49 Outlook - ein unsicheres E-Mail-Programm?
Vorneweg:
Das sichere E-Mailprogramm ist eine Illusion.Vieles ist im wahrsten
Sinne des Wortes eine Einstellungssache. Die Tipps hier beziehen sich
auf den Bestandteil des Office-Programmes Outlook (insbesondere
2000-2003) - nicht zu
verwechseln mit outlook express. Jenes sollten sie durch Windows Live mail ersetzen...
----
Einschub
12.06.2012 Da wir gerade bei Spam und Unsicherheit sind. Schon seit
langen assozieren Bing und 123people die Sternenhimmelstuermerseite mit
einem schlüpfrig klingenden Namen, der symbolisch für Spammer und Co.
in diesem Artikel verwendet wurde und gerade vom Sternenhimmelstuermer
gelöscht wurde. Dieser wurde aus dem Artikel entfernt. Dieses ist
natürlich kontraproduktiv, wenn Suchmaschinen seriöse Seiten mit
schlüpfrig klingenden Namen auf Seite 1 in Ihren Trefferlisten über
123people indirekt verunglimpfen und zeigt nur auf welchem Niveau Sie
sich bewegen - dasselbe gilt natürlich für die Suchmaschine Yahoo, die
lange Zeit aus dem Zusammenhang gerissen über 123people die
Sternenhimmelstuermerseite mit diesem Namen assozierte. Dann legt
123people auch noch einen weiteren Frame von seinem Link auf diese
Seite ein - No Go im Internet...
Im Hintergrund wird dann dieser Name verwendet, um die Sternenhimmelstuermerseite auf ein schlüpfriges Niveau abzuwerten...
Blame on you
----
Warum ist das sichere -Mail-Proramm eine Illusion?
-
alle Programme funktionieren ähnlich. Ein Benutzername und Passwort
kommen zum Einsatz. Während für das Betriebssystem meist noch sichere
Kennwörter (möglichst lang, keine sinnigen Namen,
Groß-,Klein-schreibung und Sonderzeichen) verwendet werden, gilt bei
dem Kennwortin der Praxis leider eher die Regel: möglichst einfach,
weil ich ja meine
E-Mails auch von anderen Computern abholen will...In der Regel werden
dann genau jene eben genannten Daten angegeben.
Bestimmt toll, aber auf
diese Art gehen sie ein 100- Fach größeres Risiko ein, als sich
Gedanken über ein sicheres E-Mailprogramm machen zu müssen...
Anmerkung: Der
Trend bei E-Mails geht immer mehr zur Onlineverwaltung mit dem Browser.
Im Prinzip bräuchte man kein E-Mail-Programm mehr. Die Sicherheitsfrage
verlagert sich dann auf den Browser (Stichwort: Firerfox oder
Internetexplorer bzw. Opera).
- Das Userverhalten bestimmt die
Sicherheit: Egal mit welchen Programm sie e-Mails Öffnen. Folgende
Tipps (Einstellungssache) machen Outlook sicherer:
1) Text nicht
als HTML empfangen: Zugegeben Bilder und Formatierungen: vieles ist
schöner als HTML-Version. Benutzen sie ihren PC als Geschäfts-PC gilt:
Text als Plain empfangen. In Outlook 2002/ XP wurde diese Funktion
leider schlichtweg vergessen undwird auch voraussichtlich nicht
nachgerüstet. Eine Registryveränderung verschafft Abhilfe:
- Start - Ausführen - regedit eingeben
Suchen sie nun den schlüssel: HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail
Rechte Maustaste und neu wählen, danach DWORD
wählen und ReadAsPlain
eintragen.
Schließlich den neuen DWORD mit der linken Maustastete doppelt
anklicken und statt 0 eine 1 eintragen
Da
wir gerade dabei sind. Verschicken sie ihre Nachricht auch möglichst
als Text Plain. Die Einstellung finden sie unter Extras - Optinen
-Rregisterkarte E-Mailformat...
2. Vorschaufenster deaktivieren: Oft kritisiert, aber mit wenigen
Mausklicks deaktiviert in Outlook.
Ansicht
- Vorschaufenster: Anklicken- das war es. Ich bin mir nicht sicher, ob
dieser Befehl vom Hause aus dort zu finden ist. Wird er bei ihnen nicht
angezeigt:
In der oberen Menüfläche mit der rechten Maustaste in
freier Fläche Anklicken - Anpassen - Registerkarte Befehle: Unter
Ansicht finden sie dann das Symbol, dass Sie durch Drag and Drop auf
das Menü ziehen...
3. Wo sie gerade beim o. a. Anpassen sind.
Wußten Sie, dass sie nicht jeden Mist auf den Computer herunterladen
müssen, sondern es auch die Funktion "Kopfzeilen herunterladen" gibt?
Diese Funktion wird in vielen Programmen angeboten und ist fast 100%
Safe.
So geht es: derselbe Pfad wie Tip 2: Unter Extras "Kopfzeilen
downloaden" auf das Menü ziehen. Nun können Sie die Kopfzeilen
downloaden. Einige Schlaumeyer werden jetzt einwenden: Das geht doch
nur bei einem IMAP-Konto und nicht bei einem POP/SMTP - jedenfals wird
dieses in der Outlookhilfe so dargestellt. Gähn, das funktioniert
jedenfalls beim Sternenhimmelstuermer bei Freenet und 1und 1 Konten -
beide POP/SMTP...
Dann den Schalter drücken. Die Kopfzeilen werden
heruntergeladen. Danach selektieren (Markieren sie die Kopfzeilen und
entscheiden (rechte Maustaste), ob sie auf dem Server
gelöscht
oder heruntergeladen werden sollte).
Bei T-Online arbeitete der Sternenhimmelstuermer ebenfalls nur mit
Kopfzeilen - ist ein Stückweg safer und sie kommen nicht in die
Versuchung unbekannte Anhänge zu öffnen...
4. Unbekannte Anhänge
sind mit Vorsicht zu genießen und von fremden Personen zu löschen. Die
Endungen sollten sie sich immer vollständig anzeigen lassen.
Dazu
verlassen Sie erstmal Outlook. Jetzt den Explorer öffnen und im Menü
Extras auf Ordneroptionen gehen. Hier die Registerkarte: Erweiterungen
bei bekannten Dateitypen deaktivieren. Versteckte Ordner und Dateien
Alle Dateien und Ordner anzeigen aktiviren. Dann für alle Ordner
übernehmen anklicken - sonst waren alle vorherigen Maßnahmen ein wenig
umsonst...Warum? Doppelte Endungen wie *.pdf.exe sollten sie ein wenig
stutzig machen...
Für viele User ist es erst ein wenig irretierend
alle Endungen auch auf dem Desktop angezeigt zu bekommen - aber keine
Angst: Der Mensch ist ein Gewohnheitstier und dem Sternenhimmelstuermer
erscheinen alle anderen Computer ohne diese Einstellung irgendwie
nackt...
5. Userverhalten ändern: Nicht alles Eingeben und
fremden Links folgen: Auch von HTML-Texten können sie den Quelltext
anschauen und so feststellen, ob die Links dem angezeigten Text
entsprechen. Niemals Pin oder andere Daten eingeben. Die werden über
E-Mail nicht abgefragt. keine hinterlegten Nachrichten von irgedwelchen
Diensten abholen - wozu haben sie denn ein eigenes E-Mail-Fach? Wer was
von Ihnen will, kann sie auch direkt anschreiben...
6. Einige
Dateien der Sicherheitsstufe 1 werden grundlegend in Outlook blockiert.
Eine vollständige Liste der blockierten Dateien finden sie in der
Outlookhilfe. Da manchmal der Empfang von *.reg oder *.hta Dateien
erwünscht ist folgender Tipp. Ansonsten reicht es auch die
Dateien beim Versenden zu zippen...
So zum Abschluss nochmal ein wenig zur Sicherheit durch richtige
Installation und "Fremdsoftware"
1. Daten sollten auf einer getrennten Partition vom Betriebssystem
liegen.Das Verschieben von Outlookordnern ist simpel.
Zuerst
die Ordner archive.pst und outlook.pst suchen (Ordner
Anwendungsdaten). Danach Diese
per Drag und Drop in einen
beliebigen Ordner auf der Datenpartition verschieben. Outlook starten.
Das Programm meldet
sich nun von selbst, das es die
betreffenden Ordner nicht findet. Nun den betreffenden Pfad eingeben.
Vorteil: Ist ihr Betriebssystem mal zerschossen, so bleiben die Daten
erhalten. Zusatztipp: Durch das Sichern der beiden Dateien können sie
zuverlässig ein Backup sämtlicher Briefe und Einstellungen machen.
2. Manchmal gibt es E-Mail-anhänge, wo doch eine berechtigte
Benachrichtigung, Abmahnung im Anhang sein könnte. Der
Sternenhimmelstuermer schlägt hier wieder zum X-ten Male eine
Virtualisierungssoftware wie Sandboxie vor. Einfach in dem
Kontrollcenter den Pfad: Sandbox - betreffende Sandbox auswählen, wenn
nur eine vorhanden: default box - in der sandbox starten -
email-Programm. Nach dem Start den anhang öffnen. Die beiden o. a.
Archive werden in der Sandbox neu erstellt. Sie können nun den Anhang
lesen und prüfen. Vorsicht: Die Sandbox sagt ihnen nicht an, ob ein
Virus aktiv wird, aber Viren haben keine Chance die virtuelle Umgebung
zu verlassen. Trifft der anhang nicht zu sollten sie nicht vergessen
den Inhalt der Sandbox zu löschen.Vom Wiederherstellen rät der
Sternenhimmelstuermer in dem eben genannten szenario ab. Weitere
Informationen über Sandboxie finden Sie hier.
3. Ein Kennwort festzulegen, kann nie
verkehrt sein
4. Prüfung durch Antivirenprogramm ist nicht verkehrt, obwohl ein
aktiver Virenscanner und das Scanen der Anhänge meistens reicht.
5. mit Outlook können Sie prima ihre Daten synchronisieren. Leider ist
das auch eine Gefahr durch Datendiebe. Gegenmaßnahme: siehe oben
Kennwort. Auch keine fremden USB-Sticks an den Computer lassen. Der
simpelste trick ist es wohl die beiden o. a. *.pst Dateien zu
entwenden...oder einfach mit einer portablen Version von thunderbird zu
importieren...
Fazit: Es gibt eine Reihe von Möglichkeiten an ihre E-Mails oder
Kennwörter zu kommen. Kein E-Mail-Programm kann sie zu 100 % schützen.
Da das Betriebssystem XP angegriffen wird, kann das E-Mail-Programm nur
beschränkt schützen. Es gibt eine Reihe von Einstellungen in jedem
E-Mail-Programm. Wer ganz sicher gehen will kommt um eine
Virtualisierung nicht herum. Letzten Endes müssen Sie sich entscheiden,
welchen E-Mail-Programm sie den Vorzug geben: Outlook muss sich dabei
bis auf einen herben Fehler (TextasPlain in Outlook 2002/XP) nicht
hinter Thunderbird verstecken.
Das arbeiten mit Kopfzeilen wird leider nur von wenigen Usern
praktiziert, da das Nachladen der Nachricht scheinbar einen
unüberbrückbaren Zeitaufwand für viele User bedeutet.
Der Sternenhimmelstuermer geht in diesen Ausführungen nicht auf
Spamfilter, digitalen Signaturen und Verschlüsselung von emails ein.
Alles ist natürlich mit Outlook und Fremdsoftware möglich. Über die
bordeigenen Mittel kann man sich streiten. Das gilt wiederum auch für
Thunderbird...Angesichts der zunehmenden Überwachung hofft der
Sternenhimmelstuermer, dass E-Mail-Programme in Zukunft nach und nach
mit kennwortbasierten Schutz ausgestattet werden. Das System mit
Schlüsseln ist in der Handhabung für den normalen User nicht zu
empfehlen, da zwar sicher, aber viel zu zeitaufwendig.