Die E-Mail ist aus der heutigen Kommunikation kaum noch wegzudenken. Schnell und bequem lassen sich so Nachrichten und kleinere Dateien über das Internet austauschen. Für den Versand, werden in der Regel spezielle E-Mail-Reader genutzt, deren Sicherheitslücken in der Vergangenheit immer häufiger eine Einfallmöglichkeit für Viren, Trojanische Pferde und vor allem für Würmer darstellten. Traurige Berühmtheit erlangten in diesem Zusammenhang "Wurmepedemien" wie ILOVEYOU und Melissa.
Generell nutzen Viren, Würmer und Co. vor allem zwei Wege, um den Rechner des Anwenders zu befallen. Zum einen die mangelnde Vorsicht der Anwender beim Doppelklick und damit sofortigen Ausführen von E-Mail-Anhängen und zum anderen Sicherheitslücken z. B. im E-Mail-Client.
Ähnlich wie bei den Browsern (siehe auch "So schließen Sie Browser-Lecks") sollten Sie daher auch die Sicherheitseinstellungen Ihres E-Mail-Clients anpassen, um an dieser Stelle ebenfalls die Gefahren zu minimieren.
Generell gilt:
Der sicherste Schutz gegen die Verbreitung von Schädlingen über E-Mails ist ein verantwortungsvoller Umgang mit E-Mails und deren Anhängen. Öffnen Sie keine E-Mails von unbekannten Adressen. Da aber Viren Absenderadressen fälschen, kann ein verseuchter Anhang vermeintlich auch von einem Bekannten kommen. Zur Sicherheit beim Absender per E-Mail um Bestätigung bitten oder telefonisch nachfragen. Ansonsten speichern Sie E-Mail-Anhänge immer erst auf der Festplatte in einem eigens dafür eingerichteten Ordner (Kontextmenü/Speichern unter) und überprüfen Sie diesen Anhang anschließend mit einem aktuellen Virenscanner! Von der sofortigen Ausführung ist dringend abzuraten!
In der Vergangenheit haben Virenautoren immer wieder versucht, mit einer doppelten Dateierweiterung der wahren Charakter eines Anhanges zu verschleiern, daher im Windows-Explorer "Extras/Optionen" Registerkarte "Ansicht" die Option "Erweiterungen bei bekannten Dateitypen ausblenden" ausschalten.
Seien Sie vorsichtig bei eingebetteten Links, kein direktes anklicken des Links, sondern den Link manuell in der Adresszeile des Browsers eingeben. Betrüger arbeiten mit geschickt manipulierten Links, die unter scheinbar bekannten Webadressen liegen.
Im Zusammenhang mit den eben angesprochenen Wurmepedemien machten vor allem die E-Mail-Programme der Fa. Microsoft von sich reden. Aus diesem Grund und weil es sich bei MS Outlook und MS Outlook Express um die Mailprogramme handelt, die bei Privatanwendern am häufigsten Verwendung finden, beschränken sich unsere Tipps vorläufig auf diese beiden E-Mail-bzw. News-Reader:
Als Reaktion des Herstellers Microsoft auf die Wurmepedemien der jüngeren Vergangenheit bieten die Versionen der E-Mail-Clients Outlook 2002 und Outlook Express 6 für Windows XP in ihren Sicherheitseinstellungen eine Option "Warnung anzeigen, wenn andere Anwendungen versuchen, E-Mails unter meinem Namen zu verschicken". Ist diese Option aktiviert, verhindert sie, dass Würmer sich mit Hilfe von Outlook weiterversenden. Für ältere Versionen von Outlook brachte Microsoft nach der ILOVEYOU-Epedemie ein restriktives Sicherheitsupdate heraus. Ist dieses eingespielt, unterbindet es das Versenden und Empfangen von möglicherweise gefährlichen E-Mail-Anhängen mit ausführbarem Code. Generell empfiehlt es sich, die Microsoft-Homepage regelmäßig aufzusuchen, um nach neuen sicherheitsrelevanten Updates und Patches (neue Programmversionen und -erweiterungen) zu schauen www.microsoft.com/downloads.
Microsoft Outlook stellt HTML-Inhalte generell dar. Das bedeutet, dass in HTML-Mails enthaltener, möglicherweise schädlicher Scriptcode (wie vorzugsweise ActiveX-Steuerelemente) grundsätzlich zur Ausführung kommt. Es gibt die Möglichkeit, unter dem Menüpunkt "Extras/Optionen/Sicherheit" unter dem Button "Anlagensicherheit" das Ausführen von sicherheitskritischem Code zu unterbinden. Unabhängig von der getroffenen Einstellung werden "sichere ActiveX-Steuerelemente" in jedem Fall ausgeführt und nur die Ausführung von unsicheren Steuerelementen verhindert.
Daher ist es auch sinnvoll, aus Sicherheitsgründen auf die Darstellung von HTML-Inhalten zu verzichten und per Voreinstellung alle E-Mails im Textformat zu versenden. Um unter MS Outlook das Nachrichtenformat auf "Nur Text" umzustellen, wählen Sie unter dem Menüpunkt "Extras/Optionen" den Kartenreiter "E-Mail-Format". Dort wählen Sie dann, wie auch durch den Pfeil in der Abbildung unten angezeigt, im Kombinationsfeld den Eintrag "Nur Text" und bestätigen mit OK. Alle Ihre weiteren E-Mails werden dann im reinen ("ungefährlichen") Textformat verschickt.
Unter demselben Menüpunkt wie oben angesprochen bietet sich Ihnen auch die Option, Ihre E-Mails im Microsoft Outlook Rich-Text Format (*.rtf) zu versenden. Dieses bietet mehr Formatierungsmöglichkeiten als das reine Textformat, kann jedoch in der Regel nur von MS Outlook geschrieben und gelesen werden. Aus diesem Grund sollte man von einem Einsatz dieses Formats im Internet absehen. Innerhalb eines abgeschlossenen Intranets allerdings, in dem alle Nutzer denselben E-Mail-Client (nämlich Outlook) verwenden, ist es durchaus empfehlenswert, dieses Format zu nutzen.
Ein weiteres probates Mittel gegen Virenbefall ist, die AutoVorschau von Mails zu unterbinden, da bereits durch Aktivierung dieser Funktion schädlicher Code, der unbemerkt vom Anwender in einer Mail enthalten ist, zur Ausführung kommen kann. Dabei gehen Sie, wie unten angezeigt, folgendermaßen vor:
Nach dem Öffnen von Outlook rufen Sie den Posteingangsordner auf und klicken mit der rechten Maustaste in das Ansichtsfeld. In dem nun sichtbaren Kontextmenü wählen Sie den Punkt "Weitere Einstellungen" aus.
In der nun folgenden Dialogbox nehmen Sie weiterhin die in der unteren Abbildung gekennzeichneten Einstellungen vor:
Wählen Sie unter der Rubrik "AutoVorschau" die Option "Keine AutoVorschau" aus. Entfernen Sie weiterhin den Haken der Option "Vorschaufenster anzeigen"; d. h., deaktivieren Sie diese Funktion. Diese Einstellungen bestätigen Sie nun mit dem OK-Button. Anschließend sollten Sie diesen Arbeitsschritt für alle Ordner wiederholen, in denen sich E-Mails befinden; wie z. B. Gelöschte Objekte und Gesendete Objekte.
Da E-Mail-Client und Web-Browser in der "Philosophie" von Microsoft eng miteinander verzahnt sind, greift MS Outlook auf die Sicherheitseinstellungen des MS Internet-Explorer zu. In diesem Fall bedeutet das: Unsichere Browserkonfiguration ist gleichbedeutend mit unsicherer Outlook-Konfiguration!
Daher sollten Sie, wie unten abgebildet, unter dem Menüpunkt "Extras/Optionen/Sicherheit" die Zone "Eingeschränkte Sites" für den E-Mail-Client auswählen, da in dieser restriktivere Sicherheitseinstellungen gelten als in den übrigen. Unter Windows XP können Sie es bei den gewählten Voreinstellungen belassen; ältere Versionen machen jedoch zum Teil Änderungen der Voreinstellungen nötig.
Dabei sollten Sie darauf achten, dass "Active Scripting" (VBS und Jscript) sowie sämtliche ActiveX-Komponenten deaktiviert sind. Weiterhin können Sie im Internet Explorer die Sicherheitseinstellungen für die verschiedenen Zonen unterschiedlich definieren.
Da sich heutzutage über 90% aller Schädlinge per E-Mail verbreiten, haben Sie mit Schließen derartiger Sicherheitslücken bereits viel zum Schutz Ihres Rechners beigetragen.
Um mögliche Viren in HTML-formatierten Nachrichten möglichst auszuschließen, bietet Outlook 2003 die Möglichkeit, alle Nachrichten, die Sie öffnen, automatisch im Nur-Text-Format anzuzeigen. Klicken Sie im "Menü Extras/Optionen/Einstellungen" auf den Button "E-Mail-Optionen" und aktivieren Sie dann das Kontrollkästchen "Standardnachrichten in Nur-Text-Format lesen."
Outlook 2003 hat eine weitere Sicherheitseinstellung eingebaut, es ist ein Filter, der HTML-E-Mails in Textform darstellt und keine Elemente aus dem Netz nachlädt. Diese Einstellmöglichkeit befindet sich ebenfalls unter dem Menüpunkt "Extras/Optionen/Sicherheit" unter dem Punkt "Download von Bildern in HTML-Nachrichten".
In dem Fenster "Einstellung für den automatischen Download von Bildern" setzen Sie Häkchen vor dem Punkt "Bilder oder andere externe Inhalte in HTML-Nachrichten nicht automatisch downloaden" und vor dem Punkt "Warnhinweise anzeigen, bevor externe Inhalte für das Bearbeiten, Weiterleiten oder Beantworten von Nachrichten abgerufen wird".
Die Anzahl der Makroviren hat in den letzen Jahren stetig abgenommen. Sie wurden von Würmern abgelöst, die heutzutage die häufigste Schädlingsgruppe darstellen. Da die Weiterverbreitung von Makroviren jedoch ebenfalls den E-Mail-Verkehr betrifft, verdienen sie an dieser Stelle Erwähnung. Das Versenden von Office-Dateien als E-Mail-Anhang ist beliebt und weit verbreitet. Diese Attachments können allerdings in VBA (Visual Basic Applications - die Makrosprache der Office-Applikationen) geschriebene Makroviren enthalten. In diesem Fall hilft die bereits vorgestellte Methode der Verknüpfung von Dateitypen mit dem Texteditor nicht, da das *.doc-Format kein Klartextformat ist. Behelfen kann man sich mit Wordpad, dem "kleinen Bruder" von Word, der standardmäßig unter dem "Zubehör" von Windows zu finden ist. Wordpad ist nicht makrofähig; d. h., es kann keine Makros ausführen. Für andere Office-Applikationen, die ebenfalls von Makroviren befallen werden können (MS Excel, MS Powerpoint), können Sie spezielle Betrachtungsprogramme (Viewer) erwerben. Diese Viewer führen ebenfalls keine eingebetteten Makros aus.
Wenn Sie aufgrund der diversen Formatierungsmöglichkeiten nicht auf das Versenden von E-Mail-Anhängen mit Word-Dokumenten verzichten möchten, stellt das Versenden der Datei im RTF (Rich Text Format) eine gute Alternative dar, da RTF Dokumente ebenfalls diverse Formatierungsmöglichkeiten bieten, aber keine Makros ausführen.
Bei der Anpassung der Optionen von Outlook Express gehen Sie ähnlich vor wie bei der Konfiguration von MS Outlook.
Outlook Express ist ebenfalls in einigen Punkten eng mit dem Microsoft Internet Explorer verbunden. Aus diesem Grund sollten Sie manuell einige Änderungen an sicherheitsrelevanten Einstellungen vornehmen. Bei den meisten Dateitypen wird von Outlook Express eine Dialogbox mit der Frage ausgegeben, ob das Attachment geöffnet oder gespeichert werden soll. Weiterhin wird die Warnung ausgegeben, dass in den E-Mail-Anhängen möglicherweise Viren enthalten sein könnten. Für Office-Dateien (Word, Excel) wird jedoch ohne Nachfrage direkt das entsprechende Programm gestartet und die Datei geladen. *.DOC- und *.XLS-Dateien können jedoch Makroviren enthalten. Auch hier öffnet man Worddateien am sinnvollsten mit Wordpad und Excel-Dateien mit einem nicht Makro-fähigen Viewer. Auch werden HTML-Formate in Outlook Express ebenso wie bei Outlook per Voreinstellung angezeigt, ohne die Option dieser Einstellung vor oder während des E-Mail-Empfangs abschalten zu können.
Zunächst einmal sollte daher, analog zu den Outlook-Einstellungen die Anzeige des Vorschaufensters deaktiviert werden. Ansonsten könnten sich HTML-Viren durch die Vorschau automatisch selbst aktivieren. Nach dem Öffnen von Outlook Express wählen Sie also unter dem Menüpunkt "Ansicht" den Kartenreiter "Layout" aus. Dabei öffnet sich die unten abgebildete Dialogbox. Wie durch den Pfeil markiert, überprüfen Sie, ob der Haken vor der Option "Vorschaufenster anzeigen" entfernt ist.
Weiterhin sollten Sie ebenso wie bei Outlook das Nachrichtenformat für E-Mails und News auf reines Textformat umstellen. Reine Textnachrichten können keine Viren enthalten und sind von ihrer Größe her wesentlich kleiner als HTML-Mails, was dem Empfänger Zeit und Geld spart. Sie rufen also wie unten dargestellt unter dem Menüpunkt "Extras/Optionen" den Kartenreiter "Senden" auf. Unter den beiden Punkten "Nachricht Senden-Format" und "News Senden-Format" wählen Sie jeweils die Option "Nur Text" aus, wie mit Pfeilen gekennzeichnet.
Als weiteren Punkt sollten die Sicherheitseinstellungen von Outlook Express überprüft und ggf. verändert werden. Sieht man sich die unten dargestellte Dialogbox an, so erkennt man, dass Outlook Express ebenso wie Outlook auf die Sicherheitseinstellungen des Internet Explorers zugreift. Bei unsicherer Browser-Konfiguration ist also auch Outlook Express nicht sicher. Unter dem Menüpunkt "Extras/Optionen" wählen Sie den Menüpunkt "Sicherheit" aus. Unter dem Punkt "Sicherheitszonen" sollten Sie die "Zone für eingeschränkte Sites (sicherer)" auswählen und diese Einstellungen bestätigen.
Barrierefreiheit
