Ein nicht unerheblicher Teil der Computerschädlinge wird über Emails verbreitet. Deswegen ist es sehr empfehlenswert, die Einstellungen der Emailprogramme zu überprüfen und anzupassen. Neben Angriffen mit den allseits bekannten Viren und Würmern wird zunehmend versucht über fingierte Emails sensible Daten wie Kontozugänge u.ä. vom Computernutzer in Erfahrung zu bringen (Phishing). Hier können nur rigide Verhaltensregeln beim Umgang mit Emailprogrammen für einen besseren Schutz sorgen. Im Einzelnen sollten Sie folgende Regeln befolgen:
Verwenden Sie einen aktuellen Virenscanner, der auch ein- und ausgehende Emails überprüft!
Diese Funktion wird auch On-Access-Scan oder Hintergrundwächter genannt. Achten Sie darauf, dass das Hintergrund-Wächter-Modul auch wirklich aktiv ist. Das wird in der Regel durch ein Icon im Infobereich von Windows rechts unten auf Ihrem Bildschirm angezeigt.
Vergessen Sie nicht die automatische Updatefunktion des Virenprogramms zur Aktualisierung zu aktivieren. Dadurch wird sichergestellt, dass Ihr Virenscanner immer aktuell ist, denn jeden Monat erscheinen bis zu 500 verschiedene neue Viren. Die Firma Symantec registrierte im zweiten Halbjahr 2005 mehr als 10.922 neue Viren- und Wurmvarianten für Windows.
So finden Sie ein geeignetes Antivirenprogramm (mit Downloadlinks)!
Microsofts Emailprogramme Outlook und Outlook Express offenbaren leider häufig ähnliche Sicherheitslücken wie der Microsoft Internet Explorer. Zudem sind viele Viren und Würmer für die Microsoftprogramme optimiert. Deshalb sollten Sie über einen Wechsel des Emailprogramms nachdenken.
Wir empfehlen neben den bereits erwähnten integrierten Programmen Mozilla Suite / Seamonkey und Opera, Thunderbird, das Emailprogramm der Mozilla Foundation.
Im Vergleich zu den etwas angestaubten Microsoft Programmen weisen die alternativen Programme zahlreiche Zusatzfunktionen, wie z.B. effektive SPAM-Filter, sichere Passwortverwaltung u. ä. auf.
Mit der Sprache HTML können Sie das Layout von E-Mails bunt und multimedial gestalten.
Allerdings kann in einer HTML-Email auch JavaScript oder VBScript-Code versteckt sein, der dann auf dem Rechner des Empfängers Musik- oder Videoeffekte erzeugt oder aber, wie bei dem Virus Bagle.Q, ein Programm aus dem Internet nachlädt, das den Rechner infiziert. Zur Infektion reicht es aus, dass Sie die Email nur lesen!
Ebenso können in eingefügten Bildern Programme (Exploits) versteckt sein, die sich beim Betrachten automatisch auf dem Rechner installieren. Die Folgen sind vielfältig und an anderer Stelle auf dieser Webseite bereits beschrieben worden.
Aktivieren Sie deshalb die Funktion "Nachrichten als Nur-Text (plain text) lesen".
Die Einstellungen im Outlook Express sehen Sie hier:
Bei Thunderbird schauen die Einstellungen so aus:
Da einige Empfänger aus Sicherheitsgründen grundsätzlich HTML-Mails ausfiltern und nicht lesen:
Tipp: Verschicken Sie Emails möglichst als "plain/text" (reiner Text, ohne HTML-Formatierung).
Ein Grossteil der aktuellen Viren und Würmer verbreitet sich durch E-Mail-Anhänge (Attachments). Mit diversen Tricks können die Schädlinge auch Virenscanner überwinden.
Tipp: Öffnen Sie niemals Anhänge, die Sie nicht explizit angefordert haben!
Emailanhänge, die Sie nicht sofort löschen wollen, speichern Sie in einem separaten Verzeichnis, und unterziehen Sie einem intensiven Virentest; dies möglichst mit einem anderen Programm als dem aktiven Hintergrundvirenwächter.
Ein weiterer Trick bekannter Schadprogramme ist es Email-Anhänge, die eigentlich ausführbare Dateien sind, als Dokument zu tarnen (z.B. als Rechnung einer bekannten Firma). Ein Klick auf den Anhang genügt und man hat sich infiziert. Eine Option im Windows Explorer verhindert zudem das Anzeigen der Dateiendung. Sie sollten deshalb diese Funktion ausschalten:
Wählen Sie im Windows Explorer (Windowstaste + E) im Menü "Extras" die "Ordneroptionen" und den Reiter "Ansicht" aus und entfernen Sie das Häkchen bei "Erweiterungen bei bekannten Dateitypen
ausblenden". Bestätigen Sie mit "OK".
Klicken Sie niemals auf Links in verdächtigen E-Mails, diese Links können gefälscht sein oder auf gefährliche Seiten verweisen oder ein Attacke auslösen.
Löschen Sie E-Mails ungelesen, bei denen Sie den Absender nicht kennen oder wenn in der Betreffzeile verdächtige Wörter vorkommen (Stichwort Viagra, Free ... etc.).
Auch Dateien aus den Microsoft Office Programmen (z.B. Worddokumente mit der Dateiendung .doc, Excelsheets mit der Endung .xls usw.) können mit so genannten Makroviren verseucht sein. Hier empfiehlt es sich, die Anhänge nicht mittels eines Doppelklicks mit dem Originalprogramm zu öffnen, sondern mit so genannten Viewern). So können die Makroviren ihre schädliche Wirkung nicht entfalten. Darüberhinaus können Sie in den Optionen der Officeprogramme das automatische Ausführen von Makros verhindern.
Übersicht und Download Viewer Programme (Hersteller Microsoft, USA, kostenlos)
Verwenden Sie beim Verschicken von Emailanhängen möglichst nicht das Microsoft Word Format ".doc", es könnte Makroviren enthalten. Wandeln Sie die Datei (in Word "speichern unter") in das RTF-Format um, so verhindern Sie die Verbreitung von Makroviren. Im Geschäftsverkehr hat sich ausserdem das Format PDF der Firma Adobe durchgesetzt. Diese Dateien können in der Regel nicht verändert werden und sind mit dem frei erhältlichen Adobe Reader lesbar:
Download Adobe Reader (Hersteller Adobe, USA, kostenlos)
Das Ausführen von VBScripts in Emails (und im Browser) können Sie mit dem frei erhältlichen Programm
Noscript der Firma Symantec unterbinden.
Download Scriptdisabler (Hersteller Symantec, USA, kostenlos)
Beteiligen Sie sich nicht an Rundmails (Schneeballsystem), Spendenaufrufen, Virenwarnungen und ähnlichem. Ersteres funktioniert einfach nicht, bei letzterem handelt es sich meistens um Hoaxes (Falschmeldungen).
Weitere Infos über Hoaxe bei der Universität Berlin
Email-Check - überprüfen Sie Ihre Einstellungen
Zum Überprüfen der Einstellungen Ihres Email-Programms finden Sie im Online Emailcheck der Zeitschrift c´t detaillierte Anweisungen und Hilfestellungen. Hier können Sie die Sicherheitseinstellungen Ihres Emailprogramms überprüfen:
Emailcheck (Outlook, Outlook-Express, Mozilla-Mail/Thunderbird)