Montag, 20. August 2018

Einfach mal die email checken

Rhein/Neckar, 07. April 2014. (red) Nachdem im Januar der Diebstahl von bis zu 16 Millionen emai-Passwörtern bekannt geworden ist, wurde nun ein weiterer Datenklau von rund drei Millionen DatensĂ€tzen bekannt. Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) bietet einen Check an, um die eigenen emails auf „Betroffenheit“ zu prĂŒfen. [Weiterlesen…]

Sicherer „surfen“ ohne Internet Explorer

Guten Tag!

Heddesheim, 21. Januar 2010. Der Internet Explorer von Microsoft ist der mit Abstand am hĂ€ufigsten verwendete „Browser“. Aber auch der mit den hĂ€ufigsten „kritischen“ Warnhinweisen, was die Sicherheit angeht. Aktuell warnt das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) vor dessen Nutzung und gibt Tipps, was die Nutzer beachten sollten. Auch das heddesheimblog gibt eine Empfehlung.

Pressemitteilung des BSI vom 19. Januar 2009

„Um das Risiko, welches durch die SicherheitslĂŒcke entstehen könnte, zu vermindern, empfiehlt das BSI, weitere Sicherheitseinstellungen fĂŒr die folgenden Programme vorzunehmen:

  • Microsoft Outlook (bis einschließlich Outlook 2003)
  • Outlook Express
  • Microsoft Windows Mail
  • Windows Live Mail
  • Microsoft Hilfesystem
  • Microsoft Sidebar

FĂŒr die Anwender der o.g. Programme empfiehlt das BSI folgende Maßnahmen:

FĂŒr die ĂŒberwiegend im Heimanwenderbereich eingesetzten Programme Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail gilt:
Die Nutzung der „EingeschrĂ€nkten Zone“ und nicht der „Internet-Zone“ zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschrĂ€nkten Zone ist die AusfĂŒhrung von Active Scripting zu unterbinden (Standardeinstellung). ZusĂ€tzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Speziell fĂŒr Windows Live Mail drĂŒcken Sie bitte + , wĂ€hlen den MenĂŒpunkt „Sicherheitsoptionen…“, gehen dort auf den Reiter „Sicherheit“ und wĂ€hlen Sie die „Zone fĂŒr eingeschrĂ€nkte Sites“ aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die „Internetzone“ zweckmĂ€ĂŸiger sei.

FĂŒr das ĂŒberwiegend im Unternehmensbereich eingesetzte Programm Microsoft Outlook (bis einschließlich Version 2003) gilt:
In Unternehmensnetzwerken, in denen Outlook bis Version 2003 im Einsatz ist, sollten die Einstellungen (Nutzung der „EingeschrĂ€nkten Zone“ zur Anzeige von E-Mails, Unterbindung der AusfĂŒhrung von Active Scripting in der „EingeschrĂ€nkten Zone“, Deaktivierung der Anzeige von HTML-E-Mails) ĂŒber Gruppenrichtlinien zentral vorgenommen werden.

FĂŒr das Microsoft Hilfesystem gilt:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung „chm“, aus unsicheren Quellen geöffnet werden.

FĂŒr die Microsoft Sidebar gilt:
Das Risiko fĂŒr Angriffe ĂŒber die Sidebar ist generell niedriger einzuschĂ€tzen, da diese Angriffe mit einem erheblich grĂ¶ĂŸerem Aufwand verbunden sind. Wer das verbleibende Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.“

Empfehlung der Redaktion:

  • Nutzen Sie den von der Reaktion favorisierten Browser „Firefox“ anstelle des Internet Explorer. Firefox können Sie kostenlos hier downloaden. Neben der besseren Sicherheit bietet Firefox zahlreiche sinnvolle Add-ons (Zusatzprogramme).
  • Macintosh-User (ebenfalls beim heddesheimblog im Einsatz 🙂 ) haben viele der Sicherheitsprobleme der PC-Nutzer nicht. Vor allem die Bedrohung durch Viren ist weitaus geringer. Planen Sie die Anschaffung eines neuen Computers, ist ein „Mac“ eine gute Wahl. Aber auch eine im Vergleich zu PCs teurere.
  • Verzichten Sie auf die Ansicht von email im html-Modus. Hier liegen die grĂ¶ĂŸten Gefahren. Der html-Modus zeigt emails „besser“ an, ermöglicht es aber auch, (schadbringende) Programme auszufĂŒhren. Im Gegensatz zu „Nur-Text“-Anzeige.
  • Öffnen Sie DateianhĂ€nge nur, wenn Sie den Absender kennen und die empfangene email Sinn macht. Schickt Ihnen beispielsweise jemand unter einer Ihnen bekannten email-Adresse „ungewöhnliche“ emails mit AnhĂ€ngen, versichern Sie sich zuerst, ob das auch „bewusst“ an Sie geschickt wurde.
  • Klicken Sie niemals aus Neugier auf „vermeintlich interessante“ Inhalte von nicht-angeforderten emails. Denken Sie erst nach. Wie groß oder klein die „Versprechen oder Verlockungen“ auch sein sollten – verhalten Sie sich kritisch und fragen Sie sich: Wieso erhalte ich diese email? Gibt es keinen plausiblen Grund, ist das Grund genug, misstrauisch zu sein.

Einen schönen Tag wĂŒnscht
Das heddesheimblog