|
Um Outlook besser gegen Viren und Spam zu schützen, stellt
Microsoft schon ab Outlook 2000 und erweitert in den Versionen
Outlook 2002 und 2003 wichtige Sicherheitsfeatures zur
Verfügung, die es dem Anwendern wesentlich leichter machen, sich
gegen virtuelle Angreifer zu schützen.
Wie schütze ich mich vor virtuellen Angreifern in Outlook?
Das Thema Virenschutz wird häufig kontrovers diskutiert. Die
Experten des Planeten Outlook wollen Ihre Erfahrungen mit
Virentools an dieser Stelle einmal auf den Punkt bringen: Die
meisten Anti-Viren-Tools leiden unter z.T. ganz erheblichen
Nebenwirkungen. So blockiert der Anti-Spam-Filter des Norton
Internet Security-Paketes den E-Mail Versand, GDATA stuft gleich
den gesamten Persönlichen Ordner als virenverseucht ein (anstatt
nur den E-Mail-Anhang) und löscht unter Umständen die gesamte
Datenbank. Kaspersky beeinträchtigt die Outlook-Performance und
diedes Rechners. Wieder andere lassen den Inhalt der Mail bis
auf den Betreff und den Absender verschwinden oder entfernen
ohne expliziten Hinweis empfangene Attachments.
 Die
meisten Anti-Viren-Programme für Outlook arbeiten mit sog.
"Localhost"- Lösungen, d.h. der reguläre Posteingangsserver wird
(in den Kontoeinstellungen oft sichtbar) durch einen virtuellen
Server (oft eine IP-Adresse) des Spam-Tools "ersetzt", um die
unerwünschten Mails filtern zu können. In einigen seltenen
Fällen wird sogar der Benutzername durch einen Spam-Suffix
ergänzt. Dies führt in vielen Fällen zu unerwünschten
Ergebnissen. "Aber bei mir lief der Virenscanner doch jahrelang
ohne Probleme" ist der häufigste Einwand gegen Analysen, die den
Virenscanner als Ursache der meisten Übermittlungsprobleme rund
um Outlook "entlarven". Die meisten Virenscanner sind
"Lernprogramme", die Ihre unerwünschten Nebenwirkungen oft erst
nach einiger Zeit zeigen, dann jedoch leider oft umso
intensiver.
80% der Probleme beim E-Mail-Empfang bzw. Versand in Outlook
werden von Virenscannern hervorgerufen.
Eine
Deaktivierung des jeweiligen E-Mail-Scans kann zwar auch in ein
paar wenigen Fällen zum Erfolg führen, grundsätzlich lässt sich
das entsprechende Outlook-Add-In durch die Deaktivierung nicht
vollständig abschalten. Hier ist eine vollständige
Deinstallation des Virenscanners notwendig.
Verzichten
Sie auf alle Virenscanner-Lösungen, die Ihre E-Mails überprüfen.
Eine deartige Prüfung ist ab Outlook 2000 ohnehin überflüssig,
da Outlook selbst bereits über ein umfangreiches
Sicherheitspaket verfügt, das Sie mehr als ausreichend gegen
Angriffe schützt- auch vor dem Hauptübertragungsweg
"Attachment". Nutzen Sie das
kostenlose Anti-Viren-Programm Antivir. Es verfügt über
keinen aktiven E-Mail-Schutz. In Kombination mit der Windows
XP/Vista Firewall sind Sie ausreichend geschützt. Verzichten Sie
auf kostspielige Anti-Viren-Pakete oder Anti-Spam-Programme.
E-Mail-Anlagensicherheit
Dieses Feature verhindert, dass Benutzer auf bestimmte
Dateitypen zugreifen, wenn diese als Anlagen gesendet werden.
Diese Dateitypen werden von Outlook in zwei Sicherheitsstufen
eingeteilt. Dateiendungen der Sicherheitsstufe 1 werden von
Outlook blockiert und können danach weder geöffnet noch
gespeichert werden. Dateien der Sicherheitsstufe 2 gelten zwar
nicht als nicht sicher, aber sie erfordern mehr Sicherheit als
andere Anlagen. Wenn Sie eine Anlage der Stufe 2 erhalten,
werden Sie aufgefordert, die Anlage auf einem Datenträger zu
speichern. Sie können die Anlage nicht direkt in der
E-Mail-Nachricht öffnen. Dieser Gruppe sind standardmäßig keine
Dateinamenerweiterungen zugeordnet. Sie können jedoch
Dateinamenerweiterungen zur Liste der Sicherheitsstufe 2
hinzufügen.
Sie können die Liste der Dateien, die
der Sicherheitsstufe 2 zugeordnet werden, jedoch nur ändern,
wenn Sie Outlook in einer Exchange Server-Umgebung verwenden und
Ihre E-Mail-Nachrichten an ein Exchange-Postfach gesendet
werden. Diese Änderungen müssen von einem Administrator
vorgenommen werden.
Dateitypen der Sicherheitsstufe
1:
|
Dateityp |
Programm |
| *.app |
Visual Fox Pro |
| *.ade |
Microsoft Access Projekt |
| *.adp |
Microsoft Access Project |
| *.bas |
Microsoft VB/VBA Code |
| *.bat |
Batch Datei |
| *.chm |
HTML Hilfe Datei |
| *.cmd |
Windows NT Skript |
| *.com |
MS-DOS Programm |
| *.cpl |
Systemsteuerungserweiterung |
| *.crt |
Sicherheitszertifikat |
| *.csh |
Shell Anwendung |
| *.exe |
Ausführbares Programm |
| *.fxp |
Visual Fox Pro |
| *.hlp |
Hilfe Datei |
| *.hta |
HTML Programm |
| *.inf |
Setup Datei |
| *.ins |
Internet Naming Service |
| *.isp |
Internet Kommunikationseinstellung |
| *.js |
Javaskript |
| *.jse |
Javaskript |
| *.ksh |
Korn Shell Programm |
| *.lnk |
Verknüpfung |
| *.mda |
Microsoft Access Add-In |
| *.mdb |
Microsoft Access Datei |
| *.mde |
MDE Datenbank |
| *.mdz |
Access Assistent |
| *.msc |
Microsoft Konsole |
| *.msi |
Windows Installer |
| *.msp |
Windows Installer |
| *.mst |
Visual Test Dateien |
| *.pcd |
Photo CD |
| *.pif |
Programminformation |
| *.prf |
Outlook Profil Einstellungen |
| *.prg |
Visual Fox Pro |
| *.pst |
Persönlicher Ordner |
| *.reg |
Registrierungseintrag |
| *.scf |
Windows Explorer |
| *.scr |
Bildschirmschoner |
| *.sct |
Windows Skript |
| *.shb |
Dokumenten Verknüpfung |
| *.shs |
Shell Objekt |
| *.url |
fInternet Link |
| *.vb |
Visual Basic Skript |
| *.vbe |
Visual Basic Skript |
| *.vbs |
Visual Basic Skript |
| *.wsc |
Windows Skript |
| *.wsf |
Windows Skript |
| *.wsh |
Windows Skript |
Zusätzliche Dateitypen der Sicherheitsstufe 1
|
Dateityp |
Programm |
| *.asp |
Active Server Page |
| *.tmp |
Temporärer Ordner |
| *.vsmacros |
Visual Studio NET-Objekt |
| *.vss |
Visio Stencil |
| *.vst |
Visio Template |
| *.vsw |
Visio Workspace Datei |
| *.ws |
Windows Skript Datei |
Steuerung der
E-Mail-Anlagensicherheit
Sie haben zwei wesentliche
Möglichkeiten, das Verhalten der Anlagensicherheit zu
beeinflussen. Dies gilt ab
Outlook 2000 Service Pack 3:
a) Entsperren der Blockierung in der Registrierung
Öffnen Sie
über Start
Ausführen
regedit den Registrierungseditor.
Navigieren Sie zum Schlüssel
HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
(Die Versionsnummer variiert je nach Version. Für Outlook 2000
gilt 9.0, Outlook 2002 10.0, Outlook 2003 11.0). Erstellen Sie
über Bearbeiten
Neu
Zeichenfolge eine neue Zeichenfolge.
Benennen Sie diesen neuen Wert Level1Remove. Doppelklicken Sie
auf die neue Zeichenfolge. Geben Sie die Endungen der Dateien
ein, auf die Sie zugreifen möchten. Bei mehreren Dateien gilt
dieses Format .exe;.com . Nachdem der Registrierungseditor
geschlossen ist, sollten Sie auf die freigegebenen Dateien
wieder zugreifen können.
b) Verwaltung der
Anlagensicherheit durch Fremdprogramme
Die Firma Slovatek
bietet ein Freeware-Programm an, dass es Ihnen erlaubt, die
Anlagensicherheit aus Outlook heraus zusteuern. Dieses Add-In
generiert ein eigenes Register unter Extras
Optionen mit der
Bezeichnung Anlagensicherheit.
c) Der Umweg über Outlook
Express
Sie haben durch Transfer der Mail nach Outlook
Express die Möglichkeit, auf den Anhang zuzugreifen. Erstellen
Sie in Outlook einen neuen Mailordner. Kopieren Sie die Mail in
diesen neuen Ordner. Importieren Sie diesen Ordner In Outlook
Express über Datei
Importieren
Nachrichten
Outlook Ordner
markieren.
Deaktivieren Sie zuvor in Outlook Express
unter Extras
Optionen
Sicherheit die Option Speichern oder
Öffnen von Anlagen, die möglicherweise einen Virus enthalten
könnten, nicht zulassen.
Zugriff auf das Outlook
Adressbuch
Outlook informiert Benutzer mit einem
Dialogfeld Ein Programm versucht, auf Ihre in Outlook
gespeicherten E-Mail-Adressen zuzugreifen. Möchten Sie dies
zulassen? ,sollte ein externes Programm versuchen, auf Ihr
Outlook-Adressbuch zuzugreifen oder eine E-Mail-Nachricht in
ihrem Namen zu versenden. Auf diese Weise soll verhindert
werden, dass sich Makroviren in Ihr System eingeschleust werden.
Die bekannte Sicherheitsabfrage wurde mit dem Office 2002
Service Pack 3 auch auf microsoft-eigene Funktionen (z.B. bei
Nutzung von Microsoft Word als E-Mail Editor beim Erstellen
einer Mail) ausgeweitet. Dies lässt sich nur durch Verzicht auf
das SP3 verhindern.
Deaktivierung der Sicherheitsabfrage
Das integrierte Sicherheitspatch in Outlook sorgt unter
Umständen dafür, dass Sie nach jedem Kontakt, den Sie via
Seriendruck aus Word verschicken, eine Sicherheitsabfrage
bekommen.
Ein Tool zur Unterdrückung dieser Abfrage gibt es
hier. Natürlich ist es auch möglich, die lästige
Sicherheitsabfrage ohne Zusatz-Tools
programmatisch zu
unterdrücken. Und hier trennt sich auch die digitale Spreu vom
Weizen: Gut gemachte Software, die auf Outlook zugreift, hat
dies bereits programmatisch gelöst, schlecht gemachte Software
lässt Sie in Punkto Sicherheitsabfrage im Regen stehen.
Durch diese Manipulation des Programms werden zwar alle
Sicherheitsabfragen unterdrückt, jedoch ist es mit Anwendung
dieses Patches möglich, Angriffe auf Ihren Rechner zu starten
und Mails mit eventuell hochnotpeinlichem Inhalt an alle
Mitglieder Ihres Outlook Adressbuches- von Ihnen unbemerkt- zu
versenden. Seien Sie sich dieser Gefahr bewusst und beziehen Sie
diese Tatsache in Ihre Entscheidung mit ein, diese auf den
ersten Blick lästige Abfrage vollständig zu unterbinden.
Effektivere Standartsicherheitseinstellungen für Outlook Erhöht
die Sicherheitszone in Outlook von "Internet" auf Zone für
"eingeschränkte Sites". Active Scripting innerhalb
eingeschränkter Sites ist nun standardmäßig deaktiviert. So sind
Outlook Nutzer jetzt besser vor Internetinhalten geschützt, die
versuchen, über Skripte ungewollte Aktionen innerhalb Ihres
Systems auszulösen.
Blockierung von Mails mit HTML-Inhalt
Seit Outlook 2003 verhindert den Download von
Bildern in HTML-Nachrichten. So wird zum einen unterbunden, dass
die Online-Verbindung beim Aufruf der meist im Netz gelagerten
Grafiken aufgebaut wird, zum anderen kann der Absender am
Download des Bildes nicht mehr erkennen, ob die (Spam)-Mail
gelesen wurde.
Outlook 2003: Extras
Optionen
Sicherheit
Einstellungen für den automatischen Download ändern oder mit der
rechten Maustaste auf die blockierte Mail
Bilder downloaden.
Outlook 2007: Extras
Vertrauensstellungscenter
Automatischer
Download
Sollten Sie auf HTML-Mails ganz verzichten
wollen, haben Sie ab Outlook 2003 die Möglichkeit, alle
eingehenden Nachrichten- unabhängig vom Format- im Nur
Text-Format zu lesen: Aktivieren Sie dazu über Extras
Optionen
Einstellungen
E-Mail Optionen die Checkbox Standardnachrichten
im Nur-Text-Format lesen.
Filterung von Pishing-Mails
Über
Pishing-Nachrichten versuchen Cyberkriminelle, mit Hilfe von
Nachrichten über gefälschte www-Adressen an sensible
Informationen von Outlook-Nutzern zu gelangen (z.B. Bank-PINs
oder Kontonummern). Phisher bedienen sich auch vor allem der
persönlichen Ansprache, um den Eindruck eines vertrauenswürdigen
Absenders zu simulieren. Seit Outlook 2007 existiert ein
automatischer Pishing-Filter, der die Hyperlinks in diesen
Nachrichten deaktiviert: Extras
Optionen
Junk E-Mail
Junk-E-Mail
Seit Outlook 2002 verfügt Outlook über
einen programmeigenen Spamfilter, dem die meisten Anwender
offensichtlich (denkt man an den enormen Umsatz externer
Spamfilter) nicht sonderlich vertrauen. Leider zu Unrecht. Die
mangelnde Attraktivität des outlook-eigenen Filters resultiert
vor allem aus der etwas spröden Benutzeroberfläche und der
Tatsache, das ohne Einstellungs-Feintuning nicht 100% der
Spam-Mails gefiltert werden. Was auf den ersten Blick wie ein
Vorteil externer Filter wirkt, entpuppt sich bei näherer
Betrachtung als eklatantes Manko. Um einen besonders hohen
Prozentsatz der täglichen anfallenden Spam-Flut zu filtern,
weisen externe Filter eine besonders hohe Fehlerquote auf. Das
verursacht eine Reihe von unerwünschten Nebenwirkungen wie
Filterung/Löschung von erwünschten Nachrichten, Probleme beim
Versand/Empfang oder Programminstabilität wg. Inkompatibilitäten
zwischen Junk-E-Mail und externen Spam-Programmen. Deshalb ist
der Einsatz des Outlook Junk-E-Mail-Filters wärmstens zu
empfehlen.
Und so nutzen Sie den Junk-E-Mail-Filter:
Outlook 2000: Kein Junk-E-Mail
Outlook 2002: Extras
Organisieren
Junk-E-Mail
Junk-E-Mail
Outlook 2003 & Outlook
2007: Extras
Optionen
unk-E-Mail
Wie filtere ich mit
Junk-E-Mail?
Outlook 2002: Rechte Maustaste auf die
zu filternde Nachricht oder über Extras
Organisieren
Junk-E-Mail
unerwünschte E-Mails einfärben.
Outlook 2003 &
Outlook 2007: Rechte Maustaste auf die zu filternde Nachricht
oder über Extras
Optionen
Junk-E-Mail
Microsoft
stellt (wie auch externe Anti-Viren-Programme) in regelmäßigen
Abständen kostenlose Updates für die Viren-Definitionsdatei zur
Verfügung,
die hier aktuell (12.1.2009) zum Download angeboten
wird.
Elektronisches Siegel
Mit Outlook
2007 haben Sie die Möglichkeit, alle ausgehenden Nachrichten mit
einem elektronischen Anti-Spam-Siegel zu versehen. (Extras
Optionen
Junk-E-Mail) Dieses Siegel umfasst die wesentlichen
Bestandteile des E-Mail-Headers und ist nur für die jeweilige
E-Mail gültig. Da die Erstellung des E-Siegels zusätzliche
Rechenzeit erfordert, dauert es etwas länger, bis Nachrichten
dieser Art den Postausgang verlassen. Wird diese E-Mail von
einem E-Mail-Client empfangen, der diese Funktion unterstützt,
wird das elektronische Siegel erkannt und die Nachricht nicht in
Spam-Ordner verschoben.
Aber warum wird eine versiegelte
E-Mail verzögert versendet? Ganz einfach: Spam ist nur im
Massenversand wirklich lohnend. Deshalb sind Verbreiter von Spam
darauf angewiesen, mehrere tausend Spams pro Stunde versenden zu
können. Wenn nun für jede Nachricht ein elektronisches Siegel
erstellt werden muss, müssten Sie deutlich mehr Geld in die
Anschaffung neuer Hardware investieren.
E-Mail-Passwörter
auslesen – so sicher ist Outlook wirklich
Sie haben schon
längst den Überblick über die Zugangsdaten Ihrer verschiedenen
E-Mail-Konten und der dazugehörigen Provider verloren? Sie
möchten – z.B. nach einer Outlook-Neuinstallation – nicht jedes
Mal zu einer umfangreichen Recherche bei Providern und in Ihren
Unterlagen starten? Nun, auch die Passwörter Ihrer E-Mail-Konten
können Sie sich recht einfach ins Gedächtnis zurückrufen. Das
Freeware-Programm MailPassView (Bitte wählen Sie die
*.zip-Version zum Download) liest alle Kennwörter Ihrer
Outlook-Konten aus.
In der Übersicht erhalten Sie alle
Informationen, die Sie benötigen, um Ihre E-Mail-Konten neu
einzurichten – ohne den Nachmittag in der Warteschlange der
Provider-Hotlines verbringen zu müssen. Eine enorme
Arbeitserleichterung wie ich finde, aber natürlich auch ein
Sicherheitsrisiko. Achten Sie also darauf, dass diese
Informationen nicht in falsche Hände geraten.
Sie wundern
sich zu Recht, dass es so einfach ist, an Ihre Passwörter zu
gelangen, obwohl diese ja schon bei der Eingabe durch
Platzhalter „verschleiert“ werden. Aber so verwunderlich diese
Tatsache für Sie sein mag – diese Platzhalter sind nicht viel
mehr als ein visuelles Beruhigungsmittel, um dem
Outlook-Anwender zu suggerieren, hierbei handele es sich um
akzeptable Sicherheitsvorkehrungen. Einen realen Schutz bietet
diese Passwort-Verschleierung nicht.
Ändern Sie
Ihre E-Mail-Passwörter in regelmäßigen Abständen.
|