|
Kommunikation
im Beruf wird mehr und mehr via E-Mail abgewickelt. In diesem
Artikel machen wir Sie auf Gefahren aufmerksam und geben
Ihnen Tipps zum sicheren Umgang mit der elektronischen Post.
Viren
Spam
Dialer
Kettenbriefe
Was ist ein "Hoax"?
Absender-Kennung
Wie kann ich mich schützen?
Viren
Noch
vor einigen Jahren war es ganz einfach: Viren gab es zwar,
jedoch nicht so viele und sie waren nicht so verbreitet
wie das heute der Fall ist. War es früher schon "tricky"
überhaupt einen Virus zu programmieren, gibt es mittlerweile
sogar frei verfügbare "Viren-Assistenten",
mit denen jeder, der lustig ist, mal eben einen Virus programmieren
und in Umlauf bringen kann!
Früher
war es auch noch einfacher, sich zu schützen: Die Viren
versteckten sich in Dateianhängen - und nur wenn man
diese auch öffnete, konnte man sich "infizieren".
Mittlerweile
haben sich die Zeiten drastisch geändert. Es ist nicht
mehr nötig, dass eine Datei extra angeklickt wird -
auch in der E-Mail selbst können entsprechende Informationen
(selbstausführende Skripte) hinterlegt sein. E-Mail-Programme
wie das populäre OutlookExpress bieten die praktische
Möglichkeit eines Vorschaufensters - diese Funktion
ist gleichbedeutend mit dem Öffnen der E-Mail. Und
auch das bloße Surfen im Netz führt mittlerweile
dazu, dass man sich etwas einfangen kann - vom Virus über
ganze Programme wie die Dialer, zu denen ich gleich noch
etwas sagen werde.
Besonders
für Unternehmen ist das ein sehr großes Problem:
Denn ein Virus befällt schnell das ganze Firmennetzwerk.
Durch die vielen Außenkontakte - zu Kunden, Lieferanten
und auch anderen Niederlassungen - und zudem durch private
Aktivitäten der Mitarbeiter (Weiterversenden von Kettenbriefen,
lustigen "Programmen", die einfach installiert
werden etc.) verbreiten sich Viren sehr schnell und führen
zu unnötiger Arbeit für die IT-Abteilung, zu Systembeeinträchtigungen
oder gar Ausfällen. Und natürlich zu Ärger
- auch extern, wenn sich die Firma als Virenschleuder betätigt.
Spam
Die
Masse an Spam, also unaufgefordert zugeschickten Mails,
hat sich ebenfalls drastisch gesteigert: Besonders wer seine
E-Mail-Adresse im Internet publiziert, zum Beispiel in Foren
oder auf der eigenen Website, hat sicher schon einschlägige
Erfahrungen damit gemacht und bekommt vielleicht täglich
ein Dutzend oder mehr Werbe- und sonstige Mails zu erhalten.
Übrigens:
Vielleicht haben Sie sich schon mal gefragt, woher das Wort
"Spam" kommt - Spam ist eine Dosenfleischmarke.
In einem Sketch von Monty Python möchte ein Ehepaar
Frühstück bestellen. Doch alles, was es gibt,
ist nur mit Spam erhältlich. Die Ehefrau möchte
jedoch kein Spam, alle um sie herum rufen ständig "Spam
Spam Spam Spam" (den vollständigen Sketch finden
Sie über die Suchmaschine sehr einfach mit "Monty
Python Spam Sketch").
Werbespam
kann nerven. Doch manchmal bleibt es nicht dabei. Selbst
ausführende Skripte öffnen gegen Ihren Willen
automatisch Websites, installieren Hintergrundfotos, Verändern
die Startseite Ihres Browsers oder es werden Programme installiert.
Dialer
Von
Dialern haben Sie sicherlich bereits gehört. Besonders
in den letzten Monaten sind diese durch alle Schlagzeilen
gegangen: Ein Dialer ist ein Programm, das sich gegen erhöhte
Kosten ins Internet einwählt. Als Besucher merken Sie
nicht unbedingt etwas davon - oder es wird vorgegaukelt,
dass es sich um eine reguläre Verbindung Ihres DFÜ-Netzwerkes
handelt. Die Kosten können enorm sein. So wurde bereits
von Fällen berichtet, wo alleine die Interneteinwahl
300 Euro gekostet hat.
Ein
Dialer-Programm ist grundsätzlich mal nichts Schlimmes.
Es gibt seriöse Dienste, die kostenpflichtig sind.
Und damit die Websites, die derlei Dienste anbieten, auch
abrechnen können, sind teilweise Zusatzprogramme erforderlich,
die die erhöhten Surfkosten abrechnen. Bei seriösen
Diensten weiß man jedoch, dass dies der Fall ist und
wird über die Höhe der Kosten vorher informiert.
Das heißt, dass bei einem seriösen Dienst der
Besucher sich bewusst ein Programm herunterlädt und
ebenso bewusst für erhöhte Kosten den Dienst in
Anspruch nimmt.
Nicht
in Ordnung ist natürlich die Betrügerschiene:
Da wird einem arglosen Besucher vorgegaukelt, dass ein Zusatzprogramm
heruntergeladen werden muss - das den Computer schneller
macht oder ein "Plug-in" für eine Anwendung
wie einen Chat erforderlich ist ... und ein unbedarfter
Surfer holt sich so unwissend einen teuren Dialer ins Haus.
Es gibt außerdem bereits Varianten, wo man nicht einmal
aktiv etwas dazu tun muss, um ein Programm herunterzuladen.
Schon beim Besuch einer Website kann sich - wenn die Sicherheitseinstellungen
Ihres Browsers das zulassen - ein Programm unbemerkt installieren.
Mir selbst ist das bereits passiert, obwohl ich a) sehr
vorsichtig bin und b) mich nicht einmal auf einschlägigen
Seiten herumtreibe, die üblicherweise prädestiniert
dafür sind.
Kettenbriefe
Nicht
gefährlich, aber ebenfalls ein Ärgernis in Bezug
auf die E-Mail-Kommunikation sind Kettenbriefe. Diese sind
entweder Petitionen oder - wie ich sie nenne - "BWD"
(besonders witzige Dateien), die massenweise weiterverschickt
werden. Gerade unaufgefordert verschickte Dateianhänge
sind oft bereits von den Downloadzeiten her ein Ärgernis!
Kettenbriefe
können abgesehen vom Ärgerfaktor auch dazu führen,
dass Mailadressen gesammelt werden und sich so Ihr Postfach
künftig erst recht füllt. Außerdem beachten
Versender von Kettenbriefen auch selten den Datenschutz.
So kann man nicht nur bei Petitionen, sondern auch bei anderen
Kettenbriefaktionen sehen, wer denn nun alles mitgemacht
hat oder ebenfalls Empfänger war.
Was
ist ein "Hoax"?
In Bezug
auf Viren und Kettenbriefe kommt eine weitere, seit Jahren
verbreitete Unart ins Spiel: E-Mail-"Hoaxes" -
Scherze, Falschmeldungen. Nicht immer sind diese lustig
- und manchmal richten sie sogar Schaden an.
So sind
beispielsweise so genannte "Tränendrüsenbriefe"
im Umlauf: Aufrufe zu Knochenmarkspenden oder schwerkranke
Kinder, die angeblich mit irgendeiner Sachen ins Guinessbuch
wollen oder auch erfundene Hinweise auf vermisste Kinder
etc.
Teilweise
werden Informationen verbreitet, die auf vermeintliche Viren
hinweisen. Ein populäres Beispiel sind E-Mails, bei
denen User auf einen Virus im Windows-Systemverzeichnis
hingewiesen werden. Eine Suche dieser Datei verläuft
immer positiv, weil der vermeintliche Virus tatsächlich
eine Systemdatei ist, die Windows braucht. Der besorgte
User macht sich damit sein Problem also selbst: Er löscht
eine Systemdatei - und hat hinterher das Problem, das etwas
nicht mehr geht. Zu allem Überfluss verschicken die
Empfänger solcher E-Mails die Warnungen häufig
hektisch weiter, wenn sie selbst die Datei bei sich gefunden
haben.
Damit erweisen Sie sich - besonders bei geschäftlicher
Korrespondenz - einen Bärendienst. Denn die gut gemeinte
Warnung führt dazu, dass der Empfänger möglicherweise
sein System beschädigt, weil Sie ihn dazu aufgefordert
haben.
Wichtig:
Generell ist zu Kettenbriefen aller Art zu sagen: Durchbrechen
Sie die Kette! Versenden Sie niemals Kettenbriefe
weiter. Wenn Sie im Unklaren sind, dann suchen Sie im Internet
- über jede Suchmaschine oder Infodienste wie www.hoax-info.de
erhalten Sie ganz schnell Klarheit darüber, ob es eine
Falschmeldung ist oder nicht.
Absender-Kennung
Eine
weit verbreitete Unsitte ist auch die erfundene Absender-Kennung.
Diese
erfolgt bewusst oder ebenfalls bereits durch einen Virus:
Bewusstes Vorgaukeln eines anderen Absenders
Zur
Zeit bekomme ich täglich E-Mails mit dem Absender "Sparkasse"
und dem Betreff "dringend". Ein Klick auf den
Absender zeigt, dass es sich natürlich keineswegs um
die Sparkasse selbst handelt. Große wie kleine Unternehmen
sind betroffen. Ich habe auch bereits zweimal Werbemails
von einer t-online.de-Adresse erhalten, die sich erdreistet,
"objektiv" als Absender zu nutzen. Das ist mehr
als ärgerlich und kann einer Firma natürlich einen
Imageschaden zufügen.
Verhindern lässt sich das leider nicht. Denn es ist
möglich, eine beliebige Absenderkennung einzugeben
- genauso wie Sie jederzeit auch einen Postbrief mit einem
erfundenen oder fremden Namen absenden können, geht
das natürlich auch im Netz.
Wie
gleich im nächsten Abschnitt "Wie kann ich mich
schützen" nochmal deutlich betont wird: Seien
Sie vorsichtig. Glauben Sie nicht automatisch, dass der
Absender auch tatsächlich der Absender ist.
Der
Virus ist schuld
Auch
Viren werden raffinierter: Es gibt Viren, die Absenderkennungen
generieren. War es früher so, dass man beim Erhalt
einer infizierten Mail den Absender als Verursacher identifizieren
konnte, so sind diese Zeiten ebenfalls vorbei. Wenn Ihr
Computer einen Virus hat, kann es sein, dass dieser Virus
sich in Ihrem Adressbuch bedient und sich nicht nur selbst
weiterverschickt, sondern die Adressen auch als Absender
der Virenmail nennt.
Wichtig:
Wenn Sie von einer Person eine Viren-Mail erhalten, dann
informieren sie diese darüber - beschuldigen Sie sie
jedoch nicht automatisch, infiziert zu sein.
Wie
kann ich mich schützen?
Der
beste Schutz ist ein sorgsamer Umgang mit dem Medium. Dazu
gehört:
- Klicken
Sie nicht alles einfach auf, was in Ihrem Postfach landet!
- Öffnen
Sie niemals Dateianhänge, ohne diese vorher auf Viren
gecheckt zu haben. Klicken Sie keinesfalls auf selbstausführende
Dateien, die Programme installieren (z. B. .exe/.vbs).
- Verwenden
Sie einen aktuellen Virenscanner, der stetig aktualisiert
wird. Der Virenscanner von vor einem Monat ist schon passé
und kennt die neuen Viren nicht.
- Stellen
Sie die Sicherheitseinstellungen in Ihrem Browser so ein,
dass Sie Kontrolle darüber haben, ob sich etwas automatisch
installieren/ausführen möchte und Sie vorher warnt
bzw. unterbinden Sie diese Option völlig. Gute Hinweise
dazu erhalten Sie auf den Dialerschutz-Websites in den Linkempfehlungen.
- Stellen
Sie Ihr E-Mail-Programm so ein, dass nicht unkontrolliert
Mails und Anhänge geöffnet werden. Das bedeutet,
dass Sie eine eventuell vorhandene Vorschau-Funktion vollständig
abschalten!
Ein Tipp für OutlookExpress-User: Sie können eine
E-Mail näher betrachten, ohne sie zu öffnen, indem
Sie mit einem rechten Mausklick auf die Mail das Windows-Kontextmenü
öffnen, dann auf "Eigenschaften" klicken,
jetzt auf den Tab "Details" und dann "Quelltext":
Jetzt können Sie in die Mail reinlesen ohne dass sie
geöffnet wird.
- Löschen
Sie generell E-Mails, bei denen man eh schon weiß,
dass es sich um Spam oder mögliche Viren handelt. An
den Absenderadressen (sexybeast892@...) oder am Betreff
(JenniferLopezblowjobvideo/Viagra online/reduce mortgage
cost ...) sieht man das in der Regel. Löschen Sie die
Mails sofort. Wenn Sie einen Spamfilter haben, nehmen Sie
den Absender mit auf.
- Antworten
Sie NIE-NIE-NIE auf Spam-Mails!
Auch nicht, wenn Sie aufgefordert werden, zu antworten,
da Sie keine weitere Werbung mehr erhalten wollen. Mit einer
Antwort verifizieren Sie lediglich, dass Ihre E-Mail-Adresse
aktiv ist. Man kann Ihre Adresse dann verkaufen und Sie
erhalten letztlich noch mehr Spam. Machen Sie es mit unerwünschter
elektronischer Werbung wie mit der in Ihrem Briefkasten:
ab ins Altpapier.
- Bitte
glauben Sie nicht, dass eine E-Mail sicher ist, nur weil
Sie den Absender kennen! Abgesehen davon, dass der Absender
getürkt sein kann: Ein Virenbefall, zum Beispiel in
einer angehängten Word-Datei, hat nichts mit Vertrauenswürdigkeit
zu tun.
- Wenn
Sie einen Virus auf Ihrem Rechner finden, gehen Sie nicht
weiter unbekümmert ins Internet, sondern tragen Sie
Sorge, dass Sie den Virus beseitigen. Viele Viren verschicken
sich mittlerweile automatisch an andere Rechner. Informieren
Sie Leute, mit denen sie öfter zu tun haben, dass diese
sicherheitshalber ihr System checken.
|
