Erste E-Mail in Deutschland läutet gleichzeitig das Zeitalter von Viren und Spam ein

August 03, 2009 Sophos Press Release

Kaum zwei Jahre dauerte es, bis nach dem Empfang der ersten E-Mail in Deutschland am 02. August 1984 der erste Computervirus per E-Mail verschickt wurde. Mit der wachsenden Popularität der E-Mail-Kommunikation nahm der Missbrauch von E-Mails zur Verbreitung von Malware, Spam- und Phishing-Mails explosionsartig zu - so das Resümee des Computersicherheitsspezialisten Sophos zum 25-jährigen Jubiläum der E-Mail in Deutschland. Nach wie vor sorgt die Verbreitung von Viren via elektronische Post für Infektionen von Computern neugieriger Nutzer, die ihr System nicht ausreichend und aktuell abgesichert haben. Zudem versuchen immer mehr Online-Kriminelle, Anwender über Links, die in Spam-Mails integriert sind, auf infizierte Websites zu locken. Der Anteil der Spam-Mails in E-Mail-Postfächern von Unternehmen ist mittlerweile auf knapp 90 Prozent gestiegen (Sophos Security Threat Report 1. Halbjahr 2009, englisch)

Am 2. August 1984 empfing Werner Zorn von der Universität Karlsruhe die erste E-Mail in Deutschland. Ihr Text lautete "Willkommen im CSNET." Damit war der erste Mailverkehr unter Wissenschaftlern einer deutschen Universität mit einem amerikanischen Wissenschaftsnetz hergestellt.

Mittlerweile wird die Zahl der E-Mails, die täglich weltweit verschickt werden, auf zwischen 30 und 100 Milliarden geschätzt (Quelle: IDC und Radicati).

Damit sind täglich zwischen 27 und 90 Milliarden Spam-Mails unterwegs, die für verstopfte Postfächer sorgen und Nutzer immer häufiger auf Websites mit Schadcodes locken wollen. Obwohl nur ein ganz geringer Prozentsatz der Empfänger tatsächlich auf Spam-Mails reagiert, scheint die Rechnung für die kriminellen Versender aufgrund der geringen Kosten pro Spam-Mail aufzugehen.

Computerviren gefährden seit 1986 die IT-Sicherheit

1986 wurde der erste Virus unter dem Namen 'Brain' programmiert und bewusst versendet: Zwei Pakistaner versuchten mithilfe des Programms, das illegale Kopieren einer Software-Anwendung zu verhindern, indem es automatisch Copyright-Informationen auf die Rechnern von Raubkopierern spielte. Danach nahm die Verbreitung von Computerviren rapide zu. Zu den am meisten verbreiteten Schadprogrammen in der Vergangenheit zählten LoveLetter, Netsky und Sobig, die E-Mail-Nutzer alle durch Öffnen des E-Mail Attachments aktivieren mussten. Der LoveLetter-Virus, der sich im Jahr 2000 massenhaft ausbreitete, gilt als der Schädling, der am meisten Verbreitung fand. Netsky verbreitete sich im Jahr 2004 automatisch über den E-Mail-Client des Anwenders an alle E-Mail-Adressen, die er auf dem PC entdeckte, und infizierte somit Rechner über den ganzen Globus hinweg. Noch einfacher machte es sich ein Jahr zuvor der Sobig-Virus, der nicht einmal auf einen E-Mail-Client am PC zugreifen musste, da er sich quasi mit eigener Mail-Funktion selbst verschicken konnte und so zur Plage entwickelte. Sobig war auch einer der ersten Würmer, die ungeschützte PCs zu so genannten Botnetzen verbinden konnten, um über dieses Netzwerk Spam zu verschicken. Mittlerweile ist die Zahl der bekannten Viren und E-Mail-Schädlinge laut AV-test.org auf über 22,5 Millionen angestiegen. Insgesamt nahm jedoch die Verbreitung von infizierten E-Mails in den vergangenen Jahren stetig ab: So enthielt etwa nur mehr eine von 2.500 E-Mails im 1. Halbjahr 2008 ein infiziertes Attachment. Im ersten Halbjahr 2007 war noch eine von 332 E-Mails mit Malware infiziert (Sophos Security Threat Report Q2/2008).

Tipps & Tricks: Wie E-Mail-Nutzer sich vor kriminellen Attacken schützen können

1. Öffnen Sie keine E-Mails und schon gar keine angehängten Dateien, die Sie von Unbekannten empfangen bzw. die Sie nicht angefordert haben.

2. Vermeiden Sie das Versenden und Empfangen von Spaß-Programmen wie Bildschirmschonern und ähnlichen.

3. Überlegen Sie genau, wem Sie Ihre E-Mail-Adresse mitteilen. Je mehr Ihre E-Mail-Adresse im Internet Verbreitung findet, desto größer ist Wahrscheinlichkeit, dass sie in Hände von Spammern gelangt.

4. Misstrauen Sie allzu günstigen Angeboten per E-Mail, die Sie unaufgefordert erhalten bzw. nicht selbst recherchiert haben.

5. Schalten Sie den gesunden Menschenverstand ein, wenn Sie E-Mails erhalten, die Sie auf Webseiten locken wollen, wo Sie persönliche Daten, wie PIN- oder TAN-Nummern, eingeben sollen.

a. Haben Sie schon einmal ein E-Mail Ihrer Bank mit dieser Aufforderung erhalten? Wahrscheinlich nicht, insofern lieber nicht anklicken und ausfüllen.

b. Wenn Sie dennoch auf die Webseite gegangen sind: Überprüfen Sie, ob Sie dort die mittlerweile üblichen Sicherheitsmechanismen vorfinden: HTTPS-Verschlüsselung und Verifzierung der Seite. Moderne Browser zeigen dies mittlerweile deutlich an. Geben Sie nie persönliche Daten auf unverifizierten, unverschlüsselten Seiten ein.

6. Nutzen Sie stets aktuelle Schutz-Software gegen Malware und Spam, die sich selbst regelmäßig aktualisiert, um die neuesten Bedrohungen zu erkennen, sowie mindestens eine aktivierte Firewall.

7. Sichern Sie für den Fall des Falles Ihre Daten. Auch Privatanwender sollten für den schlimmsten Fall, dass der Computer unrettbar verseucht wird, Backups anlegen. Dazu eignen sich heute externe Festplatten oder DVDs. Achten Sie jedoch darauf, dass Sie Viren oder sonstige Schädlinge nicht vom Backup wieder mit auf das erneuerte System spielen.

8. Unternehmen sollten einen umfassenden Schutz ihrer IT-Systeme sicher stellen, der bereits am Gateway beginnt. Offensichtlich manipulierte E-Mails lassen sich direkt am Gateway abfangen, ohne die Posteingänge der Mitarbeiter zu blockieren.

9. Mitarbeiter an PCs sollten sich bewusst sein, was für Schäden Sie in Unternehmen anrichten können, wenn sie infizierte E-Mails öffnen oder gar weiterleiten. Der Aufwand, um ein Firmennetzwerk, womöglich weltweit, von einem Schädling zu säubern, ist erheblich. Verstößt ein Mitarbeiter damit gegen interne Richtlinien oder gar gesetzliche Vorschriften, kann er belangt sogar werden.