Zum 3DCenter Forum
Inhalt




Outlook Express Viren-sicher einstellen

30. November 2001 / von Leonidas / Seite 1 von 2


Zur Zeit wütet bekanntermaßen wieder einmal ein E-Mail-Wurm: BadTrans. Dieser setzt auf einen uralten Trick, welcher bisher schon von Dutzenden gleichgelagerten Viren und Würmern benutzt wurde: Die automatische Ausführung von E-Mail-Anhängen unter den Microsoft E-Mail-Programmen. Mit dem kleinen Unterschied, daß der aktuelle "BadTrans"-Wurm innerhalb kürzester Zeit eine gigantische Verbreitung gefunden hat - wir haben diesen Wurm inzwischen über 40x erhalten.

Das Problem dieserartigen Viren und Würmer sind aber weniger diejenigen, welche diese Schädlings-Programme schreiben und verbreiten, sondern diejenigen ahnunglosen Anwender, welche aufgrund ihrer laxen Sicherheitseinstellungen für dieser wuchernden Weiterverbreitung sorgen. An genau diese User richtet sich dieser Artikel: Wir wollen kurz und prägnant zeigen, wie man auch als reiner Nutzer des Internets ohne große Detailkenntnisse zu Sicherheitsproblematiken sich vor 99 Prozent dieser Attacken schützen kann. Denn leider sind jene User, welche es mit ihren Sicherheitseinstellungen nicht so genau nehmen, eine größere Gefahr als die Viren und Würmer selber - sie gefährden nämlich unbewußt all ihre Mitmenschen.


Sicher wäre normalerweise die erste Empfehlung, daß E-Mailprogramm zu wechseln, und wir möchten dies auch dringend allen Anwendern anraten: Microsoft-Mailprogramme sind per Definition selbst in den neusten Versionen unsicher. Und Microsoft kommt auch nicht hinterher, für die immer wieder neu auftauchenden Sicherheitslücken die entsprechenden Patches zu programmieren. Der sicherste Weg ist nach wie vor der Umstieg auf ein anderes E-Mailprogramm. Wer es einfach haben will, setzt einfach auf die alternative Browser Netscape und Opera. Man kann auch ohne deren Browser zu benutzen die integrierten E-Mailprogramme verwenden.


Nun ist uns auch klar, daß trotz dieser eindeutigen Worte die wenigsten ihr ansonsten bewährtes Microsoft E-Mail-Programm wechseln werden. Genau für diese Anwender gilt nachfolgende Anleitung zur Viren-sicheren Einstellung von Outlook Express. Es sind hierzu bitte folgende Schritte zu befolgen:

  1.   Update auf mindestens Version 5.5 mit Service Pack #2
Microsoft gewährt nur noch Support für den Internet Explorer 5.5 mit Service Pack #2 und den Internet Explorer 6.0, was dementsprechend auch das integrierte Outlook Express mit einschließt. Alle vorherigen Browser und Service Packs werden nicht mehr supportet und kommen nicht mehr in den Genuß von eventuellen Sicherheitsupdates. Unterhalb von Version 5.5 ist Outlook Express zudem definitiv nicht viren-sicher einzustellen, die entsprechende Einstellungsmöglicheit fehlt den Versionen 4.0 und 5.0 schlicht und ergreifend.

Ein Update auf 5.5 SP2 oder 6.0 ist also zwingend erforderlich. Das Update ist auf den Windows-Updateseiten verfügbar, alternativ ist der Internet Explorer 6.0 im gewöhnlichen auch auf die Beilage-CDs der meisten PC-Magazine gepresst. Zudem sollte man auch nach dem Update auf den IE 5.5 SP2 oder den IE 6.0 ab und zu auf Windows-Updateseiten vorbeischauen, um sich die neuesten Patches für neu aufgetauchte Sicherheitslücken zu ziehen.

  2.   Einstellen der Anzeige der vollständigen Dateinamen
Eine Hauptschwäche des kompletten Microsoft-Sicherheitssystems ist die "Ausblendung bekannter Dateitypen". Dies bedeutet, daß Windows alle dem System bekannten Dateinamen-Endungen vor dem Anwender verbirgt. Anstatt "Quake.exe" wird dem Anwender also nur "Quake" angezeigt.

Das Problem hieran ist, daß alle Viren und Würmer ausschließlich mit bekannten Dateitypen operieren und durch diese "Ausblendung bekannter Dateitypen" sich hervorragend vor dem Anwender als etwas anderes maskieren können, als was sie eigentlich sind. Dazu verwenden Viren und Würmer einen ganz einfachen Trick: Sie benutzen zwei Dateinamen-Endungen (z.B.: ".doc.scr"). Während das E-Mail-Programm nun die erste (ungefährliche) Endung anzeigt (".doc""), wird die zweite Endung von Windows verborgen (".scr"). Die zweite Endung ist aber die gefährliche, mit welcher sich die Viren und Würmer als ausführbarer Code indentifizieren lassen, spricht als Programm.

Der wichtigste Punkt an der ganzen E-Mail-Sicherheitsstrategie muß also sein, diese Windows-Funktion auszuschalten. Dazu öffnet man den normalen Windows Explorer und hangelt sich durch diese Dialoge: Extras / Ordneroptionen / Ansicht. Man findet dann folgendes Fenster vor:

Die rot umrahmte Einstellung "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" muß unbedingt deaktiviert werden. Danach werden bei allen Anhängen an E-Mails die wirklichen Dateinamen sichtbar.

Und an dieser Stelle erfolgt von uns der übliche Warnhinweis: Dateien mit den Endungen .exe, .bat, .pif, .scr, .com, .vbs, .vbe, .js und .jse schickt kein normaler Mensch, es sei denn, sie wurden direkt so angefordert. Denn hinter diesen Dateinamen verbergen sich ausführbare Programme, womit jederzeit auch Viren und Würmer transportieren werden können, auch wenn das Programm auf den ersten Blick harmlos erscheint. Jeder, der unaufgefordert Dateien mit diesen Endungen verschickt, verschickt letztendlich einen Virus oder einen Wurm, egal wie glaubwürdig sich die dazugehörige E-Mail anhört. E-Mail-Anhänge mit den vorgenannten Dateinamen-Endungen sind strikt nicht zu öffnen!






Kommentare, Meinungen, Kritiken können ins Forum geschrieben werden - Registrierung ist nicht notwendig Weiter / Next

Shortcuts
nach oben