Zusammenfassend gesagt: Es ist manchmal mit den jeweils zur Verfügung stehenden Mitteln nicht möglich, eine E-Mail o.ä. komplett zu analysieren, ohne sich dabei ein Virus o.ä. einzuhandeln.

Im vorliegenden Fall solltest Du ja mit Tricks auf eine Internet-Seite gelockt werden, auf der dann vermutlich erst die eigentliche Schweinerei lauerte. Und damit meine ich kein pornöses Filmchen ("Videobotschaft") von Luca, Lisa, Lea, Lustmolch oder wem auch immer. 

Derjenige, der da hinter steckt, hat natürlich versucht, alle bekannten Methoden zum Schutz vor Viren u.ä. auszuhebeln. Daher erst mal die E-Mail ohne einen verdächtigen oder auf virustotal hochlad-baren Anhang. Und daher dieser seltsam codierte Link, den Karsten Meyer ja schon analysiert hat.

Nun könnte man natürlich auf die Idee kommen, diesen Link dann doch anzuklicken und zu hoffen (!), dass die Virenerkennung des verwendeten Virenschutzprogramms den vermutlich auf der Internet-Seite lauernden Schädling erkennen und "abfangen" wird. Kann natürlich auch schiefgehen.

"Okay", könnte man sich da sagen, "dann nehme ich mir einen Rechner, dessen komplette Software gesichert ist und den ich mal testweise auf die Seite loslasse. Hinterher kann ich dann ja einfach die Festplatte komplett löschen, wenn ein Virus drauf war." Auch das könnte mal schief gehen, da mittlerweile auch BIOSse Dinge enthalten können, die da nicht hingehören (siehe hier eine relativ neue Meldung bei heise.de). Zwar lese ich das so, dass es bisher den Viren üblicherweise nicht gelingt, das BIOS eines Rechners zu infizieren - aber ich würde nicht drauf wetten, dass das auch in Zukunft so ist. Sollte sich auf diese Weise mal ein Schädling in einen Rechner einschleichen, wäre es noch schwieriger als bisher, ihn ganz sicher und restlos zu entfernen. Und dann gab es da ja noch UEFI(?)-BIOSse bei Laptops o.ä., die seinerzeit mal nur durch Starten einer Linux-Installation unrettbar hinüber waren. Auch sowas könnte sich ein Virenverteiler zunutze machen. Er braucht ja nur das BIOS des Rechners zu erkennen, um dann evtl. gezielt für dieses BIOS programmierte Schweinereien loszuschicken.

Vor mehr als fünf Jahren schon gab es mit "Conficker" ein Virus, das allein die Aufgabe hatte, die "Tür zu öffnen". Sprich: Das Virus selbst tat eigentlich kaum was Schlimmes. Seine Aufgabe war es nur, den Rechner (und das Netzwerk, in dem er sitzt incl. aller weiterer Rechner im Netzwerk) auf Schwachstellen abzuklopfen, dann einen Zugang ins Internet frei zu machen (was "von innen" in einem Rechner oder Netzwerk deutlich einfacher ist als "von draußen", aus dem Internet) und schließlich Updates für sich selbst sowie eben die eigentliche Schadsoftware 'reinzulassen. Quasi das Gegenteil eines Türstehers: Ein Türöffner. So kann man relativ einfach ein modular aufgebautes Schädlingssystem entwickeln, dass flexibel auf die vorgefundenen Verhältnisse reagiert, um genau den gewünschten Schaden (Rechner unbrauchbar machen, oder lieber Kreditkarten-Infos absaugen, oder Passwörter, oder...) anzurichten.

Fazit: Man kann nicht jedes mögliche Virus o.ä. sicher vom Rechner fernhalten, selbst wenn man es vielleicht bei Virustotal hochladen kann. Man muss heutzutage immer mehr drüber nachdenken, was da eigentlich für eine Mail o.ä. eintrudelt, und nach verdächtigen Zeichen Ausschau halten.

Neulich hatten wir erst einerseits eine etwas seltsem "betitelte" E-Mail mit Anhang, die sich aber als erwünscht herausstellte. Erst ein Anruf beim Versender der Mail hätte uns ganz sicher werden lassen, dass die Mail tatsächlich von ihm kam. Andererseits kam zu einem Zeitpunkt, wo wir es auch erwarteten, eine Rechnung per Mail, als Anhang. Nur dass der Name des Abenders nicht passte und auch die Mail dazu einen ungewöhnlichen Text enthielt - der auch gar nicht darauf Bezug nahm, von wem (=welche Firma) denn diese Rechnung überhaupt kam. Schließlich kam die echte Rechnung auch ein paar Stunden später, das Fake wurde dann auf dem Müllhaufen der Geschichte entsorgt.

Viele Mails kann ich immer noch schon am Absender als Sauerei enttarnen. Sei es, dass der Absender nicht mit dem Namen in der Titelzeile oder auch dem im Text der Mail übereinstimmt, sei es, dass der Absender aus anderen Gründen "nicht koscher" ist. Wir haben schon Mails erhalten, die angeblich von uns selber abgeschickt wurden. Und derzeit trudeln viele "Videonachrichten" und anderer Mist ein, die nicht nur immer wieder dieselben Titelzeilen haben, sondern auch ungeachtet der Namen der Absender ein- und dieselbe E-Mail-Adresse als Quelle haben (die vermutlich auch nicht dem Saftsack gehört, der die Sauereien verschickt).

Man muss also auch in Zukunft immer Sherlock Holmes  spielen und hat dann z.T. sehr viel Arbeit, ohne dann ganz sicher sagen zu können, ob eine Mail nun OK ist oder wieder irgendeine digitale Sauerei.