Guten Tag!

Heddesheim, 21. Januar 2010. Der Internet Explorer von Microsoft ist der mit Abstand am häufigsten verwendete „Browser“. Aber auch der mit den häufigsten „kritischen“ Warnhinweisen, was die Sicherheit angeht. Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dessen Nutzung und gibt Tipps, was die Nutzer beachten sollten. Auch das heddesheimblog gibt eine Empfehlung.

Pressemitteilung des BSI vom 19. Januar 2009

„Um das Risiko, welches durch die Sicherheitslücke entstehen könnte, zu vermindern, empfiehlt das BSI, weitere Sicherheitseinstellungen für die folgenden Programme vorzunehmen:

• Microsoft Outlook (bis einschließlich Outlook 2003)
• Outlook Express
• Microsoft Windows Mail
• Windows Live Mail
• Microsoft Hilfesystem
• Microsoft Sidebar

Für die Anwender der o.g. Programme empfiehlt das BSI folgende Maßnahmen:

Für die überwiegend im Heimanwenderbereich eingesetzten Programme Microsoft Outlook Express, Microsoft Windows Mail, Microsoft Windows Live Mail gilt:
Die Nutzung der „Eingeschränkten Zone“ und nicht der „Internet-Zone“ zur Anzeige von E-Mails wird dringend empfohlen. In der eingeschränkten Zone ist die Ausführung von Active Scripting zu unterbinden (Standardeinstellung). Zusätzlich sollte die Anzeige von HTML-E-Mails deaktiviert werden.

Speziell für Windows Live Mail drücken Sie bitte + , wählen den Menüpunkt „Sicherheitsoptionen…“, gehen dort auf den Reiter „Sicherheit“ und wählen Sie die „Zone für eingeschränkte Sites“ aus. Folgen Sie nicht der Empfehlung von Windows Live Mail, dass die „Internetzone“ zweckmäßiger sei.

Für das überwiegend im Unternehmensbereich eingesetzte Programm Microsoft Outlook (bis einschließlich Version 2003) gilt:
In Unternehmensnetzwerken, in denen Outlook bis Version 2003 im Einsatz ist, sollten die Einstellungen (Nutzung der „Eingeschränkten Zone“ zur Anzeige von E-Mails, Unterbindung der Ausführung von Active Scripting in der „Eingeschränkten Zone“, Deaktivierung der Anzeige von HTML-E-Mails) über Gruppenrichtlinien zentral vorgenommen werden.

Für das Microsoft Hilfesystem gilt:
Es sollten keine Hilfedateien, insbesondere mit der Dateiendung „chm“, aus unsicheren Quellen geöffnet werden.

Für die Microsoft Sidebar gilt:
Das Risiko für Angriffe über die Sidebar ist generell niedriger einzuschätzen, da diese Angriffe mit einem erheblich größerem Aufwand verbunden sind. Wer das verbleibende Risiko vermeiden möchte, sollte bis zur Bereitstellung des Patches auf die Benutzung der Sidebar verzichten.“

Empfehlung der Redaktion:

• Nutzen Sie den von der Reaktion favorisierten Browser „Firefox“ anstelle des Internet Explorer. Firefox können Sie kostenlos hier downloaden. Neben der besseren Sicherheit bietet Firefox zahlreiche sinnvolle Add-ons (Zusatzprogramme).
• Macintosh-User (ebenfalls beim heddesheimblog im Einsatz 🙂 ) haben viele der Sicherheitsprobleme der PC-Nutzer nicht. Vor allem die Bedrohung durch Viren ist weitaus geringer. Planen Sie die Anschaffung eines neuen Computers, ist ein „Mac“ eine gute Wahl. Aber auch eine im Vergleich zu PCs teurere.
• Verzichten Sie auf die Ansicht von email im html-Modus. Hier liegen die größten Gefahren. Der html-Modus zeigt emails „besser“ an, ermöglicht es aber auch, (schadbringende) Programme auszuführen. Im Gegensatz zu „Nur-Text“-Anzeige.
• Öffnen Sie Dateianhänge nur, wenn Sie den Absender kennen und die empfangene email Sinn macht. Schickt Ihnen beispielsweise jemand unter einer Ihnen bekannten email-Adresse „ungewöhnliche“ emails mit Anhängen, versichern Sie sich zuerst, ob das auch „bewusst“ an Sie geschickt wurde.
• Klicken Sie niemals aus Neugier auf „vermeintlich interessante“ Inhalte von nicht-angeforderten emails. Denken Sie erst nach. Wie groß oder klein die „Versprechen oder Verlockungen“ auch sein sollten – verhalten Sie sich kritisch und fragen Sie sich: Wieso erhalte ich diese email? Gibt es keinen plausiblen Grund, ist das Grund genug, misstrauisch zu sein.

Einen schönen Tag wünscht
Das heddesheimblog