, also noch bevor diese im Postfach des Anwenders landen. Die Effektivität der Anti-Viren-Tools hängt von der Frische ihrer Virensignaturen ab. Da in der letzten Zeit neue Schädlingsvarianten mitunter im Stundentakt erschienen, empfiehlt es sich, das Aktualisierungsintervall der Antiviren-Software möglichst kurz einzustellen. Weitere Informationen zum Thema Virenabwehr sowie Links zu Herstellern von Antivirenprogrammen liefert der Bereich Anti-Virus.

Auch Antivirenprogramme vermögen nicht alle Schädlinge abzufangen. Besonders gefährdet ist, wer zum Beispiel aus beruflichen Gründen mit gefährlichen Dateitypen hantieren muss. Dazu zählen auch Office-Dokumente, die sich in der Vergangenheit als Träger von Makroviren erwiesen haben.

Für Office-Dokumente empfiehlt es sich daher, diese nicht mit Microsoft Office zu öffnen, sondern mit einem speziellen Viewer wie den von Microsoft, der keine Makros ausführen kann. Word-Dokumente (.doc) können Sie auch mit Wordpad assoziieren, dieser Editor ist nicht Makro-fähig. Auch vollwertige Alternativen wie Open Office oder Star Office führen kein Visual Basic aus, sodass Makroviren in dieser Sprache hier ebenfalls nicht zur Ausführung kommen können.

Eine effektive Methode zum Schutz vor versehentlichen Doppelklicks ist es, die gefährlichen Dateitypen mit anderen Applikationen zu verknüpfen. .vbs-Dateien beispielsweise verknüpft man mit einem Texteditor (zum Beispiel Notepad.exe), sodass der Windows Script Host sie beim Anklicken nicht automatisch ausführt. Das gleiche empfiehlt sich auch für andere typische Wurm-Überträger wie .scr (Windows-Bildschirmschoner) sowie diverse Skript-Dateien (.js, .wcs, .wbs, .wsh, .wsf, .vbe).

Die Änderung erfolgt über die Ordneroptionen des Explorers, die dort je nach Windows-Version unter "Extras" oder unter "Ansicht" zu finden sind. Hier zeigt Windows unter dem gleichnamigen Reiter alle ihm bekannten Dateitypen an. Man braucht lediglich die Standard-Aktion von "Öffnen" auf "Bearbeiten" zu ändern. Dazu markiert man zuerst den gewünschten Dateityp, klickt dann auf "Erweitert", markiert dort wieder "Bearbeiten" und klickt schließlich auf "Als Standard". Nun öffnet ein Doppelklick auf die Datei das ungefährliche Notepad, zur Ausführung kommt sie hingegen erst nach dem Aufruf von "Öffnen" in ihrem Kontextmenü.