Schutz vor Botnets: E-Mail-Nutzer sind Gefahrenquelle

Deutsche E-Mail-Nutzer gehen leichtfertig mit Spam um und unterschätzen Gefahr von Botnets.

Botnets sind das mit großem Abstand wichtigste Instrument des Spam-Versands. Untersuchungen des E-Mail-Sicherheitsanbieters eleven zu Folge sind sie für etwa 97 Prozent des deutschen Spam-Aufkommens verantwortlich. Eine wesentliche Gefahrenquelle sind die E-Mail-Nutzer, wie eine jetzt veröffentlichte Umfrage der Messaging Anti-Abuse Working Group (MAAWG) bestätigt. Auch deutsche Nutzer, so die Studie, legen dabei ein riskantes Verhalten an den Tag. Für die Umfrage, an der Sicherheitsspezialist eleven beteiligt war, wurden E-Mail-Nutzer in Deutschland sowie in den USA, Kanada, Frankreich, Großbritannien und Spanien zu ihrem E-Mail-Verhalten befragt.

Dabei weisen besonders die deutschen Nutzer eine erhebliche Diskrepanz zwischen dem Wissen um die Gefahren und dem eigenen Verhalten auf: Obwohl 91 Prozent der in Deutschland befragten Nutzer angaben, von der Existenz von Botnets zu wissen, und 45 Prozent bestätigten, schon einmal Opfer eines Virus geworden zu sein, hielten es 62 Prozent für unwahrscheinlich, dass ihr Rechner mit einem Bot infiziert werden könnte – deutlich mehr als in den anderen im Rahmen der Umfrage untersuchten Ländern.

Dabei gaben 43 Prozent der Befragten zu, Spam geöffnet zu haben und 11 Prozent haben schon einmal auf einen in einer Spam-E-Mail enthaltenen Link geklickt – einer der wichtigsten Infektionswege für Botnets. 13 Prozent öffnen E-Mails, die sie für betrügerisch halten, sogar regelmäßig. Dabei verhalten sich erfahrene Internetnutzer tendenziell riskanter als unerfahrene: Während unter Nutzern, die sich selbst als erfahren bezeichnen, 52 Prozent angaben, schon einmal eine Spam-E-Mail geöffnet haben, waren es bei den unerfahrenen Nutzern lediglich 38 Prozent.

Für Unternehmen stellt das riskante Verhalten vieler Nutzer eine ernsthafte Bedrohung dar: In den vergangenen zwei Jahren wurden verstärkt Unternehmensrechner für Botnets gekapert und zum Spam-Versand benutzt – mit dem Ziel, reputationsbasierte Spam-Filter zu umgehen. Neben einer umfangreichen Aufklärung der Mitarbeiter über die Gefahren der E-Mail-Kommunikation rät eleven Unternehmen dazu, drei zentrale Abwehrmaßnahmen zu ergreifen:

1. Per E-Mail verbreitete Trojaner sind nach wie vor einer der Hauptinfektionswege für Botnets. Ein Virenschutz, der gefährliche E-Mails bereits am E-Mail-Server abfängt, verringert das Risiko erheblich, dass Mitarbeiter eine solche E-Mail erhalten und ihren Rechner damit infizieren. Der Virenschutz sollte eine Virenfrüherkennungslösung enthalten, um die kritische Sicherheitslücke zwischen dem ersten Auftreten eines Virus und der Aktualisierung des Virenscanners zu schließen.

2. Der zweite wesentliche Übertragungsweg für Malware sind Spam-E-Mails, die Links zu infizierten Webseiten enthalten. Daher sollte ein Spam-Schutz eingesetzt werden, der verhindert, dass Spam überhaupt in den Postfächern der Mitarbeiter landet. Bereits am empfangenden E-Mail-Server sollte eine Anti-Spam-Lösung installiert sein, die Spam zuverlässig erkennt und gleichzeitig die Fehlkategorisierung legitimer E-Mails wirksam verhindert. Dies ermöglicht es, Spam vor der Annahme durch den E-Mail-Server abzuweisen. Dadurch werden unerwünschte E-Mails abgewehrt, bevor sie überhaupt in das Unternehmensnetzwerk eindringen.

3. Um zu verhindern, dass aus dem eigenen Unternehmensnetzwerk heraus unbemerkt Spam versandt wird, sollte unbedingt ein Outbound-Spam-Filter eingesetzt werden, der alle E-Mails auf Spam überprüft, die aus dem Unternehmensnetz versandt werden. Auf diese Weise kann festgestellt werden, ob Unternehmensrechner infiziert sind und zum Spam-Versand benutzt werden.

Die vollständige MAAWG-Umfrage finden Sie unter www.MAAWG.org