Outlook und Virenscanner

Benötige ich einen Virenscanner, um mich vor manipulierten E-Mails zu schützen?

Grundsätzlich ist ein Virenscanner, welcher E-Mails in Outlook® scannt, nicht zu empfehlen. Virenscanner arbeiten leider nicht gut mit Outlook® zusammen, so dass es immer wieder zu den unterschiedlichsten Problemen kommt.

Die meisten Probleme, die in Zusammenhang mit Outlook® auftreten,
werden durch Virenscanner verursacht!

Hier einige Beispiele:

• E-Mails kommen verstümmelt an (z. B. ohne Anlage, mit defekter Anlage, mit falschem Absender, ohne Text).
• Aufgabenanfragen gehen kaputt und lassen sich weder öffnen noch löschen.
• Outlook® (besonders 2007) wird nicht korrekt beendet. Es erscheint dann beim nächsten Start eine entsprechende Meldung und die Datendatei wird überprüft.
• Eingehende Mails verschwinden.
• Outlook® friert beim Schreiben von E-Mails ein
• Das Empfangsdatum wird beim Verschieben/Kopieren von E-Mails geändert.
• E-Mails werden mehrfach empfangen bzw. gesendet.
• Ausgehende werden nicht gesendet, sondern gelöscht.
• Add-Ins werden deaktiviert bzw. in ihrer Funktion beeinträchtigt.
• Allgemeine Probleme beim Senden und Empfangen (ist naturgemäß dadurch auch langsamer).

Aus diesen Gründen wird der Einsatz eines Virenscanners nicht empfohlen. Eventuell greifen Sie auf einen ohne Scanfunktion für E-Mails zurück, um sich aber vor manipulierten E-Mails zu schützen, ist ein Virenscanner sowieso nicht sinnvoll. Bedenken Sie: Selbst wenn Sie versehentlich einen verseuchten Anhang öffnen, ohne dass die E-Mail zuvor von einem Virenscanner gescannt wurde, so schlägt spätestens jetzt der Virenscanner Alarm, da vor dem Öffnen eines Anhangs dieser lokal auf der Festplatte gespeichert werden muss. Bei diesem Speichervorgang wird jedoch der Scanner aktiv und verhindert das Ausführen des Schädlings.

Bitte beachten Sie, dass es in der Regel nicht genügt, den Virenscanner vorrübergehend zu deaktivieren. Virenscanner sind eng mit dem Betriebssystem verbunden und auch nach dem Deaktivieren oft noch im Hintergrund aktiv. D. h. um sicher zu gehen, dass ein Problem nicht von einem Virenscanner verursacht wird, müssen Sie diesen vollständig deinstallieren. Die meisten Hersteller bieten dazu auf Ihren Homepages sogenannte "Removaltools" an, da das Deinstallieren über die Systemsteuerung häufig Reste übrig lässt.

Beherzigen Sie die folgenden Tipps, um vor Schädlingen aus E-Mails bewahrt zu bleiben:

• Löschen Sie E-Mails von unbekannten Absendern ohne zu öffnen sofort vollständig (mit gedrückter SHIFT-Taste).
• Öffnen Sie keine Anlagen von zweifelhaften Absendern und klicken Sie auf keine Links in der E-Mail.
• Seien Sie sich bewusst, dass E-Mailadressen leicht gefälscht werden können und daher auch misstrauisch, wenn Sie unerwartet einen Anhang von einem bekannten Absender erhalten. Fragen Sie vorsichtshalber nach, ob das beabsichtigt war (antworten Sie aber nicht auf die E-Mail, sondern schreiben Sie eine neue, damit Sie nicht versehentlich an den Absender einer gefälschten E-Mail schreiben oder rufen Sie an).
• Verwenden Sie das Programm ShowMailHeader, um sich den wahren Absender/Empfänger einer E-Mail anzeigen zu lassen. Versierte Anwender können aus dem Header auch erkennen, ob der Header manipuliert wurde. U. a. zeigt das Programm auch den Standort des Absenderservers in einer Karte an, so dass sie schnell feststellen können, ob die E-Mail z. B. aus dem Ostblock stammt.
• Deaktivieren Sie Scripting im Internetexplorer (vor Outlook® 2007, da nur frühere Versionen HTML-Mails mit Hilfe des IE darstellen), um vor Skriptviren geschützt zu sein. JavaScript ist hierbei weniger das Problem, aber mit VBScript kann man schon mehr Unsinn anrichten. Dummerweise kann man das im IE nicht getrennt (de)aktivieren, so dass man am besten Scripting komplett abschaltet. Möchten Sie aber auf JavaScript bei bestimmten Seiten nicht verzichten, so fügen Sie diese Internetseiten zu den vertrauenswürdigen Seiten im IE hinzu.
  Alternativ können Sie auch grundsätzlich HTML-Mails entschärfen, in dem Sie diese im Nur-Text-Format lesen:
  Outlook® 2003: Extras -> Optionen -> E-Mail-Optionen -> Standardnachrichten im Nur-Text-Format lesen
  Outlook® 2007: Extras -> Vertrauensstellungscenter -> E-Mail-Sicherheit -> Standardnachrichten im Nur-Text-Format lesen
  Outlook® 2010: Datei -> Optionen -> Sicherheitscenter -> Einstellungen für das Sicherheitscenter... -> E-Mail-Sicherheit -> Als Nur-Text lesen -> Standardnachrichten im Nur-Text-Format lesen
  Outlook® 2013: Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center... -> E-Mail-Sicherheit -> Als Nur-Text lesen -> Standardnachrichten im Nur-Text-Format lesen
  
• Arbeiten Sie nicht als Administrator, sondern nur als Benutzer mit eingeschränkten Rechten. Ein Virus kann nur so viel Schaden anrichten, wie der Benutzer Rechte hat. Bei einem Benutzer mit eingeschränktem Konto, ist das verhältnismäßig wenig.

Weitere Bemerkungen:

• Wenn Sie grundsätzlich nicht als Administrator arbeiten und umsichtig beim Surfen und beim Öffnen von E-Mails sind, ist die Gefahr einen Schädling zu bekommen allgemein sehr gering.
• Ist Ihr PC hinter einem Router installiert, verringert sich die Gefahr weiterhin erheblich.
• Eine gute Firewall senkt das Risiko noch weiter.
• Installieren Sie immer sofort alle Servicepacks und Updates für Office, das Betriebssystem und weit verbreitete Software (z. B. Adobe Reader), auch auf die Gefahr hin, ein fehlerhaftes Update später wieder deinstallieren zu müssen.
• Fast perfekt geschützt sind Sie, wenn Sie nur in einem virtuellen PC surfen und die darin heruntergeladenen Dateien (online) auf Viren prüfen. Erst danach kopieren Sie diese auf den Arbeitsrechner bzw. auf ein Netzlaufwerk.
• Wenn Sie diese Tipps befolgen, benötigen Sie auf dem Arbeitsrechner im Normalfall keine Virenschutzsoftware und können so ungehindert arbeiten. Dennoch sollte man von Zeit zu Zeit auch den Arbeitsrechner mit Hilfe einer Boot-CD (z. B. mit dem Trinity Resource Kit) oder Online-Scannern auf Schädlinge überprüfen.
• Seien Sie vorsichtig im Umgang mit Wechselmedien (externe Festplatte, USB-Stick, SD-Karte etc.), die an fremden Rechner betrieben werden und Rechnern, die sich in Ihr (W)LAN einbinden.
• Selbst mit einem Virenscanner ist man nie sicher vor einem Schädling, da der Schädling naturgemäß immer vor einer neuen Virensignatur da ist und Heuristiksysteme nicht zuverlässig funktionieren und Fehlalarme auslösen. Hinzu kommt, dass der Virenscanner selbst eine Software mit Fehlern ist, welche unter Umständen von Schädlingen ausgenutzt werden. Zu vergessen ist auch nicht, dass Schädlinge grundsätzlich in der Lage sind, Virenscanner zu deaktivieren. Zwar haben die meisten Scanner einen Schutz dagegen, aber verlassen sollte man sich nicht darauf. Daher ist man gut beraten, von Zeit zu Zeit einmal über das Icon in der Infoleiste zu fahren, ob der Scanner auch wirklich noch aktiv ist (das verschwindet nach dem Beenden eines Programms nämlich nicht immer von selbst). So gesehen, ist ein Virenscanner schlechter als keiner, da er eine unter Umständen nicht vorhandene Sicherheit vortäuscht, während Anwender ohne Virenscanner von vorneherein vorsichtiger sind.
• Aktuelle Schädlinge sind weniger darauf aus, den Computer zu schädigen, als Ihre Bankdaten zu ergaunern oder Ihren PC in ein Bot-Net einzubinden, um Angriffe auf Server zu starten. Ein erfolgreicher Angreifer wird in der Regel nach dem er eingedrungen ist, dafür sorgen, die Lücke, durch die er Zugriff erlangt hat, zu schließen und sich so still wie möglich zu verhalten, um nicht entdeckt zu werden.
• Auch einen zusätzlichen SPAM-Filter können Sie sich ab Outlook® 2003 sparen, da der eigene "Junk-Mail-Filter" sehr gute Dienste leistet.
• Trotz aller Maßnahmen sollten Sie für den Katastrophenfall gerüstet sein und ein tägliches Backup durchführen. Zu empfehlen ist z. B. Norton Ghost (auch wenn Norton AntiVirus/Internetsecurity nicht zu empfehlen ist), das auch Partitionen inkrementell sichern kann. Legen Sie dazu alle Daten so gut es geht auf eine relativ kleine Datenpartition getrennt von der Systempartition. Die Systempartition sichern Sie dann z. B. nur alle 4 Wochen, die Datenpartition jedoch täglich (läuft per Zeitplaner automatisiert während der Arbeit im Hintergrund).

Zusammenfassend lässt sich sagen: Nicht als Administrator zu arbeiten, seine Software und das Betriebssystem aktuell zu halten und vorsichtig im Umgang mit E-Mails und dem Internet zu sein, bewahrt vor fast allen Schädlingen. Natürlich muss man einräumen, dass es keinen 100%-igen Schutz gibt. Da verhält es sich analog zum Autofahren: Man kann mit einem alten Auto ohne TÜV unterwegs sein, sich vorher noch betrinken, sich nicht anschnallen und dann auch noch zu schnell fahren. Da ist ein Unfall fast vorprogrammiert. Aber auch mit einem neuen Fahrzeug, das gut in Schuss ist, man nicht trinkt, sich anschnallt und alle Verkehrsregeln beachtet, so ist man doch nicht 100%-ig sicher vor einem Unfall.