Schutz vor Botnets: E-Mail-Nutzer sind Gefahrenquelle

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Deutsche E-Mail-Nutzer gehen leichtfertig mit Spam um und unterschätzen Gefahr von Botnets.

Botnets sind das mit großem Abstand wichtigste Instrument des Spam-Versands. Untersuchungen des E-Mail-Sicherheitsanbieters eleven zu Folge sind sie für etwa 97 Prozent des deutschen Spam-Aufkommens verantwortlich. Eine wesentliche Gefahrenquelle sind die E-Mail-Nutzer, wie eine jetzt veröffentlichte Umfrage der Messaging Anti-Abuse Working Group (MAAWG) bestätigt. Auch deutsche Nutzer, so die Studie, legen dabei ein riskantes Verhalten an den Tag. Für die Umfrage, an der Sicherheitsspezialist eleven beteiligt war, wurden E-Mail-Nutzer in Deutschland sowie in den USA, Kanada, Frankreich, Großbritannien und Spanien zu ihrem E-Mail-Verhalten befragt.

Dabei weisen besonders die deutschen Nutzer eine erhebliche Diskrepanz zwischen dem Wissen um die Gefahren und dem eigenen Verhalten auf: Obwohl 91 Prozent der in Deutschland befragten Nutzer angaben, von der Existenz von Botnets zu wissen, und 45 Prozent bestätigten, schon einmal Opfer eines Virus geworden zu sein, hielten es 62 Prozent für unwahrscheinlich, dass ihr Rechner mit einem Bot infiziert werden könnte – deutlich mehr als in den anderen im Rahmen der Umfrage untersuchten Ländern.

Dabei gaben 43 Prozent der Befragten zu, Spam geöffnet zu haben und 11 Prozent haben schon einmal auf einen in einer Spam-E-Mail enthaltenen Link geklickt – einer der wichtigsten Infektionswege für Botnets. 13 Prozent öffnen E-Mails, die sie für betrügerisch halten, sogar regelmäßig. Dabei verhalten sich erfahrene Internetnutzer tendenziell riskanter als unerfahrene: Während unter Nutzern, die sich selbst als erfahren bezeichnen, 52 Prozent angaben, schon einmal eine Spam-E-Mail geöffnet haben, waren es bei den unerfahrenen Nutzern lediglich 38 Prozent.

Für Unternehmen stellt das riskante Verhalten vieler Nutzer eine ernsthafte Bedrohung dar: In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnets gekapert und zum Spam-Versand benutzt – mit dem Ziel, reputationsbasierte Spam-Filter zu umgehen. Neben einer umfangreichen Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät eleven Unternehmen dazu, drei zentrale Abwehrmaßnahmen zu ergreifen:

1. Per E-Mail verbreitete Trojaner sind nach wie vor einer der Hauptinfektionswege für Botnets. Ein Virenschutz, der gefährliche E-Mails bereits am E-Mail-Server abfängt, verringert das Risiko erheblich, dass Mitarbeiter eine solche E-Mail erhalten und ihren Rechner damit infizieren. Der Virenschutz sollte eine Virenfrüherkennungslösung enthalten, um die kritische Sicherheitslücke zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners zu schließen.

2. Der zweite wesentliche Übertragungsweg für Malware sind Spam-E-Mails, die Links zu infizierten Webseiten enthalten. Daher sollte ein Spam-Schutz eingesetzt werden, der verhindert, dass Spam überhaupt in den Postfächern der Mitarbeiter landet. Bereits am empfangenden E-Mail-Server sollte eine Anti-Spam-Lösung installiert sein, die Spam zuverlässig erkennt und gleichzeitig die Fehlkategorisierung legitimer E-Mails wirksam verhindert. Dies ermöglicht es, Spam vor der Annahme durch den E-Mail-Server abzuweisen. Dadurch werden unerwünschte E-Mails abgewehrt, bevor sie überhaupt in das Unternehmensnetzwerk eindringen.

3. Um zu verhindern, dass aus dem eigenen Unternehmensnetzwerk heraus unbemerkt Spam versandt wird, sollte unbedingt ein Outbound-Spam-Filter eingesetzt werden, der alle E-Mails auf Spam überprüft, die aus dem Unternehmensnetz versandt werden. Auf diese Weise kann festgestellt werden, ob Unternehmensrechner infiziert sind und zum Spam-Versand benutzt werden.

Die vollständige MAAWG-Umfrage finden Sie unter www.MAAWG.org

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

International agierende Unternehmen nutzen für ihre Mitarbeiter und ausländischen Standorte häufig die Dienstleistungen unterschiedlichster Mobilfunkanbieter. In den meisten Fällen existieren gleich mehrere Verträge pro Tochterunternehmen mit lokalen Providern. Doch gerade bei Business-Nutzern sind die Kosten aufgrund von steigenden Anforderungen im Datenverkehr sowie weiterhin hohen Roaming-Gebühren nur schwer zu kontrollieren.
Werbung

Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.