49 Outlook - ein unsicheres E-Mail-Programm?

Vorneweg: Das sichere E-Mailprogramm ist eine Illusion.Vieles ist im wahrsten Sinne des Wortes eine Einstellungssache. Die Tipps hier beziehen sich auf den Bestandteil des Office-Programmes Outlook (insbesondere 2000-2003) - nicht zu verwechseln mit outlook express. Jenes sollten sie durch Windows Live mail ersetzen...

----

Einschub

12.06.2012 Da wir gerade bei Spam und Unsicherheit sind. Schon seit langen assozieren Bing und 123people die Sternenhimmelstuermerseite mit einem schlüpfrig klingenden Namen, der symbolisch für Spammer und Co. in diesem Artikel verwendet wurde und gerade vom Sternenhimmelstuermer gelöscht wurde. Dieser wurde aus dem Artikel entfernt. Dieses ist natürlich kontraproduktiv, wenn Suchmaschinen seriöse Seiten mit schlüpfrig klingenden Namen auf Seite 1 in Ihren Trefferlisten über 123people indirekt verunglimpfen und zeigt nur auf welchem Niveau Sie sich bewegen - dasselbe gilt natürlich für die Suchmaschine Yahoo, die lange Zeit aus dem Zusammenhang gerissen  über 123people die Sternenhimmelstuermerseite mit diesem Namen assozierte.  Dann legt 123people auch noch einen weiteren Frame von seinem Link auf diese Seite ein - No Go im Internet...
Im Hintergrund wird dann dieser Name verwendet, um die Sternenhimmelstuermerseite auf ein schlüpfriges Niveau abzuwerten...
Blame on you

----

Warum ist das sichere -Mail-Proramm eine Illusion?

- alle Programme funktionieren ähnlich. Ein Benutzername und Passwort kommen zum Einsatz. Während für das Betriebssystem meist noch sichere Kennwörter (möglichst lang, keine sinnigen Namen, Groß-,Klein-schreibung und Sonderzeichen) verwendet werden, gilt bei dem Kennwortin der Praxis leider eher die Regel: möglichst einfach, weil ich ja meine E-Mails auch von anderen Computern abholen will...In der Regel werden dann genau jene eben genannten Daten angegeben.
 Bestimmt toll, aber auf diese Art gehen sie ein 100- Fach größeres Risiko ein, als sich Gedanken über ein sicheres E-Mailprogramm  machen zu müssen...
Anmerkung: Der Trend bei E-Mails geht immer mehr zur Onlineverwaltung mit dem Browser. Im Prinzip bräuchte man kein E-Mail-Programm mehr. Die Sicherheitsfrage verlagert sich dann auf den Browser (Stichwort: Firerfox oder Internetexplorer bzw. Opera).

- Das Userverhalten bestimmt die Sicherheit: Egal mit welchen Programm sie e-Mails Öffnen. Folgende Tipps (Einstellungssache) machen Outlook sicherer:

1) Text nicht als HTML empfangen: Zugegeben Bilder und Formatierungen: vieles ist schöner als HTML-Version. Benutzen sie ihren PC als Geschäfts-PC gilt: Text als Plain empfangen. In Outlook 2002/ XP wurde diese Funktion leider schlichtweg vergessen undwird auch voraussichtlich nicht nachgerüstet. Eine Registryveränderung verschafft Abhilfe:
- Start - Ausführen - regedit eingeben
Suchen sie nun den schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
Rechte Maustaste und neu wählen, danach DWORD wählen und ReadAsPlain eintragen.
Schließlich den neuen DWORD mit der linken Maustastete doppelt anklicken und statt 0 eine 1 eintragen

Da wir gerade dabei sind. Verschicken sie ihre Nachricht auch möglichst als Text Plain. Die Einstellung finden sie unter Extras - Optinen -Rregisterkarte E-Mailformat...

2. Vorschaufenster deaktivieren: Oft kritisiert, aber mit wenigen Mausklicks deaktiviert in Outlook.

Ansicht - Vorschaufenster: Anklicken- das war es. Ich bin mir nicht sicher, ob dieser Befehl vom Hause aus dort zu finden ist. Wird er bei ihnen nicht angezeigt:
In der oberen Menüfläche mit der rechten Maustaste in freier Fläche Anklicken - Anpassen - Registerkarte Befehle: Unter Ansicht finden sie dann das Symbol, dass Sie durch Drag and Drop auf das Menü ziehen...

3. Wo sie gerade beim o. a. Anpassen sind. Wußten Sie, dass sie nicht jeden Mist auf den Computer herunterladen müssen, sondern es auch die Funktion "Kopfzeilen herunterladen" gibt? Diese Funktion wird in vielen Programmen angeboten und ist fast 100% Safe.
So geht es: derselbe Pfad wie Tip 2: Unter Extras "Kopfzeilen downloaden" auf das Menü ziehen. Nun können Sie die Kopfzeilen downloaden. Einige Schlaumeyer werden jetzt einwenden: Das geht doch nur bei einem IMAP-Konto und nicht bei einem POP/SMTP - jedenfals wird dieses in der Outlookhilfe so dargestellt. Gähn, das funktioniert jedenfalls beim Sternenhimmelstuermer bei Freenet und 1und 1 Konten - beide POP/SMTP...
Dann den Schalter drücken. Die Kopfzeilen werden heruntergeladen. Danach selektieren (Markieren sie die Kopfzeilen und entscheiden (rechte Maustaste), ob sie auf dem Server gelöscht  oder heruntergeladen werden sollte). Bei T-Online arbeitete der Sternenhimmelstuermer ebenfalls nur mit Kopfzeilen - ist ein Stückweg safer und sie kommen nicht in die Versuchung unbekannte Anhänge zu öffnen...

4. Unbekannte Anhänge sind mit Vorsicht zu genießen und von fremden Personen zu löschen. Die Endungen sollten sie sich immer vollständig anzeigen lassen.
Dazu verlassen Sie erstmal Outlook. Jetzt den Explorer öffnen und im Menü Extras auf Ordneroptionen gehen. Hier die Registerkarte: Erweiterungen bei bekannten Dateitypen deaktivieren. Versteckte Ordner und Dateien Alle Dateien und Ordner anzeigen aktiviren. Dann für alle Ordner übernehmen anklicken - sonst waren alle vorherigen Maßnahmen ein wenig umsonst...Warum? Doppelte Endungen wie *.pdf.exe sollten sie ein wenig stutzig machen...
Für viele User ist es erst ein wenig irretierend alle Endungen auch auf dem Desktop angezeigt zu bekommen - aber keine Angst: Der Mensch ist ein Gewohnheitstier und dem Sternenhimmelstuermer erscheinen alle anderen Computer ohne diese Einstellung irgendwie nackt...

5. Userverhalten ändern: Nicht alles Eingeben und fremden Links folgen: Auch von HTML-Texten können sie den Quelltext anschauen und so feststellen, ob die Links dem angezeigten Text entsprechen. Niemals Pin oder andere Daten eingeben. Die werden über E-Mail nicht abgefragt. keine hinterlegten Nachrichten von irgedwelchen Diensten abholen - wozu haben sie denn ein eigenes E-Mail-Fach? Wer was von Ihnen will, kann sie auch direkt anschreiben...

6. Einige Dateien der Sicherheitsstufe 1 werden grundlegend in Outlook blockiert. Eine vollständige Liste der blockierten Dateien finden sie in der Outlookhilfe. Da manchmal der Empfang von *.reg oder *.hta Dateien erwünscht ist folgender Tipp. Ansonsten reicht es auch die Dateien beim Versenden zu zippen...

So zum Abschluss nochmal ein wenig zur Sicherheit durch richtige Installation und "Fremdsoftware"

1. Daten sollten auf einer getrennten Partition vom Betriebssystem liegen.Das Verschieben von Outlookordnern ist simpel.  
Zuerst die Ordner archive.pst und outlook.pst suchen (Ordner Anwendungsdaten). Danach Diese
per Drag und Drop in einen beliebigen Ordner auf der Datenpartition verschieben. Outlook starten. Das Programm meldet
sich nun von selbst, das es die betreffenden Ordner nicht findet. Nun den betreffenden Pfad eingeben.

Vorteil: Ist ihr Betriebssystem mal zerschossen, so bleiben die Daten erhalten. Zusatztipp: Durch das Sichern der beiden Dateien können sie zuverlässig ein Backup sämtlicher Briefe und Einstellungen machen.

2. Manchmal gibt es E-Mail-anhänge, wo doch eine berechtigte Benachrichtigung, Abmahnung im Anhang sein könnte. Der Sternenhimmelstuermer schlägt hier wieder zum X-ten Male eine Virtualisierungssoftware wie Sandboxie vor. Einfach in dem Kontrollcenter den Pfad: Sandbox - betreffende Sandbox auswählen, wenn nur eine vorhanden: default box - in der sandbox starten - email-Programm. Nach dem Start den anhang öffnen. Die beiden o. a. Archive werden in der Sandbox neu erstellt. Sie können nun den Anhang lesen und prüfen. Vorsicht: Die Sandbox sagt ihnen nicht an, ob ein Virus aktiv wird, aber Viren haben keine Chance die virtuelle Umgebung zu verlassen. Trifft der anhang nicht zu sollten sie nicht vergessen den Inhalt der Sandbox zu löschen.Vom Wiederherstellen rät der Sternenhimmelstuermer in dem eben genannten szenario ab. Weitere Informationen über Sandboxie finden Sie hier.

3. Ein Kennwort festzulegen, kann nie verkehrt sein

4. Prüfung durch Antivirenprogramm ist nicht verkehrt, obwohl ein aktiver Virenscanner und das Scanen der Anhänge meistens reicht.

5. mit Outlook können Sie prima ihre Daten synchronisieren. Leider ist das auch eine Gefahr durch Datendiebe. Gegenmaßnahme: siehe oben Kennwort. Auch keine fremden USB-Sticks an den Computer lassen. Der simpelste trick ist es wohl die beiden o. a. *.pst Dateien zu entwenden...oder einfach mit einer portablen Version von thunderbird zu importieren...

Fazit: Es gibt eine Reihe von Möglichkeiten an ihre E-Mails oder Kennwörter zu kommen. Kein E-Mail-Programm kann sie zu 100 % schützen. Da das Betriebssystem XP angegriffen wird, kann das E-Mail-Programm nur beschränkt schützen. Es gibt eine Reihe von Einstellungen in jedem E-Mail-Programm. Wer ganz sicher gehen will kommt um eine Virtualisierung nicht herum. Letzten Endes müssen Sie sich entscheiden, welchen E-Mail-Programm sie den Vorzug geben: Outlook muss sich dabei bis auf einen herben Fehler (TextasPlain in Outlook 2002/XP) nicht hinter Thunderbird verstecken.
Das arbeiten mit Kopfzeilen wird leider nur von wenigen Usern praktiziert, da das Nachladen der Nachricht scheinbar einen unüberbrückbaren Zeitaufwand für viele User bedeutet.

Der Sternenhimmelstuermer geht in diesen Ausführungen nicht auf Spamfilter, digitalen Signaturen und Verschlüsselung von emails ein. Alles ist natürlich mit Outlook und Fremdsoftware möglich. Über die bordeigenen Mittel kann man sich streiten. Das gilt wiederum auch für Thunderbird...Angesichts der zunehmenden Überwachung hofft der Sternenhimmelstuermer, dass E-Mail-Programme in Zukunft nach und nach mit kennwortbasierten Schutz ausgestattet werden. Das System mit Schlüsseln ist in der Handhabung für den normalen User nicht zu empfehlen, da zwar sicher, aber viel zu zeitaufwendig.



Impressum
Datenschutz