Um die Sicherheit des eigenen E-Mail-Clienten zu überprüfen, gibt es verschiedene Möglichkeiten, die unterschiedlich effizient sind. Häufig wissen Nutzer jedoch nicht, auf welche Indizien sie achten müssen, wenn sie eine bösartige E-Mail erhalten und wie sie richtig reagieren müssen, um sich nicht mit einem Virus zu infizieren. Um dieses Problem zu beheben und zu überprüfen, ob der eigene Virenscanner und das verwendete E-Mail-Programm richtig arbeiten, gibt es bei heise Security eine spezielle Kategorie, die das Versenden von Test-E-Mails an die eigene Adresse möglich macht.
Täglich werden unzählige E-Mails versendet, die den Benutzer in die Irre führen sollen und nur dazu gedacht sind, einen Virus auf dem Computer zu installieren. Immer wieder kann man von Warnmeldung lesen, dass bestimmte Anhänge nicht geöffnet werden sollen oder versteckte Inhalte in E-Mails untergebracht worden sind. In den meisten Fällen erkennt der installierte Virenscanner derartige Inhalte und verschiebt diese sofort in den Quarantänebereich oder weist den Nutzer auf eine möglicherweise mit einem Virus infizierte Datei hin. Um zu überprüfen, ob die auf dem Computer installierte Software im Ernstfall wirklich funktioniert und schädliche Dateien und Nachrichten erkennt, bietet heise Security einen so genannten Emailcheck an.
Über diesen Dienst können Nachrichten verschickt werden, die über eine manipulierte HTML-Formatierung verfügen, Dummy-Viren enthalten oder aber mit schadhaften Dateianhängen versehen worden sind. Diese drei Varianten zählen zu den am meisten verwendeten Vorgehensweisen, wenn es darum geht, einen Computer mit einem Virus zu infizieren oder einen Nutzer auf eine gefälschte Webseite zu leiten. Natürlich sind die verwendeten Codes und Anhänge nicht wirklich schädlich, weisen aber die gleiche Signatur auf wie bereits bekannte Viren, wodurch aktuelle Virenscanner die Schädlinge erfolgreich erkennen sollten. Ist dies nicht der Fall, sollte auf jeden Fall über den Wechsel des E-Mail-Clienten oder auch des verwendeten Virenscanners nachgedacht werden, da diese unter Umständen im Ernstfall ebenfalls nicht zwischen schadhafter Datei und normaler Datei unterscheiden kann.
HTML-Mails
Mail mit JavaScript Code
Unter dieser Kategorie können E-Mails verschickt werden, die eine unerwünschte Formatierung vorweisen, die wiederum zu ungewollten Effekten führen kann. So führen beispielsweise manche E-Mail Clienten JavaScript Code aus, der die unterschiedlichsten Befehle beinhalten kann. So kann beispielsweise Browserfenster geöffnet werden, Dateien nachgeladen werden und sogar Fehler im Browser können durch spezielle Befehle ausgenutzt werden, um Viren auf dem Computer zu installieren. Lässt man sich eine Testmail über den Emailcheck zusenden, wird ein harmloser Meldung angezeigt, falls die eigene E-Mail-Software JavaScript Code ohne nachzufragen ausführt.
Mail mit unsichtbarem Bild
Ebenfalls beliebt ist das Nachladen von unsichtbaren Bildern. Natürlich kann man sich jetzt die Frage stellen, wieso es interessant sein sollte ein Bild anzuzeigen das unsichtbar ist. Doch ein geladenes Bild verrät eine Menge über den Benutzer, ohne dass dies im ersten Augenblick offensichtlich wird. So lässt sich zum Beispiel über ein unsichtbar nachgeladenes Bild die E-Mail-Adresse verifizieren. Wird das Bild erfolgreich geladen, ist die E-Mail-Adresse richtig und wird zukünftig mit weiteren Spam-Nachrichten versorgt werden. Außerdem lässt sich so überprüfen, wann und natürlich auch ob die E-Mail gelesen worden ist. Auch der verwendete Browser und das installierte Betriebssystem können mithilfe eines unsichtbaren Bildes bestimmt werden. Dieses Wissen kann zum Beispiel für spätere, weitaus gezieltere, Angriffe auf dem Computer genutzt werden. Auch die aktuell verwendete IP-Adresse des Lesers kann über diese Technik ermittelt werden. Dadurch erhält der Versender nicht nur Informationen über den Provider, sondern kann sogar den ungefähren Wohnort ermitteln.
Mail mit verschleiertem Hyperlink
Beinahe schon klassisch sind E-Mails mit gefälschten Links. Die E-Mail ist dann aufgebaut, wie beispielsweise eine offizielle E-Mail von eBay oder einer größeren Bank. Hier wird man dann aufgefordert, Konto-Informationen einzugeben oder das eigene Passwort und den Benutzernamen zu bestätigen. Natürlich gelangt man über die URL in der E-Mail nicht auf die offizielle Webseite, sondern auf eine von Betrügern gestaltete Internetseite. Viele E-Mail-Clienten und auch Antivirenprogramme können derartige Inhalte erkennen und weisen auf eine möglichen Betrugsversuch hin.
Dateianhänge
Dateianhänge bieten eine gute Möglichkeit, Viren schnell und effizient auf einem Computer zu platzieren. Das keine ausführbaren Dateien angeklickt werden dürfen, ist inzwischen beinahe jedem Nutzer klar und sollte nur noch in den wenigsten Fällen zum Erfolg führen. Außerdem werden derartige Dateien meistens effizient vom Virenscanner und der E-Mail-Software erkannt. Doch der Emailcheck von heise bietet auch hier jede Menge Möglichkeiten an, den eigenen Clienten auf seine Sicherheit zu überprüfen. Was viele Nutzer nicht wissen: Nicht nur die Dateiendungen ".exe" weist auf eine ausführbare Datei hin, sondern auch Dateiendungen wie ".pif" oder ".scr". Bei Letzterer handelt es sich übrigens um die Dateiendungen für einen Bildschirmschoner, der selbstverständlich ebenfalls ausführbaren Programmcode enthält.
ZIP-Archiv mit EXE-Datei
Des Weiteren besteht die Möglichkeit, die ausführbare Datei in einem ZIP-Archiv zu verstecken, um sie möglicherweise für den Virenscanner unsichtbar zu machen. Um zu überprüfen, ob der eigene Virenscanner derartig versteckte Dateien ausfindig machen kann, kann man sich eine Test-E-Mail zusenden lassen.
Doppelte Dateierweiterung und Langer Dateiname
Ebenfalls sehr beliebt sind doppelte Dateierweiterungen. So heißt eine Virus-Datei dann beispielsweise "Urlaub.jpg.exe" und ist in der Lage den Computer zu infizieren. Häufig sind Dateierweiterungen ausgeschaltet und der Computer zeigt lediglich "Urlaub.jpg" an, was den Nutzer annehmen lässt, dass es sich um eine Bilddatei handelt, was natürlich nicht der Fall ist. Derselbe Effekt kann mit sehr langen Dateinamen erzielt werden, da das verwendete Programm entweder nur eine bestimmte Anzahl Zeichen für einen Anhang darstellt oder der Benutzer einfach übersieht, dass nach vielen Leerzeichen die richtige Dateiendung zu sehen ist.
Dummy-Viren
Wer seinen Virenscanner auf seine Funktionalität überprüfen möchte, kann sich über den Emailcheck auch Dummy-Viren zuschicken lassen, die natürlich keinen Schaden anrichten, aber dieselben Routinen benutzen wie die echten Versionen des Virus. Mit über zwölf verschiedenen Varianten kann überprüft werden, ob der auf dem PC installierte Virenscanner richtig funktioniert und Alarm schlägt, sobald die E-Mail angezeigt wird. Sollte dies nicht der Fall sein, ist dies sehr bedenklich und es sollte auf jeden Fall ein Update der Datenbank und der Antiviren-Software durchgeführt werden.