To click – or not to click? Erleben wir die Renaisance des E-Mail-Wurms?

Das kann man so sehen, muss man aber nicht.

Schauen wir uns aber erst einmal an was passiert ist: Tatsächlich hat sich in der letzten Woche ein Wurm massiv verbreitet, dem man das so eigentlich nicht mehr zugetraut hätte. Ein Spam-Mail mit dem Betreff „Here You Have“ oder „document I told you about“ sollte zunächst den Empfänger dazu verleiten, das Email zu öffnen. In der Anlage fand sich dann ein als PDF-Dokument getarntes ausführbares Programm, dass, wenn ausgeführt, zunächst versucht, installierte Antiviren-Programme zu deaktivieren und sich dann munter im Netzwerk an alle im Outlook-Adressbuch vorhandenen Kontakte verbreitet. Was lernen wir aus dem Fall? Offensichtlich hat die aufklärerische Arbeit von Verbänden, Unternehmen und Sicherheitsexperten in den vergangenen zehn Jahren folgendes spannende Ergebnis gebracht:  Die meisten Nutzer haben  ihre Verhaltensweise im Umgang mit dem Computer… nicht geändert. Kein bisschen. Insofern – Hochachtung an viele ausschließlich aufklärerisch tätige Branchenkollegen, die in den vergangenen Jahren sehr viel verdient haben, indem sie kaum etwas vollbracht haben. Offensichtlich wurde sehr viel und ausdauernd versucht, den erwähnten Dateianhang zu öffnen, die Verbreitung der Malware war immens. Sehr präzise haben meine Kollegen der Barracuda Labs den Prozess hier dokumentiert.

Das klingt polemisch – ist es auch. Natürlich wären wir ohne Aufklärung noch viel schlimmer dran – wenn auch nicht unbedingt unglücklicher:  Ich stelle mir immer die Gewissensbisse eines „ein wenig“ aufgeklärten Users vor, dessen Zeigefinger eine halbe Minute zögernd über der Maus schwebt, bis er sich einen Ruck gibt und die E-Mail dann doch öffnet. Völlig unbedarfte User hingegen sind von diesem inneren Konflikt befreit und klicken munter darauf los. Irgendein Experte wird schon vorgebaut haben, damit der Rechner komischerweise immer noch funktioniert, und sonst richtet‘s halt einer. Wahrscheinlich sind die letztgenannten die glücklicheren und zufriedeneren Menschen.

Aber zurück zum Thema:  Was wir wirklich gelernt haben ist, dass Spammer  großteils schlaue Menschen sind, die viel Zeit und psychologischen Sachverstand darauf verwenden sich zu überlegen, wie sie den E-Mail-Empfänger dazu verleiten können, einen Fehler zu begehen: Ein E-Mail zu öffnen, eine Datei auszuführen, sensible Daten preiszugeben und und und… Auf irgendeine Art und Weise wird ihnen das immer gelingen. Manchmal, wie in diesem Fall, mit althergebrachten Methoden, manchmal mit einer neuen Idee.

Als betroffenes Unternehmen schaut man, wenn denn so ein Angriff in großem Stil gelingt, etwas belämmert drein. Dann zuckt man mit den Schultern, denkt sich vielleicht „wer sich so…. ungeschickt verhält, ist selber schuld“. Ich gebe zu, das zu denken ist gelegentlich auch als Hersteller mein erster Impuls. Der zweite Gedanke, der dann folgt, ist aber der Entscheidende – und der lautet bei mir dann meist: Wie konnte dieser Angriff gelingen und was müssen wir tun, damit das kein zweites Mal passiert. In 99,9 Prozent liegt die Antwort im Einsatz der richtigen Technologie.

Derartige Angriffe via E-Mail-Spam zielen in der Regel in erster Linie auf den Verstand des Nutzers und in zweiter Linie auf technologische Barrieren. Bei einem Security-Produkt ist es gerade anders herum: Hier zählt vorwiegend die Technologie. In den meisten Fällen ist der Verstand des Menschen (zumindest der des Nutzers) nicht mehr erforderlich – im konkreten Fall: Er bekommt es gar nicht mit, wenn ein Spam-Mail erfolgreich geblockt wurde.

Meine Erfahrung aus den letzten zehn Jahren sagt mir daher: Auf die Technologie kommt es an.