[Allgemein - E-Mail Viren]
Letzte Änderung: 30.01.06

Bei der heutigen Entwicklung zum Thema Computerviren, ist es sehr leichtsinnig oder fahrlässig
auf seinem Privat-PC mit Internet-Anschluß keinen Virenschutz zu betreiben. Im Unternehmen geht 
es um`s Geld und Firmendaten, die nicht nach außen gelangen dürfen - hier ist es mittlerweile 
Standard, daß am Arbeitsplatz PC ein Virenscanner läuft. Wenn Ihr am Privat-PC noch keinen
Virenscanner installiert habt und damit im Internet "surft", kann man davon ausgehen, dass hier
bereits Viren und Würmer Ihr schadhaftes unwesen treiben!! Es gibt ein paar Anbieter, die Viren-
scanner für den privaten Gebrauch UMSONST zum Download bereitstellen. 

"Ein PC ohne Virenschutz, ist wie ein Auto ohne Bremsen - es ist nur eine Frage der Zeit 
bis es kracht!"

Früher als Internet und E-Mail noch nicht so Popolär war, gab es auch schon einige Viren. Diese 
verbreiteten sich hauptsächlich auf austauschbaren Datenträgern wie z.B. Disketten oder später
auch CD-ROMs. Als dann Anfang - Mitte den 90ziger Jahre die globale Vernetzung (Internet) anfing
zu Boomen, hatten auch Viren und Würmer Ihre wirkliche hochzeit. 

Die Betriebsystem Hersteller (Microsoft, SuSE/RedHat Linux, FreeBSD, IBM-OS/2) bieteten und 
bieten bis heute noch keinen eingebauten Virenschutz im Betriebssystem. Dies ist heutzutage 
grundsätzlich ein Problem, da viele PC-Benutzer dieses Thema noch nicht ernst genug nehmen
und nicht die Notwendigkeit sehen. Stellt euch Augenblicklich mal kurz vor, das genau jetzt
alle gespeicherten Daten von eurem PC weg sind! Weg heist: Gelöscht - unwiederruflich!
Datensicherung ? - Brauche ich nicht!

Schwer vorzustellen? - Stimmt!, nichts wirkt besser als die Realität. 

Jährlich gehen der Wirtschaft - Weltweit, Milliarden Geldbeträge durch die Schädigungen von 
Viren verloren. Daher wird  schon vorher viel Geld investiert um das Risiko so minimal wie möglich
zu halten.

Zur Zeit wird eine Schwachstelle bei den E-Mail-Systemen ausgenutzt um Viren möglichst schnell
und weiträumig zu verbreiten. Der Schädling wird einfach an eine E-Mail angehängt und an möglichst
viele Benutzer unter falschem Absender verschickt. Dieses Verfahren wird auch bei der [SPAM] 
Problematik ausgenutzt. Diese gefäschten E-Mails mit fremden Absender - bei der neuesten 
Generation von E-Mail Viren und Würmen, wird sogar der Absender gefälscht mit einem Namen der 
sich in Deinem Bekanntenkreis befindet - so denkt man, die E-Mail kommt von einem Freund und 
öffnet diese bedenkenlos!, verbreiten sich in Windeseile auf dem ganzen Globus. Die eigendliche 
Gefahr liegt nicht an der E-Mail-Nachricht an sich, sondern an der Anlage die bei der E-Mail ange-
hängt ist. Diese ist im Normalfall direkt aus dem E-Mail-Programm aufrufbar. Man erkennt diese an 
den folgenden Dateiendungen: (Was vor der Dateiendung steht, weckt natürlich die Neugierde! 
z.B. Privatbilder.exe)


Wenn also eine E-Mail ankommt, mit unklarem Betreff und Inhalt, bzw. in einer Fremdsprache sollten
schon die Alarmglocken leuten. Wenn der Absender auch noch ein bekannter ist, sollte unbedingt
vorher Rücksprache mit der Person gehalten werden. Typisch an einer gefährlichen E-Mail ist dann
noch eindeutig eine anhängende Datei mit oben genannten Endungen! Es wird einem natürlich dann
nicht leicht gemacht - Die Neugier auf das unbekannte im Anhang wird auf die Spitze getrieben. :-))

Wenn dann ein schwacher Moment da ist und die anhängende Datei gestartet wird, ist es passiert.
Als letzte Rettung schlägt jetzt der Virenscanner am PC Alarm - wenn einer vorhanden ist?

Outlook und E-Mail-Viren:

Outlook selbst kann auch nicht verhindern, dass Virenverseuchte E-Mails an Ihr Postfach ge-
sendet werden. Da muss eine Stufe früher eingegriffen werden, nämlich beim E-Mail Provider.
z.B. bieten die führenden Provider (T-Online, WEB.DE, GMX) einen Viren- und einen SPAM-Schutz
in Ihrem Angebot an. (siehe Webmailer) So werden ungewünschte E-Mails bzw. Virenbehaftete
E-Mails schon dort in quarantäene genommen oder gelöscht, je nach dem wie man die dortigen
Regeln definiert.

Wenn trotz allem eine virenbehaftete E-Mail in Ihrem Posteingang landet, könnte ein besser
Virenschutz (die Kostenlosen Virenscanner unterstützen das überprüfen von E-Mails nicht!)
diese gefährliche E-Mail abfangen (z.B. McAfee, Symantec, Trend Micro, Sophos) Die Kostenlosen
Virenscanner überwachen nämlich nur die Dateien auf der Festplatte und anderen Datenträgern.
Wenn man allerdings die gefährliche Datei zuerst auf der Festplatte abspeichert und nicht direkt
aus dem Outlook startet, wird warscheinlich der Virenscanner anschlagen. Die besserer Viren-
scanner bieteten ein Plug-In (ein Zusatz für ein bestimmtes Programm) für Outlook. Dann kann
man damit direkt im Outlook Einstellungen tätigen zum erkennen und zum Schutz vor E-Mail-Viren.

Ein Virenscanner funktioniert nur dann effektiv, wenn auch die Virensignatur-Datei ein aktuelles
Datum hat. Es nützt nichts, einen Virenscanner zu betreiben der eine Virensignatur von 1.4.2000
hat! 

 Eine Anlage an einer E-Mail erkennt man daran, das bei Outlook eine Büroklammer in der
Ordnerübersicht bei der entsprechenden E-Mail angezeigt wird.

 2000/2002/2003 Seit der Outlook Version 2000 ist ein zusätzlicher Schutz eingebaut, der 
bei einem unbefugten Zugriff auf die E-Mail-Adressen Datenbank von Outlook durch ein fremdes 
Programm, also nicht Outlook!, vorher eine Benutzeranfrage stellt. Diese Frage muss innerhalb
von 1 Minute beantwortet werden, sonst wird automatisch der Zugriff verweigert!


Die wichtigsten Virenscanner:

McAfee - NAI
 Symantec - Norton
 Trend Micro
 Sophos
 Computer Associates - CA
 Kaspersky
BitDefender
 AntiVir Personal Edition
 f-prot
 Panda Software
 Norman Virus ControlIkarus SoftwareGDATA - AntiVirenKit
 usw...

 Virenscanner für Linux!

Outlook und die Anlagensicherheit:



 2000/2/3 Ab Outlook 2000 ist ein Schutzmechanismus integriert worden, der bewirkt, 
dass bestimmte Datei-Anlagen (Attachments) blockiert werden. Diese können dann nichtmehr 
geöffnet und auch nichtmehr gespeichert werden!

Möchte man trotzdem diese bestimmten Anlagen haben, kann man sich mit dem Absender in Ver-
bindung setzen und diesen bitten die Anlage umzubenenen oder z.B. in einem gepackten Format
zu senden.

Möchte man generell diese bestimmten Anlagen alle empfangen können (wie bei den Vorgänger-
versionen Outlook 97/2000), kann man mit dem kleinen Tool "OutlookTuner" diese wieder frei-
schalten. 

Man kann diese Anlagen auch manuell in der Registry* wieder freischalten:

Öffnen Sie bitte dazu den Registrierungseditor* mit "Start" - "Ausführen" -> "regedit" eingeben
Navigieren Sie zum Schlüssel: "HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security" (Der Unterschlüßel 10.0, kann bei unterschiedlichen Office Versionen auch höher sein z.B. 11.0)
Hier legen Sie bitte eine neue Zeichenfolge "Level1Remove" an setzen als Wert eine Aufzählung der freizuschaltenden Erweiterungen durch Semikolon getrennt ein (z.B. "exe;bat;com")
Nach einem Neustart von Outlook sind die veränderten Einstellungen aktiv.

* Warnung:

Die falsche Verwendung des Registrierungseditors (Regedit) kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Ich kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung!

 

Weitere Links zum Thema Anlagensicherheit:

Tools:

OLSetup Das Programm um unsichere Anlagen in Outlook zu erhalten
Attachment Options
Der Outlook Tuner > http://www.pctipp.ch/downloads/dl/23540.asp


Microsoft Knowledege-Base:

Anlagen in Outlook 2003 lassen sich nicht öffnen
OL2000: Zugriff auf Anlagen nicht möglich
Die Menüoption "Anlagen speichern" funktioniert nicht
Outlook97 Anlagensicherheit nachträglich hinzufügen


Allgemeine Informationen:

Information zu Outlook-E-mail-Anlagen und Wurmviren
Wintotal: Dateibeschränkungen bei Outlook 2000 und Outlook XP aufheben

Trend-Micro weltweite Virus Informationen: erscheint nicht? = JavaApplets aktiviert?


Webseiten zum Thema:

http://www.bsi.de/
http://www.trojaner-info.de/
http://www.bitdefender.com/html/free_tools.php
http://vil.nai.com/vil/default.asp
http://de.trendmicro-europe.com/
http://www.tu-berlin.de/www/software/virus/aktuell.shtml
http://www.uni-konstanz.de/ZE/RZ/Antivirus/

McAfee WORD VIRUS MAP

 Microsoft® Windows®-Tool zum Entfernen bösartiger Software (KB890830)



 Newsgroups zum Thema:

alt.comp.anti-virus
alt.comp.virus
comp.virus
maus.computer.sicherheit.virus
microsoft.public.scripting.virus.discussion
microsoft.public.security.virus