Security Tipp: Mailanhänge auf Viren scannen

In den letzten Tagen liest man immer häufiger von Viren und Trojanern, die sowohl Privatleute, aber auch große Institutionen wie Krankenhäuser oder ein Frauenhofer-Institut befallen. Zuletzt war der Befall eines einzelnen Schädlings “Locky” sogar so umfassen und mit mehr als 5.000 Infektionen pro Stunde so massiv, dass auch nicht-IT Seiten davor warten. Auffallend ist auch, dass der Infektionsweg mittlerweile von Drive-By Infektionen über Lücken in Flash und Java weg führt und – wie im Fall von Locky – wieder hin zu einer Verbreitung über präparierte Mail-Anhänge. Gerade hiergegen kann man sich aber relativ einfach schützen.

Der einfachste Weg, sich gegen eine Viren-Infektion über Mail-Anhänge zu schützen ist natürlich, Mailanhänge gar nicht erst zu öffnen – insbesondere nicht von unbekannten Absendern. Ein gesundes Misstrauen ist hier das A und O. Das Dilemma beginnt aber, wenn man eine Mail mit Anhang von einem unbekannten Absender erhält, das Anliegen aber ehrlich erscheint. Beispielsweise ist es ja relativ einfach, eine Mail mit beliebigen Absendern zu verschicken, was uns die “SPAM-Industrie” ja leider tagtäglich demonstriert. Andere Personen im Bekanntenkreis sind darüber hinaus auch nicht vor Viren und Hackern gefeit, so dass deren Rechner auch zur Viren-Schleuder mutieren kann. Was also tun?

Der meines Erachtens einfachste Weg sich zu schützen, ohne einen Mail-Anhang auch nur auf dem lokalen Rechner zu speichern ist der eMail-Scandienst von VirusTotal. Normalerweise bietet die Seite nur an, eine Datei oder URL nach Bedrohungen zu scannen. Dafür werden gleichzeitig eine Vielzahl an kostenlosen und kostenpflichtigen Virenscannern auf die Datei oder URL los gelassen und man erhält für jeden einen separaten Bericht, ob etwas gefunden wurde. Eigentlich für Softwareentwickler bietet die Seite aber auch eine eMail Schnittstelle an, mit der man Mailanhänge scannen lassen kann, welcher wir uns hier bedienen können.

Hat man also eine verdächtige Mail erhalten, kann man diese einfach mit samt Anhang (max. 32MB) an die spezielle Mailadresse scan@virustotal.com weiterleiten und erhält nach wenigen Minuten das Ergebnis des Viren-Scans als eMail zurück. Damit VirusTotal auch weiß, was sie mit der Mail anfangen sollen, muss man jedoch den Betreff auf “SCAN” ändern (ohne Anführungszeichen). Ein weiter Vorteil ist, dass man diese Art des eMail-Scans auch z.B. an einem Handy oder Tablet starten kann oder über das Web-Interface seines Mail-Anbieters.

Zu beachten ist außerdem, dass der Scan-Dienst von VirusTotal nur mit einem Anhang pro Mail klar kommt. Enthält eine Mail mehrere Anhänge, wird immer nur der erste gescannt und alle weiteren ignoriert.

Hier mal noch ein Ausschnitt aus einer Ergebnis-Mail von VirusTotal:

VirusTotal eMail Anhang ScanAbschließend sei noch kurz erwähnt, dass es noch eine andere und endgültigere Lösung für das Viren-Problem gibt: Die Verwendung eines anderen Betriebssystems. Sowohl Windows als auch MacOS sind Betriebssysteme, die gerne und häufig als Ziele für Viren ausgewählt werden. Mit der Meinung, dass Windows ein Sicherheits-Albtraum ist, stehe ich übrigens nicht allein da. Das Fehlen von bestimmten Programmen ist übrigens heutzutage auch keine Ausrede mehr, da es unter Linux für gewöhnlich nicht nur eine Alternative zu den gängigen Windows-Programmen gibt.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.