Oftmals, trotz Firewall und zentralem Mailserver,
beim täglichen Umgang mit Mailprogrammen, gilt es einige Dinge
zu beherzigen, damit man nicht Opfer eines Viruses, Wurmes oder Trojaners
wird.
Da Würmer z.Z. am häufigsten vorkommen und sich fast auschließlich
über den E-Mail Verkehr verbreiten, nun ein paar Ratschläge,
die man tunlichst befolgen sollte.
• gesundes Mißtrauen:
Bei E-Mails mit Dateianhang sollte man immer mißtrauisch
sein. Auch wenn sie von Freunden und Bekannten kommen, können
sie infiziert sein. Die meisten Würmer versenden sich nämlich
ohne das Wissen des jeweiligen Absenders. Wenn man Dateien verschickt,
sollte man dies vorher mit dem Empfänger absprechen.
• Virenprüfung:
Auch bei vorher abgesprochenem Dateiversand sollte
man (ausführbare) Mail-Anhänge mit einem guten und aktuellem
Antivirenprogramm nach Viren scannen. Schließlich kann der Absender
ja infiziert sein, ohne es zu wissen.
• Dateinamenerweiterungen einblenden:
Desweiteren ist es wichtig, sich immer die nötigen
Dateinamenerweiterungen einblenden zu lassen. Dieses kann man über
die Extras/Ordneroptionen eines Laufwerkes --> Ansicht --> Häckchen
weg bei “Dateinamenerweiterung bei bekannten Dateitypen ausblenden”,
erreichen. Denn nur so kann man sehen, was sich hinter angehängten
Dateien verbirgt.
• VBS-Dateien:
E-Mails mit angehängten Dateien mit der Endung
.vbs (visual basic script) kann man getrost nach Erhalt löschen.
Kein Mensch verschickt normalerweise so etwas. Schon gar nicht ungefragt.
• Spassprogramme:
Häufig werden auch ungefragt Spassprogramme
verschickt, die z.B. etwas zum schmunzeln bieten, einen Bildschirmschoner
oder Spiel installieren oder etwa einen Virus darstellen der scheinbar
die Festplatte formatiert. Viele dieser Spassprogramme sind wirklich
harmlos und sollen den Empfänger nur zum lachen bringen oder
erschrecken. Es gibt aber auch einige dieser Programme, die tatsächlich
Viren enthalten und aus dem Spass wird dann schnell ernst. Also Vorsicht
!
• unbekannte Absender:
Besondere Vorsicht gilt auch bei E-Mails von unbekannten
Absendern, besonders dann, wenn die Mail auch noch fremdsprachig verfasst
ist. E-Mail Anhänge von solchen Mails niemals öffnen !
• Downloadhinweise:
Es tauchen auch vermehrt Mails von sogenannten
“Security Teams” oder Sex-Seiten auf, bei den auf Downloadmöglichkeiten
von kostenloser Zugangssoftware oder Sicherheitstools hingewiesen
wird. Dahinter verbergen sich meist Dialer, die einen teuren 0190
Zugang einrichten, der anstatt 2 Cent/min 1,86 Euro (oder mehr) kostet.
• Kettenbriefe und Falschmeldungen:
Auf eingehende Kettenbriefe sollte man ebensowenig
reagieren wie auf Meldungen über angeblich supergefährliche
Viren, vor denen renomierte Firmen wie Microsoft, McAfee oder Symantec
warnen. Diese Firmen verschicken keine Kettenbriefe und fordern auch
nicht dazu auf, solche Mails an alle Personen, die man kennt, weiterzuleiten.
Sollte man sich unsicher sein, kann man sich unter Hoax Info
http://www.hoax-info.de
informieren.
und vor allem:
• Eine sichere Konfiguration des E-Mail-Programmes
dies bedeutet im einzelnen:
- Immer die neueste Version des Programmes benutzen
(vermindert oft Sicherheitslücken)
- Immer aktuelle Updates und Patches für das Programm
einspielen
- Das E-Mail-Programm “richtig” und “sicher”
konfigurieren
- Evtl. auf ein anderes, sichereres Mail Programm “umsatteln”
- Mitarbeitern mit den Möglichkeiten des Mailprogramms vertraut
machen
HINWEIS:
Diese Maßnahmen verstehen sich nur als sogenannte "Basics"
in Bezug auf Ihre E-Mail-Sicherheit und Sie müssen selbstverständlich
die jeweilige Netzwerk-Sicherheitsstruktur in Ihrem Unternehmen berücksichtigen.
Wir empfehlen in jeden Fall, sich mit Ihrem Netzwerkadministrator
abzustimmen.
Haben Sie konkrete Fragen zum Thema »E-Mail-Sicherheit«
in Ihrem Unternehmen oder Interesse an weiteren Informationen, dann
lesen Sie auch den nachfolgenden Artikel oder nehmen Sie gleich
per
E-Mail Kontakt mit uns
auf.
