Toms Stichpunkte rund ums Web

Sicherer Mailen mit Outlook Express

Hiermit oute ich mich als Benutzer des E-Mail-Programms Outlook Express (OE). Ich weiß, daß ich mich damit in den Augen der Nerds als DAU, Luser und angebliche Gefahr für die Netz-Gemeinde zu erkennen gebe. Und ich weiß, daß es zig Alternativen gibt, die noch viel mehr und das auch viel besser können. Ich habe fast alle ausprobiert. Und bin doch beim OE hängen geblieben, weil er genau das kann, was ich brauche. Auch habe ich ein riesiges Mail-Archiv, das andere Programme zwar importieren, aber nicht wie der OE gethreadet (d.h. nach dem Thema zusammenhängend sortiert) darstellen können. Punkt, aus, Ende der Debatte.

Was ihn für Nerds so verdammenswert macht, ist die Tatsache, daß der OE bei der Verbreitung aller in den letzten Jahren aufgetretenen Computer-Viren eine unrühmliche Rolle spielte. Viele davon sind speziell für den OE und seinen großen Bruder Outlook gezüchtet worden. Damit haben die Warner recht. Die Anfälligkeit für Angriffe ist die Kehrseite der leichten Bedienbarkeit des Mailers.

Microsoft hat Outlook und OE so gestaltet, das sie für Jeden, der nur den Einschaltknopf des Computers bedienen kann, sofort benutzbar sind. Die Standard-Einstellungen erlauben alle Aktionen und lassen alle Gimmicks zu, öffnen damit aber auch alle Tore für böswillige Angriffe aus dem Netz. Die feste Integration in das Betriebssystem Windows machen ihn zwar schnell, gefährden gleichzeitig aber die Sicherheit des gesamten Computers. Dabei könnten schon ein paar individuelle Einstellungen OE genau so sicher machen wie andere Mailer auch. Aber: 100%ige Sicherheit gibt es nirgends, auch nicht unter Linux. Und: das größte Sicherheitsrisiko sitzt immer vor dem Computer.

Deswegen ist es wichtig, zuerst einmal alle allgemein gültigen Tipps zum Schutz vor Viren, Trojanern und Dialern im Internet zu befolgen. Nur zur Information: Im Monat September 2002 habe ich 7 virus-verseuchte Mails erhalten, im September 2004 waren es schon 145 und im September 2005 299. Mein Viren-Scanner hat alle erfolgreich abgewehrt, ich halte ihn aber auch stets auf dem aktuellen Stand und hole mir alle paar Tage (!) die neuesten Viren-Definitionen aus dem Netz.

Sichere Einstellungen in Outlook und Outlook Express

E-Mail-Viren können nur als Mail-Anhang oder als Bestandteil von HTML-Mails übertragen werden, in reinen Text-Mails sind sie ungefährlich. Während HTML im Internet Explorer inzwischen weitgehend sicher vor bösartigen Scripts ist, ist es das im Mailer leider nicht. Die Programmierer von Viren nutzen genau das aus. Alleine durch das Öffnen oder Ansehen einer HTML-Mail in der Vorschau kann man sich einen Schädling auf dem Computer holen ohne das man etwas davon merkt. Das ist jetzt nicht allein die Schuld von Microsoft, sondern liegt an den unterschiedlichen Internet-Protokollen die dabei verwendet werden. Und leider kann man HTML-Mails nicht von außen erkennen....

• Deshalb sollte man selber keine HTML-Mails versenden wenn es nicht ausdrücklich Sinn macht, sie individuell zu gestalten. Nebenbei gesagt: eine einfache Nachricht HTML-formatiert sieht auch nicht gut aus und outet den Ersteller als Anfänger. Unter Einstellungen für Mails in OE habe ich eine detaillierte Anleitung mit Screenshots erstellt, in der gezeigt wird, wie man dem Mailer den HTML-Standard abgewöhnt. Und wenn man dann doch einzelne Nachrichten schön bunt formatieren möchte, kann man dieses beim Erstellen im Menü Format immer noch festlegen.
• Wer Outlook Express 6 mit dem Service-Pack 1 (erschienen im September 2002) installiert hat, kann nun auch festlegen, daß er keine HTML-Mails lesen will. Dafür gibt es einen neuen Menüpunkt unter Extras - Optionen - Lesen. Eingehende HTML-Mails werden dann in das virensichere Nur-Text-Format umgewandelt, die Original-Mail ist in einem Anhang dabei (man sieht es an der Büroklammer). Dann kann man bei Bekannten immer noch entscheiden, ob man ihre Mails im HTML lesen will oder nicht. Diese Option im OE war längst überfällig und das alleine lohnt ein Update. Hier ist ein Bildschirmfoto dieser wichtigen Einstellung.
• Wer das Service-Pack 1 von OE 6 nicht installiert und dort die Anzeige von HTML-Mails ausgeschaltet hat, sollte sich wenigstens vor bösartigen Scripts schützen. Ich habe eine detaillierte Anleitung mit Screenshots erstellt, die die Sicherheits-Einstellungen in OE erhöhen, die in der Standard-Installation potentiellen Angreifern noch alle Tore öffnen. Damit verzichtet man auf keine Multimedia im Internet und kann sich von Freunden auch weiterhin alle möglichen Dateien als Mail-Anhang schicken lassen (ob und wann man sie sich ansieht, entscheidet man selbst). Es werden nur die Möglichkeiten von heimlichen Aktionen in einer HTML-Mail ausgeschaltet, die von selbst aktiv werden wenn man sich nur die Nachricht ansieht.
• Und noch einen dummen Nachteil haben HTML-Mails: Spam, das ist Werbemüll per E-Mail, bindet nur Bilder und Werbebanner ein, die auf dem Server des Absenders liegen. Wird die Mail jetzt angesehen, werden sie geladen und melden gleichzeitig, daß die Empfänger-Adresse existiert und aktiv ist. Noch mehr Werbung ist dann unabwendbar die Folge.
• Den schlechten Ruf als Virenschleuder im Internet haben Outlook und Outlook Express aber vor allem, weil diese Schädlinge, wenn sie einmal einen Windows-Rechner befallen haben, häufig deren Adressbuch benutzen und sich an alle Einträge dort selber verschicken ohne daß der Benutzer es merkt. Das liegt aber daran, daß diese Mailer so weit verbreitet sind und Angreifer hier meist fündig werden. Hätte Apple die Stellung im PC-Markt die Microsoft heute hat, würden wir sicher nur noch von der Virenschleuder Mac hören. Dagegen kann man wenig tun außer sicher zu stellen, daß der eigene PC virenfrei ist. Neben den Sicherheitseinstellungen im Mailer sind die allgemeinen Tipps zum Schutz vor Viren, Trojanern und Dialern unbedingt zu befolgen. Eine Gewissensfrage: Wann hast du dein Virenschutz-Programm das letzte Mal aktualisiert?

Sichere Einstellung des Benutzers von Outlook Express

Ja, du hast richtig gelesen: Hier geht es nicht nur um die sichere Einstellung des E-Mail-Programms, sondern um die Einstellung des Benutzers, also deine. Das größte Sicherheitsrisiko sitzt nämlich immer vor dem Bildschirm. Hier sind es vor allem drei Punkte, die unbedingt zu beachten sind:

• Befolge die oben angegebenen Ratschläge nicht morgen, sondern sofort.
• Klicke nicht auf jeden Mail-Anhang, besonders nicht von unbekannten Absendern. Wenn du es doch tust, hast du selbst schuld und gefährdest auch alle Freunde, die in deinem Adressbuch stehen. Du hast dir damit den Titel dümmster anzunehmender User ehrlich verdient.
• Installiere dir ein Anti-Viren-Programm, halte die Virendefinitionen immer auf einem aktuellen Stand und überprüfe deinen Computer regelmäßig. Ein Anti-Viren-Programm, das nicht spätestens alle vier Wochen (kostenlos) aktualisiert wurde, ist kein Schutz sondern ein Risiko.

weiterführende Links

OE FAQ - Häufig gestelle Fragen zu Outlook Express
ständig aktualisierte FAQ aus den deutschen OE-Newsgroups
Inside Outlook Express
englisch sprachige Informationen zu OE
Bekannte Fehler in Outlook Express
sie sind schon lange bekannt und noch nicht behoben
Learn To Quote - "Nettiquette" für ordentliches Zitieren
man kann nicht oft genug darauf hinweisen, deutsch sprachig
Internet Explorer Tipps und Tricks
eine riesige Fundgrube für alle Probleme, von Marci Castro
WinFAQ
Häufig gestellte Fragen zu Windows

http://www.stichpunkt.de/beitrag/oe.html