[betrieb-aktuell] Warnung vor Viren in passwortgeschützten Anhängen

[Sebastian Hagedorn]

Sehr geehrte Damen und Herren,

es gibt eine neue Form von vireninfizierten Mails, vor denen unser 
Virenscanner keinen Schutz bietet und nach meiner Einschätzung auch nie 
wird bieten können. Es handelt sich um Mails mit einem Anhang, der 
passwortgeschützt ist. Der Passwortschutz verhindert, dass unser 
Virenscanner das Innere des Archivs sehen kann, in dem sich das Virus 
verbirgt. Das Passwort wird in der eigentlichen Mail genannt. Die Empfänger 
der Mail sollen das Archiv auspacken und werden mit dem "Versprechen" 
pornografischer Bilder geködert.

Die gute Nachricht ist, dass bei dieser Art von Mails überhaupt kein Risiko 
versehentlicher Infizierung besteht. Man muss wirklich explizit manuell das 
Passwort angeben, um infiziert zu werden. Trotzdem möchte ich an dieser 
Stelle ausdrücklich davor warnen, passwortgeschützte Anhänge zu öffnen, 
wenn Sie sich nicht ganz sicher über die Herkunft das Anhangs sind.

Manche Sites erlauben grundsätzlich keine verschlüsselten Anhänge, um auch 
dieses Gefahrenpotenzial auszuschließen, aber das stellt m.E. einen zu 
großen Eingriff in den Mailverkehr dar.

Mit freundlichen Grüßen, Sebastian Hagedorn
--
Sebastian Hagedorn M.A. - RZKR-R1 (Gebäude 52), Zimmer 18
Zentrum für angewandte Informatik - Universitätsweiter Service RRZK
Universität zu Köln / Cologne University - Tel. +49-221-478-5587
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 201 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.uni-koeln.de/mailman/private/betrieb-aktuell/attachments/20031204/29fbb553/attachment.bin