joensson.net

Foto © A. Joensson

Archiv: E-Mail Tutorial 6/6

Viren

Auf dieser Seite:
Grundlegende Sicherheitstipps | Filter | Ihre Daten!

Viren werden gern per E-Mail verschickt und seit langem ist es immer wieder ein Programm, dessen Name in diesem Zusammenhang fällt: Outlook bzw. Outlook Express (diese Anwendungen sind übrigens geschützte Warenzeichen von externer Link Microsoft ...). öffentlich bekannt wurden Viren wie "Melissa", "I love you" oder "Klez32" vor allem, weil unerfahrene Outlook-Nutzer massiv zu ihrer Verbreitung beitrugen, indem sie aus Neugier E-Mailanhänge anklickten und somit die Viren aktivierten. Das seit November 2001 bekannte Klez32-Virus wurde in einer jüngeren Variante bereits beim Anschauen der E-Mail mit Darstellung von HTML-Formaten aktiviert, ohne dass darauf geklickt werden müsste (siehe externer Link Artikel in der c't, sowie zum Thema HTML-Formate in E-Mails den Abschnitt Netiquette in diesen Seiten). Auch die 2003 aufgetretenen PC-Parasiten "LuvSan" und "Sobig", die durch rasend schnelle Verbreitung für Aufmerksamkeit sorgten, befielen vorwiegend Windows-Rechner, doch zielten sie auf eine allgemeine, auch für z.B. Linux relevante Schwäche.

Seit Anfang 2006 bietet auch das Bundesamt für Sicherheit in der Informationstechnik auf seiner Website offenbar keine aktuellen Viruswarnungen mehr an: Im Falle des im Sommer 2006 in mehreren Varianten aufgetretenen "Linkoptimizer" war es für Geschädigte nicht leicht, auch nur Informationen zu erhalten. Dabei ist "Linkoptimizer" nach manchen Quellen durchaus mehr als eine reine Adware: Er nistet sich mit einem RootKit tief im Rechner ein und bringt einen Trojaner mit.

Als Outlook-NutzerIn unter Windows sollten Sie sich einmal Gedanken darüber machen, dass Sie das vermutlich am stärksten verbreitete E-Mailprogramm der Welt auf dem am weitesten verbreiteten Betriebssystem der Welt verwenden. Beide kranken in vielen ihrer Versionen an zahllosen Sicherheitslücken, die z.T. auf mangelhaften Voreinstellungen basieren, was für Newbies jedoch nicht einsichtig ist (erfahrene UserInnen können durchaus auch z.B. Outlook Express sichern, wie eine entsprechende Google-Abfrage zeigt). Wenn Sie unter vergleichbaren Umständen mit dieser Software-Kombination arbeiten, setzen Sie eine Virenschleuder erster Ordnung ein; das ist der Grund, warum so viele Virenbastler sich auf genau diese Kombination konzentrieren und das auch weiterhin tun werden. In der bereits zuvor erwähnten externer Link FAQ der Newsgruppe dan-am findet sich weit unten eine Liste verschiedener Mailprogramme, Sie haben die Wahl. Wenn mögliche Vorzüge ausgerechnet dieser Kombination Sie jedoch überzeugt haben und Sie dabei bleiben wollen, sollten Sie sich wenigstens darum bemühen, es sicher einzustellen und anzuwenden. Warum diese Einstellungen hier nicht beschrieben werden? Nun, einige grundlegende Hinweise werden Sie im folgenden finden, ich arbeite jedoch nicht mit Outlook und empfange und sende Mail (privat) nicht mit Windows. Wenn Sie damit arbeiten wollen, sollten Sie sich darum kümmern.  

nach obennach oben

Grundlegende Sicherheitstipps

Mit Einhaltung einiger Verhaltensregeln lässt sich bereits ein Großteil der Risiken ausschalten:

Es sind am Ende immer Ihre eigenen oder gar die Daten Ihrer Kunden, die Sie andernfalls in Gefahr bringen: Niemand ist dafür zuständig außer Ihnen.  

nach obennach oben

Filter

Es gibt Mailfilter-Programme, die E-Mail bereits auf dem Server unter die Lupe nehmen und entsprechend Ihren Vorgaben und Filterregeln damit verfahren können. Links dazu finden Sie in der externer Link FAQ zu Abkürzungen der Newsgruppe dan-am, allerdings ist die überwiegende Mehrzahl der dort verlinkten Seiten in Englisch verfasst, die Filterprogramme mehrheitlich nur für Unix-artige Systeme geeignet.

"Freemail"-Provider wie externer Link GMX oder externer Link web.de bieten für ihre Mailkonten Optionen zur Filterung von E-Mail, allerdings sind diese Optionen beschnitten und werden nur für kostenpflichtige Accounts freigeschaltet: Sie erlaubt nur das Filtern nach unerwünschten Absendern (deren phantasievolle Namen Sie niemals im Voraus ahnen), Betreff-Zeilen und Texten im Inhalt. GMX bot zumindest früher eine sehr hilfreiche Option zur Filterung nach beliebigen Inhalten in beliebigen Feldern: So können Sie z.B. filtern auf das Auftreten des String

multipart/

in einem "beliebigen Feld": Sobald eine E-Mail mit Anhang kommt, spricht dieser Filter an, da Mails mit Anhang oder HTML-Formaten nicht mehr

Content-type: text/plain

sondern eben den String

Content-type: multipart/...

ergänzt durch die Beschreibung des Dateityps im Header führen, also z.B.

multipart/alternative
multipart/audio
multipart/application
multipart/mixed

oder andere. Bereits eine harmlose angehängte TXT-Datei bleibt so im Filter hängen und wird, statt in den Posteingang, der automatisch bei POP-Abruf herunter geladen wird, in den von Ihnen definierten Ordner verschoben, denn der Content-type-Header einer E-Mail mit solchem Anhang lautet

multipart/mixed

Auch HTML-formatierte Mail hat den

Content-type: multipart/alternative

im Header. Lassen Sie all diese Mails zunächst z.B. in den Ordner "Unerwünschte Nachrichten" verschieben, stellen Sie die Vorhaltezeit länger als den vorgegebenen einen Tag ein, um Sie gelegentlich in Augenschein zu nehmen, evtl. die Header zu analysieren und sich bei Bedarf zu beschweren. Stellen Sie die Option nicht auf "Sofort löschen": Es kann ja sein, dass Ihnen gelegentlich jemand einen Dateianhang schickt, der nicht bösartig ist, sondern den Sie sogar brauchen. Angesichts der aktuellen Sicherheitslage sollte derlei aber im Voraus abgesprochen werden.

Es sind Ihre Daten!

Gegen manche Viren wie Klez hilft der bislang meist greifende Rat allein nicht mehr, dass Sie prinzipiell Dateianhänge mit größter Vorsicht behandeln und sie niemals anklicken dürfen, wenn sie von unbekannten Absendern kommen: Eine Klez-Variante vom April 2002 wurde bereits aktiviert bei Ansehen der Mail in der HTML-Ansicht. Daher sollten Sie jetzt verstehen, dass HTML-Formate in E-Mail nichts zu suchen haben und die Option zur Darstellung von HTML-Formaten in E-Mail umgehend deaktivieren!

Zusätzlich fälschen viele "moderne" Viren auch noch Absender- und Empfänger-Angaben in E-Mails und setzen evtl. gefälschte Header-Zeilen ein. Machen Sie sich bewusst, dass Sie mit dem Zugang zum Internet eine sehr komplexe Technik verwenden und dass allein Sie verantwortlich sind für die Sicherheit Ihres Systems. Wenn Sie beim Autofahren grundlegende Sicherheitsregeln so sträflich vernachlässigen würden, wie es viele im Internet tun, hätte das vermutlich bereits fatale Folgen gehabt. Machen Sie sich weiterhin klar, dass sehr viele NetznutzerInnen es als "Spaß" begreifen, die Computer anderer anzugreifen, eben weil es i.d.R. keine Folgen für Leib und Leben hat. Rechnen Sie damit, so wie Sie beim Autofahren ständig auch mit den Fehlern anderer rechnen müssen, wenn Ihnen Ihr Leben lieb ist. Wenn Ihr Rechner und Ihr Netzzugang wichtig sind für Sie, dann sollten Sie mit Attacken von außen rechnen, andernfalls werden Sie irgendwann davon überrascht.

Doch sollte leider ebenso klar sein: Absolute Sicherheit ist nicht möglich. Wie ausgefeilt eine Attacke ausgeführt wird, wird immer auch davon abhängen, wie sensibel und wertvoll die Daten sind, die Sie hüten wollen. Wenn Sie glauben, dass etwas davon auf keinen Fall in die öffentlichkeit dringen oder in falsche Hände geraten darf, dann hat es schlicht nichts zu suchen auf einem Rechner, der irgendwie, gleich wie und über welche Zwischenstationen, ans Netz angeschlossen ist.  

nach obennach oben