Inhalt Rechts
Rechte optische Spalte
Kalender
heise Security
Inhalt Mitte
Hauptinhalt
E-Mail-Sicherheit
Um etwas sicherer zu machen, muss man erst einmal die Gefahren kennen. Der Einfachheit halber klassifiziere ich die Gefahren durch den E-Mail-Verkehr mal in vier Bereiche.
- ) Gefahren erster Ordnung richten einen direkten Schaden an.
- ) Gefahren zweiter Ordnung richten einen indirekten Schaden an.
- ) Gefahren dritter Ordnung sind als Belästigung zu sehen.
- ) Gefahren vierter Ordnung bezeichnet den (halbwegs) normalen E-Mail-Verkehr.
1. E-Mail-Gefahren
a) Gefahren erster Ordnung
Hierunter sind all die Dinge zu verstehen, die den Computer und seine Daten beschädigen und somit viel Zeit und Geld kosten. Dies sind Viren und Würmer, die per E-Mail versendet werden und sich beim Empfänger im System einnisten und diesen Schaden anrichten. Dabei ist fast immer eine falsche Reaktion des E-Mail-Empfängers schuld für eine Verbreitung. Diese E-Mail-Viren sind fast immer nach dem gleichen Konzept aufgebaut. Sie sollen Neugierde beim Empfänger auslösen und ihn dadurch zum Öffnen des Anhanges bewegen. Also ein Vortäuschen falscher Tatsachen.
Beispiele:
- Liebesbrief,
- Aktenauszug der Polizei,
- Programm zum Testen,
- Passwort und Benutzerdaten werden zugesendet,
- Eigene E-Mail mit Anhang konnte nicht zugestellt werden,
- Patch von Microsoft (oder einer anderen Firma)
Auch ist es auffällig, wenn man von einem Bekannten plötzlich eine E-Mail in Englisch bekommt, obwohl dieser immer in Deutsch schreibt.
b) Gefahren zweiter Ordnung
Dies sind all die Gefahren, bei denen man nicht gleich merkt das man infiziert ist, denn es wird kein offensichtlicher Schaden (wie z.B. Festplatte löschen) angerichtet. Diese Art der Gefahren kann aber gerade für Privatpersonen einen hohen Schaden mit sich bringen, da durchaus mehrere Wochen bis zum Bemerken der Infektion vergehen können. Diese Gefahren ähneln denen der zweiten Ordnung, hinzu kommen noch Trojaner, die das System und Benutzereingaben (Passwörter) ausspionieren können, Programme installieren (Dialer, FTP- oder E-Mail-Server) und somit das System kontrollieren. So kann unter Umständen Ihr System illegale Programme, Bilder und E-Mails ohne Ihr Wissen verbreiten.
c) Gefahren dritter Ordnung
Diese Art der Belästigung hat in letzter Zeit stark zugenommen. In diese Kategorie stufe ich Werbung (SPAM), Webbugs, Hoaxes, u.ä. ein. Spam-E-Mails dürften jedem bekannt sein, das sind die Art von E-Mails, die irgendetwas verkaufen wollen. Ungewollte Newsletter zähle ich auch hierzu. In diesem Zusammenhang sei erwähnt, dass viele dieser Spam-Newsletter am Ende einen Link haben, der etwas so lautet: "Wenn Sie keine weiteren Informationen per Email wünschen, dann klicken Sie bitte hier.". Dies ist gleichbedeutend mit dem Satz: "Wir wissen nicht, ob diese E-Mail-Adresse gültig ist, aber wenn sie zukünftig viel Werbung haben wollen, dann klicken Sie hier!". Wohl gemerkt, nur bei Spam-Newsletter.
Webbugs dienen zur unauffälligen Überprüfung eines E-Mail-Empfanges und ggf. zum Anlegen von Benutzerprofilen. Mehr hierzu in unserem Artikel "Viren und Spionage".
Ein Hoax ist eine (evtl. gut gemeinte) Warnung vor irgendetwas, meist Viren, die einem per E-Mail zugesendet wird. Oft sind diese Warnungen aber falsch, oder veranlassen einen Änderungen am System vorzunehmen und evtl. eine (virenverseuchte) Datei zu löschen, die in Wirklichkeit keine ist. Fazit: defektes System.
d) Gefahren vierter Ordnung
Dies ist mehr oder weniger der normale E-Mail-Verkehr. Also alle unverschlüsselten E-Mails, die von jeder Person eingesehen werden kann. Übergroße E-Mails, weil man mal wieder von einem netten Kollegen ein 5 MB Spaß-Video oder 1,5 MB Power-Point-Jux-Präsentation zugesendet bekommen hat. Am besten gleich zwei von der Sorte. Oder auch weil viele E-Mail-Programme standardmäßig HTML-E-Mails versenden, die fast nie mehr Informationswert haben, aber dafür etwa 10mal so groß sind. Ich kann damit aber meine Schrift bunt und unterschiedlich groß machen und fett schreiben, toll.
Wie man sieht, sind die Gefahren dieser Kategorie auch vom eigenen Empfinden abhängig.
2. Gefahrenbeseitigung und -minderung
Als Erstes möchte ich hier einen aktuellen und auch ständig aktiven Virenscanner aufführen. Dieser sollte auf keinem System fehlen. Eine reine Firewall ist bei E-Mail-Gefahren wirkungslos. Einige bringen Zusatzfunktionen mit, die z.B. E-Mail-Anhänge auf doppelte Dateinamenerweiterungen überprüfen. Evtl. besitzen sie auch einen integrierten Virenscanner. Ein Virenscanner überprüft ein- und ausgehende E-Mails und deren Anhänge auf Gefahren. Teilweise wird auch in der E-Mail vermerkt, dass sie geprüft wurde. Allerdings nutzen auch einige Virenautoren diese Vermerke für ihre E-Mails, also nicht darauf verlassen. Bei den nun folgenden Punkten wird der Virenscanner nicht weiter erwähnt, er ist aber immer vorausgesetzt.
a) Gefahren erster Ordnung beseitigen
Als Erstes sei bemerkt, dass mehr Sicherheit oft zulasten der Bequemlichkeit geht, was aber meiner Meinung nach vertretbar ist. Ein defektes System ist weitaus unbequemer und weit aus teurer.
Man sollte es sich zur Gewohnheit machen, die Sicherheitslücken im System zu stopfen, gerade bei Verwendung von Microsoft-Produkten. MS-Produkte sind weit verbreitet und Hauptangriffsziel vieler Virenautoren.
Vermeiden Sie eine automatische HTML-Voransicht Ihrer E-Mail. Es gibt Viren, die starten ohne Ihr Zutun bei einer Ansicht der E-Mail. Voraussetzung: Sicherheitslücke ist nicht geschlossen und E-Mail wird im HTML-Format angezeigt. Diese Einstellung macht es dann unmöglich die E-Mail zu löschen, da sie beim Auswählen sofort angezeigt wird, was dann wiederum den Virus startet.
Anhänge an E-Mails niemals direkt von der E-Mail aus starten, immer erst abspeichern und mit einem Virenscanner überprüfen. Ggf. ein E-Mail-Programm verwenden, das es gar nicht erst ermöglicht die Dateianhänge auszuführen.
Hier sei noch angemerkt, dass keine Firma an Benutzer irgendwelche Updates verschickt! NIEMALS! Dies sind dann immer Viren!
Wenn Ihr System es ermöglicht, dann melden Sie sich nicht als Administrator für Ihre tägliche Arbeit an. Denn wenn Sie nicht alles löschen dürfen, dann darf dies auch kein Virus.
Lassen Sie sich in Ihrem System die Dateienameserweiterung bei bekannten Dateien auch anzeigen. Nur so kann man ohne Probleme erkennen, welche Datei ausführbar ist und welche nicht. Oder kämen Sie auf die Idee, dass eine Datei mit den Namen " Anleitung.doc " eine ausführbare Datei ist und kein Word-Dokument?
b) Gefahren zweiter Ordnung beseitigen
Hier gilt im Prinzip das Gleiche wie beim Beseitigen der Gefahren erster Ordnung. Nur Spionageprogramme (Trojaner) wollen nicht bemerkt werden. Nach dem Starten so eines Programmes passiert entweder gar nichts, sodass man evtl. noch ein zweites oder drittes Mal drauf klickt, oder es kommt eine fingierte Fehlermeldung und es hat den Anschein, dass das Programm deswegen beendet wird. Dieses Programm hat sich dann meistens irgendwo hinkopiert und einen Autostart-Eintrag erzeugt. Wer überprüfen will, welche Programme automatisch starten, der kann mal unter " Start "-> " Ausführen " das Wort " msconfig " eintragen und OK drücken. Dies startet das Systemkonfigurationsprogramm, wo man unter " Systemstart " alle Programme sehen kann, die automatisch starten. Aber bitte nichts ändern, wenn Sie nicht genau wissen, was Sie machen.
Im Falle von Spyware (Spionageprogramme) kann eine Firewall zwar nicht verhindern, dass sie ausgeführt werden und das sie Daten sammeln, aber sie kann evtl. verhindern das diese gesammelten Daten versendet werden, oder das Viren nachgeladen werden.
Ein weiteres Anzeichen dafür das Sie gefährliche Software auf Ihrem Computer haben ist, wenn sich ohne erkennbaren Grund der Virenscanner oder die Firewall immer wieder von selbst beenden.
c) Gefahren dritter Ordnung beseitigen
Die mit Abstand größte Gefahr in dieser Kategorie ist SPAM. Der Name "Spam" ist dem Dosenfleisch SPAM ( S piced P orc and H am ) entliehen, dieses Dosenfleisch war in Amerika weit verbreitet. SPAM hat schon früher die Massen versorgt. Weiter Informationen zu SPAM findet man unter: http://spam.trash.net/
Um die Zusendung von SPAM und Viren zu verringern, sollte man den Bekanntheitsgrad der eigenen E-Mail-Adresse verringern. Ggf. kann man für verschiedene Anlässe verschiedene E-Mail-Adressen verwenden. Eine für sehr gute Bekannte, eine für allgemeine Korrespondenz und eine für die restlichen E-Mails. Es gibt sogar die Möglichkeit sich Wegwerf-E-Mail-Adressen zu holen. Mit diesen kann man dann eine vorher definierte Anzahl an E-Mails empfangen und danach ist diese dann ungültig. Wegwerf-E-Mail-Adressen gibt es z.B. unter: http://www.spamgourmet.com/
Als Weiteres sollte man vorsichtig bei der Weitergabe der eigenen, sowie fremder E-Mail-Adressen sein. Es ist z.B. ratsam beim Versenden von E-Mails an viele Empfänger diese nicht in das AN-Feld oder CC-Feld zu schreiben, sondern in das BCC-Feld (muss evtl. vorher im E-Mail-Programm aktiviert werden). So bekommt jeder Empfänger nur seine eigene Adresse übermittelt und es bleibt der Datenschutz gewährt. Außerdem haben Viren keine Möglichkeit an die Adressen der anderen Empfänger zu kommen und können sich darum nicht so stark weiter versenden.
Wenn möglich sollten E-Mails im "nur Text"-Format gelesen werden, oder das Nachladen von Bildern und Dateien aus dem Internet unterbunden werden. Wenn das E-Mail-Programm dies nicht unterstützt, sollte man zum Lesen der E-Mail die Internetverbindung trennen. Durch das Nachladen von Bildern (Webbug) u.ä. kann die Gültigkeit einer E-Mail-Adresse bestätigt werden. Das Aufrufen einer Datei erzeugt einen Protokolleintrag in der Severdatei auf dem die Datei liegt. Eine weitere Möglichkeit ist eine Firewall so zu konfigurieren, dass das E-Mail-Programm nur die Ports 25/TCP (Mailversand) und 110/TCP (Mailabholung per POP3), bzw. 143/TCP (falls Sie Ihre Mails per IMAP4 abholen) benutzen kann.
Weitere Informationen zu SPAM und SPAM-Schutz findet man auf den Seiten in unserer Linksammlung zum Thema SPAM-Schutz.
Ein sehr gutes Programm zum Entfernen von SPAM und Spyware ist "Ad-Aware", welches es auch als Freeware gibt: http://www.lavasoft.de/
d) Gefahren vierter Ordnung beseitigen
Die Tipps in dieser Kategorie kann man auch als eine Art Verhaltenskodex sehen.
Stellen Sie Ihr E-Mail-Programm wenn möglich von HTML auf Text um. Die meisten Benutzer werden kaum einen Unterschied beim Schreiben oder beim Lesen merken, aber der E-Mail-Umfang wird erheblich kleiner und das Verschicken/Empfangen geht wesentlich schneller. Der Informationsgehalt einer E-Mail wird nicht größer, wenn man eine andere Schriftart/-größe/-farbe benutzt. Wenn man wirklich diese Formatierungsmöglichkeiten braucht und kein Word-Dokument anhängen will, dann kann man immer noch auf HTML umschalten. Man sollte aber beachten, dass viele noch keine HTML-E-Mails darstellen können, bzw. die gleich ungelesen löschen (SPAM-Schutz).
Vermeiden Sie ungefragt (große) Anhänge zu versenden. Wenn Ihre E-Mail mal nicht bei einem Empfänger ankommt, dann kann es sein das sie eine bestimmte Größe übersteigt (1-1,4 MB). Einige Postfächer verkraften dies nicht. Informieren Sie den Empfänger bei großen Anhängen. Nicht jeder ruft täglich seine E-Mail ab und möchte darum nicht nach drei Tagen erst mal 20 MB E-Mails herunterladen.
Unverschlüsselte E-Mails können von jedem gelesen werden. So lange keine wichtigen, oder persönlichen Daten übermittelt werden ist es Geschmackssache, ob andere dies tun. Überall wo diese E-Mail lagern, können sie eingesehen werden, evtl. in Firmen, wenn der E-Mail-Server die E-Mails abruft und für die Empfänger ablegt. Ein bekanntes Programm zum Verschlüsseln von E-Mails ist PGP, zu finden auf: http://www.pgpi.org/
Eine sehr gute Alternative dazu ist die freie (Open-Source-) Software GnuPP auf der Seite: http://www.gnupp.de/
Nach der Installation müssen Sie als Erstes mithilfe eines Passwortes, bzw. eines geheimen Satzes, einen öffentlichen und einen privaten Schlüssel erzeugen. Der öffentliche Schlüssel darf an alle weitergegeben werden, aber der private Schlüssel ist nur für Sie gedacht. Bei den Schlüsseln handelt es sich im Prinzip um eine Zeichenfolge, die aus Ihrem Passwort bzw. geheimen Satzes erzeugt wurde, mit der die Daten ver- oder entschlüsselt werden. Mit dem öffentlichen Schlüssel können die Daten nur verschlüsselt werden, sodass jeder Ihnen eine verschlüsselte Nachricht senden kann. Nur mit dem privaten Schlüssel können die Daten wieder entschlüsselt werden. Also nicht verlieren. Jedes dieser beiden Programme bietet die Möglichkeit Ihre und alle anderen Schlüssel die Sie bekommen zu verwalten. Sie können auch Ihren öffentlichen Schlüssel auf einem Server im Internet hinterlegen, sodass jeder diesen Schlüssel abrufen kann und Ihnen eine verschlüsselte E-Mail senden kann. Viele E-Mail-Programme unterstützen schon den Gebrauch solcher Programme, sodass die E-Mails automatisch ver- oder entschlüsselt werden. Wer mehr zu diesem Thema wissen möchte, dem sei die Seite von GnuPP zu empfehlen.
Fazit
Die E-Mail ist das größte Einfalltor für Gefahren aus dem Internet, darum muss das Programm sicher sein und der Benutzer mit Verstand vorgehen. Evtl. sollte auch über einen Wechsel des E-Mail-Programmes nachgedacht werden. Viele bleiben bei Outlook, weil sie nicht bereit sind, Geld für ein E-Mail-Programm auszugeben. Aber oftmals sind diese Leute bereit Geld auszugeben, um die Schäden zu beseitigen, die dieses Programm mitverursacht hat. Wer die Sicherheit seines Systemes testen möchte, kann den E-Mail-Check von Heise verwenden, aber bitte nicht in der Firma verwenden, bzw. dem Administrator vorher in Kenntnis setzen.
Link: http://www.heise.de/security/dienste/emailcheck/
Als Alternative kann ich das E-Mail-Programm " The Bat! " empfehlen. Durch dieses Programm ist es so gut wie unmöglich einen Virus zu bekommen und bietet auch Schutz vor Webbugs und ausführbaren Code und unterstützt die Verschlüsselung von E-Mails. Mehr Informationen hierzu findet man auf: http://www.ritlabs.com/de/the_bat/
Mehr Informationen zu E-Mail-Programmen findet man auf: http://www.email-hilfe.de/
Dieser Artikel wurde bereits 14023 mal angesehen.
