Warnung: Teile dieser Seite setzen die Verwendung von Skripts voraus, was Ihr Browser jedoch zurzeit nicht zulässt. Klicken Sie hier, um weitere Informationen zur Aktivierung von Skripts zu erhalten.

Wie Outlook hilft, Ihren Computer vor Viren zu schützen

Anwendbar unter
Microsoft Office Outlook® 2003 Microsoft Outlook® 2002

In diesem Artikel wird beschrieben, was Viren sind und wie Outlook hilft, Ihren Computer vor ihnen zu schützen.

Was ist ein Virus?

Computerviren greifen die Software eines Computers an, nicht die Hardware. Die allgemeine Definition eines Virus ist ein Programm, das sich selbst kopiert. Die meisten häufig auftretenden Viren sind kleine Programme, die für die Ausführung ein legitimes Programm oder eine legitime Datei benötigen. Die meisten Viren werden heute in böser Absicht geschrieben und können Schäden an Programmen oder Daten verursachen. Da der Virencode ausgeführt werden muss, um Auswirkungen zu haben, sind die Dateien, die der Computer als reine Daten behandelt, beispielsweise Textdateien, sicher. So wird Ihr Computer beispielsweise durch das Lesen einer E-Mail im Nur-Text-Format nicht infiziert.

E-Mail-Viren

Damit er ausgeführt wird, muss der Virencode in einem ausführbaren Format geschrieben werden, beispielsweise als EXE-Programmdatei. E-Mail-Nachrichten oder Webseiten im HTML- oder RTF-Format, die Microsoft ActiveX®-Steuerelemente oder Skripts enthalten, beispielsweise Microsoft Visual Basic® Scripting Edition (VBScript), Microsoft JScript® oder andere Typen von eingebettetem Programmcode, können Virenprogramme beherbergen, die ausgeführt werden, wenn Sie eine Nachricht öffnen oder eine Webseite anzeigen. Auch durch das Öffnen von E-Mail-Anlagen kann Ihr Computer mit Viren infiziert werden. Einige bösartige Dateien können so erstellt werden, dass sie bekannte Schwachstellen in der Software nutzen, um zerstörerischen Code auszuführen. Microsoft empfiehlt Ihnen, Ihren Computer zu schützen (in Englicsh), indem Sie alle Updates und Patches für die Software auf Ihrem Computer aufspielen.

Makroviren

Ein Makro ist eine Serie von Befehlen und Anweisungen, die zu einem einzigen Befehl gruppiert werden, um eine Aufgabe automatisch auszuführen. Wenn Sie eine Aufgabe in einer Anwendung wiederholt ausführen, können Sie diese automatisieren, indem Sie ein Makro verwenden. Sie können Makros in Dokumenten, Arbeitsblättern oder Vorlagen speichern. Dadurch sind sie immer dann verfügbar, wenn eine neue Datei auf der Grundlage dieser Vorlage erstellt wird. So werden in Microsoft Word von Benutzern aufgezeichnete Makros standardmäßig in der globalen Vorlage (Normal.dot) gespeichert, so dass sie mit jedem Word-Dokument verwendet werden können. Wenn Sie das Word-Dokument öffnen, wird das Makro ausgeführt. Ein Makrovirus ist ein Virusprogramm, das in Microsoft Visual Basic® für Applikationen geschrieben wurde, derselben Makrosprache, die in legitimen Makros verwendet wird. Ein Makrovirus kann auch automatisch ausgeführt werden, wenn Sie ein Dokument öffnen und kein Schutz existiert. In den meisten Microsoft Office-Programmen wird ein Bestätigungsdialogfeld angezeigt, wenn Sie ein Dokument öffnen möchten, das Makros enthält.

Wie werden Viren verbreitet?

Der Melissa-Virus wurde im März 1999 in Form einer E-Mail-Nachricht mit einem angehängten Word-Dokument verbreitet, das einen Makrovirus enthielt. Jeder, der die Anlage öffnete, löste den Virus aus. Der Virus sendete dann das Dokument (und damit sich selbst) in einer E-Mail-Nachricht an die ersten 50 Personen im Adressbuch der betreffenden Person. Die E-Mail-Nachricht enthielt einen freundlichen Hinweis, der den Namen der Person enthielt. Und so öffnete der Empfänger das Dokument in der Annahme, dass es harmlos sei. Der Virus erstellte dann 50 neue Nachrichten anhand des Adressbuch des Empfängers. Das Ergebnis war, dass der Melissa-Virus zu dem sich am schnellsten verbreitenden Virus wurde und eine Reihe von großen Unternehmen dazu zwang, ihre E-Mail-Systeme herunterzufahren.

Ein wichtiger Punkt bleibt festzuhalten: Allein der Umstand, dass eine E-Mail-Nachricht von jemandem zu kommen scheint, dem Sie vertrauen, bedeutet nicht, dass die Datei sicher ist oder dass der Absender damit in Zusammenhang stand. Denken Sie auch daran, dass in Fällen, in denen Sie Dateien mit einem anderen Benutzer verwenden, das angehängte Makro oder Skript in der Datei enthalten ist. Seien Sie daher vorsichtig, wenn Sie Dateien mit anderen gemeinsam verwenden, und scannen Sie die Dateien mit einem Antivirusprogramm, bevor Sie sie öffnen. Sie können aus dem Angebot zahlreicher Anbieter von Antivirusprogrammen (in Englicsh) wählen.

Wichtig Bevor Sie Outlook-E-Mail-Nachrichten scannen, vergewissern Sie sich bei dem Anbieter des Antivirusprogramms, ob es mit Outlook kompatibel ist. Einige Antivirusprogramme können Probleme mit Outlook verursachen.

Outlook-Sicherheitsfeatures

Outlook wurde mit dem Ziel konzipiert, Ihren Computer vor Viren und Junk-E-Mail zu schützen. Der Schwerpunkt der folgenden Informationen liegt auf den Outlook-Features für den Schutz vor Viren.

Makrosicherheit

In Outlook selbst kann nicht ermittelt werden, ob ein Virus vorhanden ist. Makroviren werden über Anlagen verbreitet, nicht über die E-Mail-Nachricht selbst. In Microsoft Office wird der Schutz vor Makroviren mit der Einstellung Hoch für die Makrosicherheit erzielt, die als Standardeinstellung verwendet wird. Mit dieser Einstellung können Sie nur digital signierte Makros von vertrauenswürdigen Quellen oder selbst erstellte Makros ausführen, solange die installierten Add-Ins und Vorlagen vertrauenswürdig sind. Nicht signierte Makros werden automatisch deaktiviert.

Hinweis Das Signieren eines Makros ähnelt der notariellen Beglaubigung eines Dokuments oder dem Abstempeln eines Reisepasses. Der Makrocode wird mit elektronischen Zertifikaten signiert. Zertifikate werden von einer Zertifizierungsstelle ausgegeben, beispielsweise einer Bank, einer Regierungsstelle oder einem Softwareunternehmen, bei denen es sich um vertrauenswürdige Quellen handeln sollte. Beispielsweise werden alle Makros, die mit Office vorinstalliert werden, von ihren Entwicklern mit von Microsoft ausgegebenen Zertifikaten signiert, die für ihre Authentizität bürgen.

Wenn Sie die Makrosicherheitsstufe auf die weniger sichere Einstellung Mittel setzen, erhalten Sie automatisch immer eine Warnung, wenn Sie ein Dokument mit einem Makro öffnen. Sie können dann im Dialogfeld mit der Sicherheitswarnung auswählen, ob Sie das Makro ausführen möchten. Makros deaktivieren ist die Standardschaltfläche.

Makrosicherheitswarnung

Hinweis Wenn die Sicherheit auf Niedrig eingestellt ist, erhalten Sie in Outlook vor der Ausführung eines Makros keine Warnung. Daher werden alle Makros automatisch ohne Ihren Eingriff ausgeführt. Aufgrund des Sicherheitsrisikos wird die Einstellung Niedrig von Microsoft nicht empfohlen.

Adressbuchsicherheit

Das Adressbuch von Outlook wird vom Programm geschützt. Damit wird verhindert, dass ein anderes Programm automatisch auf Ihr Adressbuch oder Ihre Kontaktliste zugreift oder Nachrichten in Ihrem Namen ohne Ihr Einverständnis versendet. Es ist sehr hilfreich, für einige Programme (wie Microsoft ActiveSync® oder Palm Desktop) den Zugriff auf Ihre Kontaktdaten zuzulassen, um die PDA-Synchronisierung zu ermöglichen. Ein Virus oder eine andere bösartige Programmdatei kann aber dieselbe Funktion nutzen, um sich selbst zu verbreiten. Wenn ein Programm versucht, auf Ihr Adressbuch zuzugreifen, wird eine Warnung angezeigt.

Adressbuch-Warnmeldung

Sofern Sie nicht auf einen Befehl geklickt oder ein Programm gestartet haben, das mit Outlook-Adressbuchdaten interagieren soll, oder wenn Sie sich nicht sicher sind, klicken Sie auf Nein.
Wenn Sie auf einen Befehl geklickt oder ein Programm gestartet haben, das mit Outlook-Adressbuchdaten interagieren soll, aktivieren Sie das Kontrollkästchen Zugriff gewähren für, und geben Sie dann an, für wie lange Sie den Zugriff gewähren möchten.

Sicherheit bei Anlagen

Damit die Verbreitung von Viren über Programmdateien verhindert wird (wird als Bedrohung der Ebene 1 angesehen), blockiert Outlook automatisch Anlagen mit Dateitypen, mit denen Programme ausgeführt werden können. Zu diesen blockierten Dateitypen gehören EXE, BAT, COM, VBS und JS. In Ihrem Posteingang wird in der Spalte für die Anlage das Büroklammersymbol angezeigt, das Sie darüber informiert, dass die Nachricht eine Anlage besitzt. Eine Liste mit den blockierten Dateien in der Anlage wird in der Infoleiste oben in der Nachricht angezeigt.

Infoleiste

Wenn Sie eine Anlage mit einer Dateityperweiterung senden möchten, die in der Liste für die Einschränkung auf Ebene 1 aufgeführt ist, erhalten Sie die Meldung, dass andere Outlook-Benutzer möglicherweise nicht in der Lage sind, auf diesen Anlagentyp zuzugreifen.

Meldung über nicht sichere Anlage

Es ist nur den E-Mail-Serveradministratoren möglich, diese Standardeinstellung zu ändern und die Blockierung bestimmter Dateitypen aufzuheben. Diese Einstellung wird oft im Intranet einer Organisation verwendet, nicht im Internet.

Datendateien, wie DOC-, XLS-, PPT- und TXT-Dateien, werden nicht blockiert. Sie erhalten jedoch die Meldung Öffnen der Nachrichtenanlage, wenn Sie eine Anlage öffnen möchten.

Meldung zum Öffnen der Nachrichtenanlage

Diese Meldung gibt Ihnen die Möglichkeit, die Sicherheit der Datei, die Sie öffnen möchten, zu beurteilen und die Datei vor dem Öffnen zu speichern und auf Viren zu scannen.

Damit Sie die Möglichkeit haben, einen beliebigen Dateityp per E-Mail zu versenden, können Sie ein Drittanbieterprogramm wie WinZip einsetzen, um Dateien vor dem Anhängen an die E-Mail-Nachricht zu packen. WinZip kann eine neue Outlook-Nachricht erstellen und die Zip-Datei anhängen.

Zip-Datei per Mail senden

In Ihrer Nachricht können Sie in Anweisungen erläutern, wie die Dateien aus dem Paket extrahiert werden, damit Empfänger problemlos auf die Dateien zugreifen können.

Sicherheit bei HTML- und RTF-Nachrichten

Zum Schutz vor Viren, die in Nachrichten im HTML- und RTF-Format enthalten sein können, werden sowohl Skripts als auch ActiveX-Steuerelemente, die in diesen Arten von Nachrichten enthalten sind, unabhängig von der Einstellung für die Sicherheitszone automatisch deaktiviert. Der Grund dafür ist, dass Outlook alle eingehenden Nachrichten in der Standardeinstellung in der Zone der eingeschränkten Websites ablegt. Die Standardeinstellung für diese Zone ist Hoch. Dadurch wird die automatische Ausführung von Skripts deaktiviert und verhindert, dass ActiveX-Steuerelemente ohne Erlaubnis geöffnet werden.

Registerkarte 'Sicherheit'

Das Ändern der Zoneneinstellung auf eine andere als die Standardeinstellung wird nicht empfohlen.

Wenn Sie das Skript für eine einzelne Nachricht ausführen müssen und die Sicherheitszone auf eingeschränkte Websites eingestellt ist, können Sie den Standardschutz mit den folgenden Schritten umgehen:

Öffnen Sie die Nachricht.
Klicken Sie im Menü Ansicht auf In Internetzone anzeigen.
Klicken Sie auf Ja, wenn Sie gefragt werden, ob das Skript ausgeführt werden soll.

Warnung zur Anzeige der Nachricht in der Internetzone

Sie können das Skript nun ausführen.

Zusammenfassung

Outlook verfügt über verschiedene entscheidende Features für den Schutz vor Viren, wobei die sichersten Stufen als Standardeinstellungen verwendet werden. Diese Features schützen vor Makroviren in Anlagen, unberechtigtem Zugriff auf Ihr Adressbuch durch ein Hackerprogramm und vor Viren, die möglicherweise in Skripts enthalten sind, die in Nachrichten im HTML- und RTF-Format eingebettet sind. Diese Schutzmaßnahmen und die Schutzmaßnahmen, die für die tägliche Arbeit als optimale Methoden empfohlen werden, tragen in großem Maße dazu bei, dass Sie vor Viren verschont bleiben.

Zutreffend für:

Outlook 2003

Anmelden bei Office.com

Mit der Arbeit in der Cloud beginnen

Microsoft-Konto

Organisations-Konto