Skip to main content

Was Spam ist und was man dagegen machen kann

Den Spam gibt es wohl, seitdem E-Mails zur gängigen Art und Weise wurden, andere Leute zu kontaktieren. Als Spam wird bezeichnet, wenn innerhalb von kurzer Zeit große Mengen an E-Mails von einem Absender geschickt werden. Diese enthalten im Regelfall Werbung, Abo-Fallen, Viren-Fallen oder einfach sinnlosen Content.

Das Problem mit Spam ist nicht bloß, dass er leicht unheimlich nervig werden kann. Das Problem ist auch, dass er große Schäden anrichten kann. Wie bereits erwähnt, können Spamnachrichten Abo- oder Viren-Fallen enthalten. Bei Abo-Fallen wird man insofern betrogen, als dass sich der Absender meistens als eine bekannte Firma ausgibt, bei der man wahrscheinlich noch Kunde ist. In der E-Mail selbst ist dann ein Link. Wenn man nun auf diesen klickt, wird man mehr oder weniger automatisch irgendwo kostenpflichtig angemeldet. Oftmals muss man zuvor noch seine Kontodaten angeben, was man jedoch macht, da man ja denkt, dass es von einer seriösen Firma kommt. Nun kann der Absender der E-Mail Geld von dem Konto abbuchen. Ein weiteres Problem stellen die Viren-Fallen des Spams da. Hier ist der E-Mail selbst in der Regel eine PDF angehängt. Man wird aufgefordert diese zu öffnen. Wie auch bei den Abo-Fallen gibt sich der Absender als eine seriöse Firma aus, wodurch man ihm vertraut. Wenn man die angehängte PDF Datei öffnen will, startet ein Download. Dieser Download sind die Viren. Diesen wurden soeben freie Hand gewährt, Schaden an dem Gerät zu verursachen.

Man sieht, dass Spam große Gefahren beherbergt. Folglich sollte man sich vor ihm schützen. Dafür haben viele der Firmen, welche den E-Mail Service zur Verfügung stellen sogenannte AntiSpam Funktionen. So probieren die Seiten selbst zu erkennen, was Spam ist und was nicht nicht. Die Spam E-Mails werden dann in einen eigenständigen Ordner gelegt. Es lohnt sich jedoch, sich diesen regelmäßig anzuschauen, da die AntiSpam Funktion nicht zwangsläufig zu 100 % erfolgreich ist und so auch normale E-Mails in den Spam Ordner setzen kann.

Vor den Viren kann man sich ebenfalls relativ einfach schützen. So gibt es mehrere AntiVirus Dienste. Hier lädt man sich ein Programm runter und dieses vermag, Viren zu erkennen und sie unschädlich zu machen. Hierfür wird regelmäßig ein Scan des Gerätes durchgeführt, wobei mögliche Gefahren dem Nutzer angezeigt werden. Dieser kann dann entscheiden, was das Programm machen soll. Solche AntiVirus Programme gibt es übrigens auch als App für das Smartphone. Diese sind auch sehr virenanfällig. Bei solchen AntiVirus Programmen sollte man jedoch auch darauf achten, dass sie von seriösen Anbietern kommen. Leider gibt es auch hier Betrüger, welche Schaden statt Nutzen an dem Gerät anrichten wollen.

In den meisten Fällen kommen Spam E-Mails auch nicht einfach so. Man hat sich wahrscheinlich zuvor irgendwo angemeldet, ohne es zu wollen. Wenn das der Fall ist stammen die E-Mails zumeist von einem Newsletter. Das Gute hieran ist, dass die meisten E-Mail Absender dieser Art nur werben wollen. Wenn man in einer solchen E-Mail ganz nach unten scrollt, wird einem ein Link gezeigt, welchen man einfach nur anklicken muss, um aus dem Newsletter entfernt zu werden. Die meisten Mails dieser Art enden jedoch sowieso im Spam Ordner.

Man hat nun gesehen, dass Spam E-Mails tatsächlich zu einem großen Problem werden können. Hier gilt es, dass man einfach ein wenig aufpasst, indem man nie auf Links in zweifelhaften E-Mails klickt. Desweiteren sollte sich sowieso jeder ein Antiviren Programm zulegen, da man sich Viren auch auf vielen anderen Wegen holen kann, als nur durch Spam E-Mails.

Ansonsten emfpehlen wir einen Blick auf unsere Cloud AntiVirus und AntiSpam-Lösung spambarrier.de

Neue Erpressungssoftware “Bart” fordert drei Bitcoin Lösegeld

Wie zdnet.de berichtet, ist wieder ein neuer Verschlüsselungstrojaner aufgetaucht.
Im Gegensatz zu anderer Schadsoftware werden die Dateien auf der lokalen Festplatte schrittweise in passwortgeschützte ZIP-Archive umgewandelt.
Darüber hinaus benötigt er auch nicht unmittelbar Zugriff auf einen Steuerungsserver, um Befehle zu empfangen – sondern kann autark arbeiten. Damit bieten Firewall-Sperrungen keinen Schutz.

Die Verbreitung findet aktuell hauptsächlich in den USA statt, da aber auch mehrsprachige Texte hinterlegt wurden, ist es nur eine Frage der Zeit, bis Bart auch nach Deutschland kommt.

Alpha Ransomware verschlüsselt Daten und erpresst iTunes Gutscheine

Wenn Sie dieses Bild als Hintergrundbild Ihres Desktops sehen, haben Sie vermutlich ein Problem…

crypt

Wie bleepingcomputer berichtet, ist derzeit ein weiterer Verschlüsselungstrojaner unterwegs. Dieser verschlüsselt Ihre Daten mit einer AES-256 Verschlüsselung, entschuldigt sich artig und erpresst nebenbei noch 400 US-Dollar in Form von iTunes Guthaben.

Dieser Trojaner weist zwei Besonderheiten auf:

  • Einerseits sind iTunes Guthabenkarten gut nachzuverfolgen. Von daher können wir darauf hoffen, dass der Urheber schnell identiziert ist.
  • Darüberhnaus besitzt er aber gute Manieren und entschuldigt sich zunächst für sein tun direkt beim Benutzer. In einer Textdatei, die die Anleitung zur Freischaltung der Daten enthält, heißt es:

We’d like to apologize for the inconveniences, however, your computer has been locked. In order to unlock it, you have to complete the following steps…

Wir empfehlen Ihnen, nicht zu bezahlen. Bleepingcomputer stellt ein kostenloses Tool zur Entschlüsselung bereit.

Damit es gar nicht so weit kommt, empfehlen wir einen zuverlässigen Spam- und Virenschutz – wie z.B. unser Produkt spambarrier.de

Wenn der Kopierer zweimal klingelt (oder zumindest mailt)

… dann heißt das nichts Gutes.

Wie heise berichtet, werden gerade Mails versendet, die vortäuschen sollen, sie stammen von einem lokalen Kopierer. Der Absender dieser Mails lautet dann oft drucker@<ihredomain.tld>. Im Anhang befindet sich ein Word-Dokument (mit den guten alten Makroviren). Da diese Adressen in der Praxis vermutlich auf häufig existieren, wir die Erfolgsquote für diesen Trojaner relativ gut sein. Wer so eine Mail erhält, sollte sie im Zweifel einfach löschen und nicht öffnen.

Mir persönlich sind die Mails (vermutlich dank guter Filterung) noch nicht begegnet.

Neuer Dienst: Cloud AntiVirus und AntiSpam – spambarrier.de

Pünktlich zum Jahreswechsel 2015 / 2016 wurde unser neuer Dienst spambarrier.de fertiggestellt.

Über 10 Jahre Erfahrung im Bereich Mailserver flossen in dieses Projekt ein, um einen zuverlässigen und komfortablen Service gegen Viren und Spam für Sie bereitzustelllen.

Das kurze Einführungsvideo zeigt Ihnen mehr:

Wir freuen uns auf Ihre Anmeldung und Ihre Kommentare, Hinweise, Verbesserungsvorschläge und natürlich Lob.

Wir wünschen einen guten Rutsch und einen guten Start in ein neues, gesundes, glückliches und erfolgreiches Jahr 2016!

Verwendung von DNSBLs (DNS-based Blackhole List)

Als einfache, kostengünstige Möglichkeit Spam von Ihrem Mailserver fernzuhalten, bieten sich DNSBLs an.

Eine DNS-based Blackhole List ist eine Blacklist, auf der sich IP-Adressen (und damit E-Mailadressen) befinden, die Spam versenden. Dies List wird in Echtzeit vom Mailserver abgefragt. Es handelt sich dabei um eine DNS-Abfrage.

Diese Abfrage ist zumeist direkt zu Beginn der SMTP-Kommunikation implementiert (nämlich sobald die Absender-IP bekannt ist). Dies hat den Vorteil, dass eine Mail direkt abgewiesen werden kann und so gar nicht das System erreicht.

Der entscheidene Vorteil von DNSBLs ist, dass sie sich mit nur minimalem technischen Aufwand einbinden lassen. Sie werden von den Anbietern in Echtzeit vorgehalten und sorgen daher für wenige falsche Ergebnisse. Sie belasten das Mailsystem kaum und durch die direkte Abweisung werden Bounces oder die Einlieferung in Spam-Ordner verhindert.

Der größte Nachteil der Verwendung von DNSBLs ist, dass eine IP oder ein IP-Bereich geblockt wird. Es wird somit der gesamte gegnerische Mailserver geblockt, auch wenn z.B. nur ein Konto zum Spamversand missbraucht wird (wobei darunter ggf. auch legitime E-Mails, gesichert durch Opt-In fallen können).

Von daher sollte man DNSBLs sehr sparsam einsetzen und sich auf wenige, zuverlässige Listen verlassen. Das Einbinden einer großen Anzahl von Listen hat oftmals einen negativen Effekt.

Folgende Listen sind empfehlenswert (bitte die jeweiligen Nutzungsbedingungen des Anbieters beachten):

dnsbls

Es gibt auch einige schwarze Schafe in den Blacklisten, hier wird z.B. Geld für ein De-Listing (also das Entfernen-Lassen der IP von der Liste) verlangt. Dies halten wir für nicht seriös.

Welche DNSBLs nutzen Sie?

Abschaltung der DNS-Blacklist AHBL und die Folgen

Die DNS-Blacklist AHBL (Abusive Hosts Blocking List) stellte bereits zum Jahreswechsel ihre Dienste ein. Das wurde bereits im März 2014 angekündigt. Das hatten entweder einige nicht mitbekommen oder vergessen.

Die Blacklist existiert zwar weiter, markiert jedoch ALLE E-Mails seit Jahreswechsel als Treffer, also als Spammer und damit geblockt.

Gestern, am 07.01.2015 kam es zu zahlreichen Problemen, da viele Dienste noch diese Blacklist eingebunden hatten. Dies führte zu zahlreichen abgelehnten Mails, die nicht zugestellt werden konnten.

Leider gab es auch einige versteckte Nutzungen der Liste (als Sammel oder Fallback-Score), sodass es nicht immer einfach ist, herauszufinden, ob die Liste verwendet wird oder nicht.

Das Verhalten der AHBL ist schwer nachzuvollziehen, denn letztlich wurde eine Massenwelle ausgelöst. Eine einfache Abschaltung wäre besser gewesen.

So wurden nämlich genau die Falschen bestraft: Mails gehen an einen Server, der noch die Blacklist (ggf. auch unbewusst) verwendet. Der Absender erhält eine Warung zurück, dass sich sein Mailserver auf der Liste befindet und informiert seine eigene IT. Diese sucht dann ggf. verzweifelt, warum man auf der Blacklist sei und ob die eigene Infrastruktur betroffen ist. Ist sie natürlich nicht.

Stattdessen wird großer Aufwand (und ggf. weitere Probleme) produziert, der nicht hätte sein müssen.

Daher muss jeder Admin nun prüfen, ob er (oder eine Sub-Dienst) diese Liste noch einsetzt und unbedingt aus der Verwendung entfernen. Diese Liste kann ggf. auch im Spamassassin eingebunden sein.