Schutzmechanismen in Outlook gegen Viren, Spam und Phishing

Der Posteingang kann über das Internet zahlreichen Gefahren ausgesetzt sein, beispielsweise Viren, Spam oder Phishing. In diesem Artikel werden diese Gefahren kurz beschrieben, und wie in Microsoft Outlook 2010 vorgegangen wird, um den Computer vor diesen Gefahren zu schützen.

Inhalt dieses Artikels


Schutz vor Spam

Kaum einem Benutzer von E-Mails ist die Flut an Massen-E-Mails noch fremd, die oftmals den Posteingang überschwemmt. Das meiste davon fällt in die Kategorie Spam-E-Mails. Outlook tritt diesem Spam-Problem mittels des Junk-E-Mail-Filters entgegen, von dem eingehende Nachrichten automatisch bewertet und als Spam eingestufte Nachrichten an den Ordner Junk-E-Mail gesendet werden.

Outlook verfügt zudem über ein weiteres Anti-Spam-Feature. In Nachrichten im HTML-Format sind oftmals Bilder oder Sounds von externen Internetquellen enthalten. Diese Technik wird gerne von seriösen Absendern eingesetzt, die das Einbetten umfangreicher Grafiken in die Nachricht vermeiden möchten. Absender von Junk-E-Mails nutzen diese Möglichkeit jedoch oftmals als so genanntes "Webbeacon", um auf diese Weise an Ihre E-Mail-Adresse heranzukommen. Wenn Sie die Nachricht öffnen und der Inhalt automatisch heruntergeladen wird, lassen Sie den Absender unabsichtlich wissen, dass es sich bei der Adresse um eine gültige E-Mail-Adresse handelt. Ihre E-Mail-Adresse kann dann an Spammer verkauft werden, was ein noch höheres Spamaufkommen in Ihrem Postfach zur Folge hat. In Outlook ist das Blockieren des automatischen Herunterladens von Bildern deshalb standardmäßig aktiviert. Wenn Sie der Ansicht sind, dass die Nachricht von einer vertrauenswürdigen Quelle stammt, können Sie das Blockieren von Bildern oder anderen externen Inhalten deaktivieren.

Seitenanfang Seitenanfang

Schutz vor Phishing-Angriffen

Beim so genannten Phishing handelt es sich um eine Vorgehensweise, durch die Sie zum Offenlegen privater Informationen wie Kontonummern oder Kennwörtern verleitet werden sollen. Phishingnachrichten enthalten oftmals irreführende Hyperlinks zu nicht vertrauenswürdigen Websites, auf denen Sie zum Eingeben persönlicher Informationen gedrängt werden. Ihre persönlichen Informationen werden dann von Kriminellen dazu genutzt, Ihre Identität, Ihr Geld oder gar beides zu stehlen.

Da das Unterscheiden zwischen Phishing-E-Mails und seriösen Nachrichten, wie sie beispielsweise von Ihrer Bank versendet werden, nicht immer einfach ist, werden alle eingehenden Nachrichten vom Junk-E-Mail-Filter ausgewertet, um festzustellen, ob eine Nachricht möglicherweise verdächtig ist, verdächtige Hyperlinks enthält oder von einer unzulässigen E-Mail-Adresse stammt. Wird die Nachricht vom Filter als verdächtig eingestuft, wird die Nachricht an den Ordner Junk-E-Mail gesendet, und die in der Nachricht enthaltenen Hyperlinks werden deaktiviert. Damit Sie nicht unwissentlich auf eine Nachricht mit gefälschter E-Mail-Adresse antworten, sind die Funktionen "Antworten" und "Allen antworten" in solchen Nachrichten deaktiviert. Zusätzlich werden alle Anlagen in der verdächtigen Nachricht blockiert. Ausführliche Informationen finden Sie unter Aktivieren oder Deaktivieren von Hyperlinks und Funktionen in Phishing-E-Mails.

 Hinweis    Wenn Sie über ein Microsoft Exchange Server-E-Mail-Konto verfügen, bestimmt der Junk-E-Mail-Filter mit Absender-ID-Technologie, ob eine scheinbar von einer E-Mail-Adresse stammende Nachricht, beispielsweise "jemand@example.com", von einem für diese Domäne autorisierten Mailserver gesendet wurde, beispielsweise "example.com". Mit dieser Technologie werden Sie vor Nachrichten geschützt, in denen Spoof-E-Mail-Adressen mit getarnten Domänennamen verwendet werden.

Seitenanfang Seitenanfang

Sicheres Anzeigen einer Vorschau und Öffnen von Nachrichten

In Microsoft Outlook 2010 wird nur ein Editor verwendet, der auf Microsoft Word 2010 basiert, mit dem Sie E-Mail-Nachrichten verfassen und lesen können. Skripts, Makros und ActiveX-Steuerelemente können im Nachrichtenformat nicht ausgeführt werden, ob mit Nur-Text, HTML oder Rich-Text-Format (RTF). Allerdings können SmartTags ausgeführt werden, ebenso wie benutzerdefinierte Formulare.

Darüber hinaus haben Sie stets die Möglichkeit zum Lesen von E-Mail-Nachrichten im Nur-Text-Format, auch wenn Sie dadurch nicht vor allen E-Mail-Gefahren geschützt sind.

Seitenanfang Seitenanfang

Sicheres Anzeigen einer Vorschau und Öffnen von Anlagen

Zum Schutz vor bösartigem Code werden in Anlagen eingebettete Inhalte (wie Skripts, Makros und ActiveX-Steuerelemente) von Outlook während des Anzeigens einer Vorschau deaktiviert. Sie sollten ausschließlich Anlagen öffnen, die von vertrauenswürdigen Quellen stammen. Weitere Informationen zum Anzeigen von Anlagen als Vorschau finden Sie unter Öffnen und Speichern von Anlagen.

Verfügt eine Nachricht über eine Anlage, wird in der Nachrichtenliste in der Spalte für die Anlage das Büroklammersymbol angezeigt. Anlagen mit Dateitypen, durch die Programme ausgeführt werden können, werden von Outlook automatisch blockiert. Hierdurch wird die Verbreitung von Viren aus Programmdateien verhindert, was als eine der höchsten Bedrohungen eingestuft wird. Zu diesen blockierten Dateitypen gehören EXE, BAT, COM, VBS und JS. Eine Liste mit den in einer Nachricht blockierten Anlagendateien wird oben in der Nachricht in der Infoleiste angezeigt.

Benachrichtigung, dass eine Anlage gesperrt wurde

Wenn Sie eine Anlage mit einer Dateityperweiterung senden möchten, die in der Blockierliste aufgeführt ist, erhalten Sie die Meldung, dass andere Outlook-Benutzer möglicherweise nicht in der Lage sind, auf diesen Anlagentyp zuzugreifen.

Dialogfeld, dass potenziell unsichere Anlagen enthalten sind

Diese Standardeinstellung kann ausschließlich von einem E-Mail-Serveradministrator geändert werden, sodass nur ein Administrator die Blockierung bestimmter Dateitypen aufheben kann. Die Einstellung wird oft im Intranet einer Organisation verwendet, nicht jedoch im Internet.

Dateitypen wie DOC, XLS, PPT und TXT werden nicht blockiert. Wenn Sie eine Anlage öffnen möchten, wird jedoch das Dialogfeld Öffnen der Nachrichtenanlage angezeigt. Dieses Dialogfeld gibt Ihnen die Möglichkeit, die Sicherheit der zu öffnenden Datei zu beurteilen und die Datei vor dem Öffnen zu speichern und auf Viren zu prüfen.

Packen Sie zum Versenden beliebiger Dateitypen per E-Mail die gewünschten Dateien in einer ZIP-Datei, und fügen Sie sie anschließend an die Nachricht an.

Eine vollständige Liste blockierter Anlagendateitypen sowie weitere Tipps zu sicheren Freigabealternativen für Dateien finden Sie unter Blockierte Anlagen in Outlook.

Seitenanfang Seitenanfang

Schutz vor Makroviren

Der Zweck von Makros liegt im Automatisieren häufig verwendeter Aufgaben. Obwohl einige Makros lediglich eine Aufzeichnung von Tastaturanschlägen und Mausklicks sind, werden leistungsfähigere VBA (VBA: Eine Makrosprachenversion von Microsoft Visual Basic zum Programmieren von Microsoft Windows-basierten Anwendungen, die in verschiedenen Microsoft-Programmen enthalten ist.)-Makros von Entwicklern verfasst, von denen Code verwendet wird, der zahlreiche Befehle auf dem Computer ausführen kann. Deshalb stellen VBA-Makros ein mögliches Sicherheitsrisiko dar, da ein Hacker ein bösartiges Makro durch ein Dokument einsetzen kann, durch das das Makro beim Öffnen ausgeführt werden kann, und so potenziell ein Virus (Virus: Ein Computerprogramm oder ein Makro, dessen Kopien andere Dateien auf dem Computer "infizieren". Wenn die infizierte Datei in den Arbeitsspeicher geladen wird, kann der Virus andere Dateien infizieren. Viren haben häufig ernst zu nehmende Nebeneffekte.) auf dem Computer verbreiten kann.

In Microsoft Office 2010 wird mit dem Vertrauensstellungscenter Schutz gegen möglicherweise unsichere Makros zur Verfügung gestellt. Außerdem sperrt Outlook zahlreiche potenziell schädliche Anlagen.

Seitenanfang Seitenanfang

 
 
Zutreffend für:
Outlook 2010