Email (Gefahren Computer, Daten/Dateien)

Wenn Sie von Ihrem Emailverkehr abhängig sind, sei es durch Geschäft oder wichtige Dinge privater Natur, so können Sie sich vermutlich keine Störungen in der Kommunikation leisten. Neben gefährlichen Viren und Trojaner in Email-Anhängen drohen noch eine Reihe weiterer Gefahren.

Email Nuke und Mailbombing

Durch Mailbomber quillt das Postfach von unmengen an Emails über - wichtige Emails sind so schwer zu finden. Es bedarf einen grossen Zeitaufwand um das Postfach wieder zu säubern und im schlimmsten Fall blockiert er einfach, wobei wichtige Emails ebenfalls nicht angenommen werden. Dies kann im günstigem Falle Nerven kosten, schlimmer ist es wenn mann Bestellungen nicht mehr annehmen kann oder das tägliche Geschäft dadurch lahmgelegt wird.

Gegen die Täter von Mailbomber-Anschlägen kann meistens nicht direkt angegangen werden. Aufgrund der genutzten Übertragungsprotokolle Telnet und SMTP, die ihren Inhalt auf den ASCII-Zeichensatz beschränken, besteht praktisch keine Möglichkeit die Angaben über den Absender nachzuvollziehen, welches häufig in gefälschte Absenderadressen resultiert.

Mailbomber-Programme nutzen viele Mailserver gleichzeitig um die Flut von zigtausende Emails gleichzeitig zu versenden. Einerseits um die Serverlast zu verteilen und den Versand zu beschleunigen, andererseits um möglichst unauffällig zu bleiben, da ja die Server meistens nicht legitim benutzt werden.

Wenn man sich im Internet unbeliebt macht, kann man ganz schnell zum Nuke-Opfer, das heisst zum Mailbombing-Opfer werden. Firmen die durch ihre aggressive Werbung im Internet aufgefallen sind, haben bereits des öfteren den Zorn der Internet-Gemeinde auf diese Weise zu spüren bekommen, mit Erfolg versteht sich.

Versteckte oder verschleiert Dateiendungen bei Email-Anhängen

Durch zunehmend wachsame Internet.Nutzer ist die Aussicht auf Erfolg beim Versenden von Email-Anhängen mit Dateiendungen wie .com, .bat, .exe rückläufig. Daher werden Dateiendungen nunmehr versteckt oder verschleiert. Es wird versucht ausführbare Dateien als harmlosere Dateitypen auszugeben, beispielsweise als MS-Word-Dokumente. Dazu werden so viele Leerzeichen vor der Dateiendung eingefügt, wie es die Namensgebung erlaubt, also bis zu einer Dateinamenlänge von 255 Zeichen. Das sieht dann etwa so aus:

datei.doc.exe

die tatsächliche Dateiendung liegt dabei ausserhalb des sichtbaren Bereichs von MS Outlook Express, eine billige aber wirkungsvolle Masche, denn auf die Schnelle sieht die Datei wie ein MS-Word-Dokument aus wenn man das Icon nicht beachtet und deswegen auch gleich in MS Outlook Express öffnet. Natürlich wird der gefährliche Anhang sofort ausgeführt, sei es ein Virus oder ein Trojaner.

HTML-Emails selbst gefährlich

Emails können aber auch selbst gefährliche Inhalte führen, wenn nähmlich Emails mit eingebundene .html-Dateien ausführbare Inhalte kombinieren - Der Windows ConCon-Bug ist hier ein bekanntes Beispiel. Aufgrund eines Fehlers im Windows-Kernel von Windows 95/98/98 SE, der den Aufruf reservierter Gerätenamen betrifft, führt der ConCon-Bug zu einem Blue Screen und dem Einfrieren der Maschine. Der Rechner muss neu gestartet werden und Änderungen in nicht gespeicherte Dateien gehen verloren. Möglicherweise muss das Betriebssystem neu installiert werden, da der Kernel Schäden davontragen kann.