 |
|
|
| |
Sicheres E-Mailen für Anfänger und Fortgeschrittene [3] |  | Seiten: |
1 | 2 | 3 |  |
|
|---|
Sicherheit beim Empfang von E-Mails
Auch beim Empfang von E-Mail Nachrichten lauern Tücken. Im Unterschied zum ersten Teil führen Fehlverhaltensweisen dabei allerdings meist direkt zu Schäden im eigenen System.
Zunächst ist auch hier wieder auf eine vernünftige Konfiguration des eigenen Mail-Clients zu achten. Wird das verbreitete E-Mail-Programm "MS Outlook" genutzt, sollte auf jeden Fall die "Vorschau"-Funktion deaktiviert werden. HTML-E-Mails stellen, wie oben beschrieben, ein Sicherheitsrisiko dar. Wer auf diese nicht verzichten möchte, sollte dennoch auf jeden Fall seinen E-Mail Client so konfigurieren, dass er Javascript-Code und Active-X Controls nicht ausführt.
Potenziell gefährlich sind - neben Dateianhängen, auf die ich sogleich noch eingehe - daneben vor allem Links, und diese wiederum besonders in HTML-E-Mails. Generell gilt: Lassen Sie vor dem Klick auf Hyperlinks in E-Mails größte Vorsicht walten und stellen Sie sicher, dass sie wirklich wissen, was sich dahinter verbirgt. Folgen Sie niemals einem Link in einer E-Mail, die den oben beim Versand genannten Kriterien - Bekannter Absender, personalisierte Ansprache, Beschreibung des Verweis-Inhalts, personalisierte Schlussformel - nicht entspricht. Denn oft genug enthalten diese Art Nachrichten Links auf schädliche Software,wie etwa Einwahlprogramme ("Dialer") oder auf Tools zur Verifizierung Ihrer Adresse für Spam Verteiler oder stellen Versuche dar, Nutzerdaten zu stehlen. Phishing (Kurz für "Password fishing") beruht auf eben diesem Konzept. HTML-Mails stellen diesbezüglich ein besonderes Risiko dar, da der angezeigte Link-Text nicht mit der tatsächlichen Ziel-URL übereinstimmen muss. So kann hinter dem angezeigten Link "http://www.heise.de" der Verweis auf "www badguy.evil.com/XXX_Dial_Hijack.exe" stehen.
 | | Phishing-E-Mail: Vorsicht beim Klicken auf Links in E-Mails. Die Welt da draußen ist böse... |
dies gilt um so mehr für Dateianhänge, die Sie unerwartet und/oder unkommentiert erreichen, die also den oben unter "Versand" genannten Kriterien nicht entsprechen. Oft enthalten diese E-Mails so genannte "Würmer", schädliche Programme also, die sich bei Aktivierung durch Klick automatisch Weiterverbreiten. Machen sie sich die Verhaltensweise zu eigen, E-Mails, die diesen Kriterien nicht entsprechen, ungelesen zu löschen oder jedenfalls: Vor dem Öffnen beim Absender über den Inhalt der Datei Rücksprache zu halten. Lassen Sie sich dabei nicht von scheinbaren Personalisierungen täuschen:
Neuere Wurm-E-Mails enthalten oft plausible Texte in der E-Mail, die sie zum Klick auf den Anhang bewegen möchten. Ein relativ sicheres Kriterium stellt wie oben dargestellt allein die Nennung ihres eigenen Namens ("Lieber Peter") in der Anrede und die namentliche Nennung einer ihnen bekannten Person ("Dein Paul") in der Schlussformel dar.
Gilt das soeben gesagte schon für jede Art Dateianhangs, so muss es erst recht für ausführbare Dateien mit Dateiendungen wie ".exe", ".bat", ".pif", ".vbs" oder ".zip" (keine abschließende Auflistung!) gelten. Seien sie bei solchen Dateien besonders misstrauisch und öffnen sie sie nur dann, wenn sie mit der E-Mail gerechnet haben, sie absolut vertrauenswürdig ist und sie ganz genau wissen, was sie erwartet.
Insgesamt sind es also nur wenige einfache, aber dafür um so wirskamere Regeln, mit denen Sie die meisten Klippen sicher umschiffen können. Ihre E-Mail-Kontakte werden Ihnen die Einhaltung danken. | | | ZULETZT AKTUALISIERT: FR., 27.05.2005 |
|
Kommentare zu diesem Artikel (neueste zuerst): [Verfassen] |
|
- - - - - - - - - - - - |
|
|
Hoaxes
