UM – Grundlagen zu E-Mail Gefahren Teil 1

Das Internet hat sich zur grössten Kommunikationsplattform entwickelt. Dabei kommt sowohl passive wie aktive Kommunikation zum Einsatz.

Obwohl auch passive Kommunikation (z.B. das Lesen von Webseiteninhalten) schon mit Gefahren verbunden sein kann, möchte ich auf die aktive Kommunikation eingehen.

Themen dieses Berichts (was Sie erwartet):

• UM – Unified Messaging

• E-Mail Gefahren

• Umfang der Gefahren

• Schutzwege

• Eigenschutz Sender --> Schutz der E-Mail Adresse / Schutz der Zugangsdaten / Schutz durch Virenscanner / Schutz durch Firewall-Regeln / Verschlüsselung von vertraulichen Nachrichten

• Schutzfunktionen des E-Mail Provider nutzen

• Eigenschutz Empfänger --> Schutz durch Virenscanner / Schutz durch Systemeinstellungen / Schutz durch zusätzliche Programme und PlugIns / Schutz durch Firewall-Regeln / Schutz durch Verschlüsselung / Schutz durch den Empfänger

• Interne Links

• Externe Links

UM – Unified Messaging:

Nur zum besseren Verständniss möchte ich kurz auf den Begriff „UM“ eingehen, da er immer häufiger in Verbindung mit E-Mail fällt.

Unified Messaging (UM) ist das grosse Schlagwort und beinhaltet folgende Kommunikationswege:

• E-Mail

• Video (z.b. Videokonferenzen)

• Internet-Telefonie (VoIP)

• Instant Messaging (IM)

Obwohl jede Kommunikationsart ihre speziellen Bedrohungen hat, hat sich E-Mail zum grössten Problem entwickelt!

So sind laut einem bekannten Hersteller von Schutzlösungen „Avira“ die hauptsächlichen Verbreitungsgefahren von Malware:

• E-Mails

• IRC (Internet Relay Chat)

• Kompromittierte Webseiten

E-Mail Gefahren:

Zu den Gefahren, welche durch E-Mails verbreitet werden, sollte eine Unterscheidung getroffen werden (Einzelheiten zu den einzelnen Bedrohungen finden Sie in meinen Artikeln „Malware Teile 1 bis 5“. Die Links finden Sie unter „Interne Links“)

Gefahren:

• Spam

• Phishing

• Verlinkung auf gefährliche Seiten

• Aktiver schädlicher Code in HTML-Mails

• Anhänge mit gefährlichem schädlichen Code

Sehr oft werden alle diese Bedrohungen unter dem Oberbegriff „Spam“ definiert – eine Unterteilung ist aber wichtig und sinnvoll, da dadurch unterschiedliche Ansprüche an die Abwehr entstehen.

Umfang der Gefahren:

Basierend auf den unterschiedlichen Zahlen und Statistiken können folgende Feststellungen gemacht werden:

• das Spamaufkommen hat bereits ca. 90 Prozent des weltweiten E-Mailverkehrs eingenommen (BSI --> siehe „Externe Links“)

• im Monat Januar haben erstmals Phishing-Mails die Anzahl der an Mails angehängte Malware übertroffen (Message Labs --> siehe „Externe Links“). Bereits jede 93ste Mail ist eine Phishing-Mail

• enormer finanzieller und produktiver Schaden bei Firmen, Finanzdienstleistern und Privatpersonen

• enorme Traffic-Beslastungen bei ISP (Internet Service Providern).

• starker Anstieg von Bot-Netzen zum Spam-Versand

Schutzwege:

Der Schutz vor E-Mail Gefahren ist ein verteilter Prozess, in welchen alle Beteiligten einbezogen werden müssen!

Das Beginnt beim Sender (sowohl der Person, als auch der sendende Rechner), über den E-Mail Provider und allen Zwischenstationen, bis zum Empfänger (ebenfalls die Person, als auch der empfangende Rechner).

Grundsätzlich sollten Sie folgende Hinweise beachten:

• keine E-Mails von Banken, Kreditgesellschaften, Finanzdienstleistern, Pay-Diensten und Behörden öffnen, wenn dies nicht ausdrücklich und persönlich vorher abgestimmt wurden!

• E-Mails von Softwareherstellern wie Betriebssysteme, Schutzlösungen und sonstigen Anwendungen versenden niemals Updates im Anhang, sondern verweisen evtl. in Newslettern auf eine Download-Möglichkeit

• Bei Provider-Rechnungen auf die persönliche Anrede, Kundennummer und das korrekte Dateiformat der Rechnung achten

• Auf der Basis von E-Mails keine persönlichen Daten angeben – weder im E-Mail Forumlar, noch auf verlinkten Webseiten

Eigenschutz Sender:

Der wichtigste Schutz ist sicherlich der der eigenen E-Mail Adresse inklusive der Zugangsdaten zum Postfach bei Ihrem Provider!

Weiterhin ist es wichtig den Rechner durch einen stets aktuellen Virenscanner zu schützen.

Auch die Firewall sollte so konfiguriert werden, das nicht die nur die Standardregeln zu den Protokollen POP3, IMAP und SMTP genutzt werden, sondern zusätzlich dem E-Mail Programm nur die Kommunikation mit der IP-Adresse des Providers (E-Mail Server Adresse) erlaubt wird.

Nutzung von Verschlüsselungsfunktionen bei vertraulichen Nachrichten.

Schutz der E-Mail Adresse:

Um die eigene E-Mail Adresse zu schützen, sollte diese mit Vorsicht weitergegeben werden! Um trotzdem die Kommunikation mit „unbekannten“ Personen oder Firmen zu ermöglichen (z.B. Online-Shops, Kommunikationsportale im Internet usw.) sollte man mehrere E-Mail Adressen anlegen, welche je nach Vertrauenswürdigkeit genutzt werden.

Hier haben sich in der Praxis insbesondere „Wegwerfadressen“ sehr bewährt. Solche „Wegwerfadressen“ bietet z.B. der E-Mail Provider „Yahoo“ kostenlos an. Der Name der Adresse ist dabei unabhängig von dem Hauptnamen und lässt sich beliebig erweitern. E-Mails an eine „Wegwerfadresse“ werden aber intern an die Hauptadresse weitergeleitet. Ausserdem besteht zusätzlich die Möglichkeit aktiv über eine „Wegwerfadresse“ zu senden und nicht nur diese in Webformulare einzugeben.

Erkennt man ein erhöhtes Spamaufkommen auf einer „Wegwerfadresse“, lässt sich diese einfach löschen, ohne seine Hauptadresse zu verlieren.

Schutz der Zugangsdaten:

Ebenso sorgfältig wie mit allen Zugangsdaten und Passworten, sollte man auch mit E-Mail Zugangsdaten umgehen:

• starke Passwörter mit Minimum 8 Zeichen (Gross- / Kleinschreibung, Zahlen und wenn unterstützt auch Sonderzeichen).

• Keine Begriffe, welche in Wörterbüchern vorkommen

• Keine Namen von Familienangehörigen, Freunden oder Haustieren

• Bei der Nutzung der Weboberfläche des Providers zur E-Mail Kommunikation auf verschlüsselte Verbindungen achten (HTTPS-Adresse und Schlossymbol im Webbrowser)

Schutz durch Virenscanner:

Schon der Sender sollte auf einen Virenscanner mit aktuellen Signaturen achten!

Einmal ist es sinnvoll, ausgehende Nachrichten automatisch prüfen zu lassen, um eine Verbreitung von Malware zu verhindern und einen damit verbundenen Vertrauensverlust / Rufschädigung zu vermeiden.

Ausserdem hilft ein Virenscanner, nicht selber Teil eines Spam Botnetzes zu werden oder Zugangsdaten durch einen Trojaner / Keylogger zu verlieren.

Schutz durch Firewall-Regeln:

Jeder Mailserver Ihres Providers hat eine feste IP-Adresse. Um Kommunikation mit fremden Mailservern zu vermeiden, sollte in der Firewall nur die IP-Adresse Ihres Providers als „Remote Host“ angegeben sein!

Verschlüsselung von vertraulichen Nachrichten:

E-Mails werden im Klartext über das Internet übertragen. Dabei sind Mailserver an der Weiterleitung beteiligt, die vom Absender nicht kontrollierbar sind!

Neben komplizierten Signatur- und Verschlüsselungsprogrammen bietet sich die recht einfache Möglichkeit, vertrauliche Informationen als verschlüsselter Anhang zu versenden.

Diese Massnahme kann nach Bedarf genutzt werden und ist auf beiden Seiten recht einfach umzusetzen!

Da aber auch die Verschlüsselung von Anhängen vermehrt von Angreifern ausgenutzt wird, um Virenscanner zu umgehen, sollte man folgende Richtlinien als Absender beachten:

• Passwort nicht in den E-Mail Text schreiben

• Passwort persönlich aushandeln (z.B. telefonisch, SMS oder durch einen persönlichen Passworthinweis im E-Mail Text)

• Keine selbstextrahierende verschlüsselte Dateianhänge nutzen

Schutzfunktionen des E-Mail Provider nutzen:

Alle E-Mail Provider bieten teilweise kostenlose Schutzfunktionen an. Diese sind z.B.:

• Spamschutz

• Phishing-Schutz

• Virenschutz (Virenscanner)

• Wegwerfadressen

Diese Schutzfunktionen sollten aktiviert werden!

Eigenschutz Empfänger:

Der Eigenschutz des Empfängers ist ähnlich den Schutzmassnahmen des Senders, allerdings bieten sich hier noch umfangreichere Möglichkeiten und Lösungen an!

Der Schutz der E-Mail Adresse und der Zugangsdaten ist gleich zu den Ausführungen „Eigenschutz des Senders“ --> siehe oben.

Schutz durch Virenscanner:

Auch hier hilft ein aktueller Virenscanner, nicht Teil eines Botnetzes zu werden.

Zusätzlich sind folgende Funktionen für den Empfänger sehr hilfreich:

• Automatische Prüfung von E-Mail Anhängen

• Automatische Erkennung von Spam-Nachrichten

• Automatische Erkennung von Phishing-Nachrichten

Schutz durch Systemeinstellungen:

Es gibt grundlegende Einstellungen sowohl im Betriebssystem, als auch im Mailprogramm, die einen zusätzlichen Schutz bieten:

• Ein eingeschränktes Benutzerkonto für den E-Mail Verkehr und das Besuchen von Webseiten nutzen und nicht mit Administrator-Rechten arbeiten

• DEAKTIVIERUNG der Funktion „Erweiterungen bei bekannten Dateitypen ausblenden“ unter --> Explorer --> Extras --> Ordneroptionen... --> Reiter „Ansicht“ --> „Erweiterungen bei bekannten Dateitypen ausblenden“ Haken ENTFERNEN

• DEAKTIVIERUNG der Vorschaufunktion im E-Mail Programm

• DEAKTIVIERUNG der HTML-Ansicht im E-Mail Programm

• Dateianhangswarnung bzw. -filterung aktivieren

• E-Mail Programm nicht mit dem Standardbrowser verknüpfen, sondern mit einem speziellen Zweit-Browser mit zusätzlichen Schutzfunktionen (deaktivierten aktiven Funktionen, Scriptblocker, Phishingschutz usw).

Schutz durch zusätzliche Programme und PlugIns:

Es gibt unzählige Schutzprogramme und PlugIns für die verschiedenen E-Mail Programme. Leider sind dabei auch destruktive Anbieter, die ihre Programme als Schutzprogramm bewerben aber destruktive Funktionen integrieren möchten. Eine Prüfung der Anbieter ist also unerlässlich!

Diese Programme agieren entweder als selbständiges Programm, welches sich vor das E-Mail Programm in die Kommunikation einschaltet, oder als integriertes PlugIn im E-Mail Programm.

Es gibt dabei folgende sinnvolle und spezialisierte Programme und PlugIns:

• Schutz vor Spam mit verschiedenen Techniken (werden im Einzelnen noch vorgestellt)

• Schutz vor Phishing (durch Prüfung von Links in E-Mails)

Schutz durch Firewall-Regeln:

Auch beim Empfänger gilt der oben genannte Hinweis zu den IP-Regeln für den E-Mail Provider.

Zusätzlich bietet z.B. die Desktop Firewall „Outpost Firewall Pro“ von Agnitum eine sehr nützliche Funktion, Anhänge mit bestimmten potentiell gefährlichen Dateiendungen automatisch umzubennen. Sie sind dann nicht mehr direkt im E-Mail Programm ausführbar, sondern müssen erst lokal gespeichert und umbenannt werden. Durch den Speicher- und Umbenennungsvorgang wird aber der Hintergrundwächter des Virenscanners aktiv und prüft die Datei! Zusätzlich kann diese auch nochmals manuell geprüft werden.

Schutz durch Verschlüsselung:

Bei verschlüsselten E-Mail Anhängen sollte immer oberste Vorsicht gelten! Diese Technik wird vermehrt von Angreifern genutzt, um Schutztechniken (Virenscanner usw.) zu umgehen, da diese verschlüsselte Inhalte nicht prüfen können.

Sie sollten deshalb verschlüsselte Anhänge nur nach folgenden Regeln öffnen:

• nur nach persönlicher Absprache über Telefon mit dem Absender

• E-Mails mit Passwort im E-Mail Text ignorieren!! Kein vertrauenswürdiger und sicherheitsbewusster Absender schreibt das Passwort im Klartext in die E-Mail!! Er möchte ja den Anhang schützen, was durch die gemeinsame Übergabe (Passwort + vertraulicher Anhang) völlig absurd ist

• keine selbstextrahierende verschlüsselte Dateien akzeptieren / öffnen (dies kann man an der Dateiendung erkennen)

Schutz durch den Empfänger:

Egal in welchem Umfeld, der Empfänger ist die letzte Schutzinstanz vor gefährlichen E-Mails! Viele Spamtechniken werden nur unzureichend oder verzögert erkannt. Hier sind kritische Nutzer gefragt. Deshalb ist es unumgänglich die Nutzer entsprechend zu schulen und auf die Gefahren hinzuweisen! Eine Sensibilisierung mit Spam-Techniken ist absolut wichtig und sinnvoll!

Interne Links:

Teil 1 – UM–Grundlagen zu E-Mail Gefahren: dieser Bericht

Teil 2 – UM–Techniken zur Spam-Erkennung: http://www.security-dome.eu/UM-Spamerkennung_Teil_2.html

Teil 3 – UM–Erweiterte E-Mail Gefahren: http://www.security-dome.eu/UM-Erweiterte_Spamgefahren_Teil_3.html

Teil 4 – UM: folgt in Kürze

Klassische Malware – Teil 1: http://www.security-dome.eu/Klassische_Malware_-_Begriffserklaerung_Teil_1.html

Erweiterte Malware – Teil 2: http://www.security-dome.eu/Erweiterte_Malware_-_Begriffserklaerung_Teil_2.html

Erweiterte Malware – Teil 3: http://www.security-dome.eu/Erweiterte_Malware_-_Begriffserklaerung_Teil_3.html

Neue Angriffsformen – Teil 4: http://www.security-dome.eu/Neue_Angriffsformen_-_Begriffserklaerung_Teil_4.html

Neue Angriffsformen – Teil 5: http://www.security-dome.eu/Neue_Angriffsformen_-_Begriffserklaerung_Teil_5.html

Externe Links:

Avira: http://www.avira.com/de/pages/index.php

BSI – Antispam inkl. Download als PDF: http://www.bsi.de/literat/studien/antispam/index.htm

Message Labs: http://www.messagelabs.com/

Message Labs – Report 2006: http://www.messagelabs.com/Threat_Watch/Intelligence_Reports/2006_Annual_Security_Report

Yahoo: http://de.yahoo.com/

Agnitum Outpost Firewall Pro: http://www.agnitum.de/products/outpost/index.php

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 07.05.07

Letzte Aktualisierung: 13.05.07

<-- Zurück zu den News