Neben reinem Text transportieren E-Mails oft auch zusätzliche Daten, die sich zumeist in Anhängen
(Attachements) befinden. Diese Attachements können Trojaner oder Viren enthalten, die - falls sie
zur Ausführung gelangen - den eigenen Rechner infizieren und sich von dort aus auch weiterverbreiten.
Neben den durch ILOVEYOU zu trauriger Berühmtheit gelangten Visual Basic Scripts (.vbs-Dateien),
verdeckten (wie bei NIMDA) und natürlich auch ungetarnten .exe-Dateien stellen auch Word- oder Excel-Dateien
ein Sicherheitsrisiko dar. Wer auf Nummer sicher gehen will, sollte grundsätzlich keine Attachements öffnen.
Besonders gefährlich ist, dass einige Versionen von Outlook Express vorgebliche Multimedia-Dateien
im Mail-Anhang ohne Rückfrage öffnen - einer von mehreren Verbreitungswegen des NIMDA-Wurms.
Hier genügt es schon, die Mail lediglich anzusehen, um sich zu infizieren. Dieses Risiko lässt sich
lediglich durch Einspielen eines Patches von Microsoft oder durch Einsatz eines anderen Mailprogrammes beheben.
Generell empfiehlt es sich, im Mailprogramm die Anzeige von HTML-Mails zu deaktivieren.
Eine HTML-Mail kann eingebetteten JavaScript- oder VisualBasic-Skript-Code enthalten, der bei zu niedrigen
Sicherheitseinstellungen Schaden anrichtet. Gängige E-Mail-Programme, zum Beispiel Outlook Express, führen
nämlich in einer HTML-Nachricht enthaltene Skripte schon in der Vorschaufunktion aus. Die
Standardeinstellungen von Windows verbieten das Ausführen von Skripten in HTML-E-Mail nicht, sondern
erlauben dies explizit über die Einstellungen für den Internet Explorer (Active Skripting aktiviert).
Besonders gefährlich wird das bei aufgeweichten Sicherheitseinstellungen
(ActiveX-Steuerelemente ausführen, die nicht sicher sind). Dann ist es mit einer einfachen E-Mail
möglich, auf alle Dateien zuzugreifen und somit die gesamte Festplatte zu löschen. Outlook Express
etwa fragt bei solch niedriger Sicherheit nicht einmal nach. Immerhin: Von sich aus verbieten die
Sicherheitseinstellungen des Internet Explorer und damit die von Outlook Express den Aufruf
der "unsicheren ActiveX-Funktionen". Man sollte diese Einstellung also um keinen Preis ändern.
Inwieweit man höhere Maßstäbe anlegt, also auch das Ausführen sicherer ActiveX-Funktionen nicht erlaubt,
hängt vor allem von den persönlichen Surf-Gepflogenheiten ab.
Einige Links zum Thema
Ein Sicherheitsupdate für Outlook Express 5.01/4.01 finden Sie hier. Den Patch umbedingt einspielen, falls IE-5.01 installiert ist.
Einen kostenlosen Virenscanner Personal AntiVir gibt es von H&B EDV.
Die Uni Hamburg betreibt ein Virus Test Center, der regelmäßige Scannertests, und ausführlichen Ergebnisse des Anti-Viren-Tests darstellt.
Und hier noch McAfee, der Klassiker der Virenscanner.