Vorsicht mit E-Mails und im WWW

(In Arbeit, aufgeteilt)

Schutz durch vorsichtiges Verhalten mit E-Mail und im Internet

Jeder Rechner, der am Netz angeschlossen ist und mit anderen Rechnern Informationen austauscht, kann über diesen Informationsaustausch auch mit schädlichen Programmen infiziert werden. Umsichtiges Verhalten beim Umgang mit dem Internet ist daher ein wichtiger Baustein im Schutzkonzept. Wir empfehlen Windows-Nutzern, statt der Microsoftprogramme Alternativen für Email und Webbrowsen zu verwenden.


Umsichtiges Verhalten mit E-Mail

E-Mail sind mittlerweile ein beliebtes Transportmittel für Viren. Für Ihre Uni-Basel-Emailadresse betreibt das Unirechenzentrum einen zentralen Virenfilter , der alle E-Mail, die über "unibas.ch" abgewickelt wird, auf Viren untersucht. (Achtung: Privatmail, die Sie von Bluewin, Hotmail, GMX etc herunterladen, kann dadurch nicht überprüft werden!!) Allerdings ist kein Virenfilter perfekt, so dass Sie die folgenden Massnahmen auch bei "Unibas-Emails" dennoch einhalten sollten :

  • Skepsis bei E-Mail-Anhängen - keine E-Mail-Anhänge von Unbekannten direkt öffnen. Da aber Viren Absenderadressen fälschen, kann ein verseuchter Anhang vermeintlich auch von einem Bekannten kommen. Zur Sicherheit beim Absender nachfragen. Bei Unklarheit, den Anhang nicht direkt öffnen sondern auf die Platte speichern und bei www.virustotal.com oder virusscan.jotti.org überprüfen lassen

  • Skepsis bei eingebetteten Links - nicht direkt anklicken sondern den Linktext in den Browser kopieren: Viele Betrüger arbeiten mit geschickt manipulierten Links, die unter scheinbar bekannten Webadressen liegen (statt auf www.meinebank.com landen Sie dann zunächst beim Hacker bzw. "Phisher", der Ihre Onlinebankingdaten mitlauschen möchte)

  • Gefälschte Absenderadressen von E-Mails: Absendeadressen sind oft gefälscht. Anhand des Textes der Mail sollten Sie prüfen, ob die Mail wirklich von der angegebenen Person/Firma stammt. Gefälschte Mails sind typischerweise sehr vage, ohne Nennung von konkreten, von Ihnen erwarteten Projekt- oder anderen Bezeichnungen. Im Zweifelsfall sollten Sie beim Absender nachfragen

  • Anhänge/verlinkte Dateien nicht direkt aus der Email/Webseite öffnen, sondern zuerst speichern - erst dann können viele Virenscanner die Datei untersuchen. Dann die entsprechende Anwendung starten und mit Datei > Öffnen die gespeicherte Datei öffnen.

  • In Windows die Anzeige der Dateiendung einschalten: So erkennen Sie als Dokument getarnte bösartige Programme (z. B. entpuppt sich Vertragsentwurf.doc dann als Vertragsentwurf.doc.vbs = kein Word-Dokument, sondern ein Programm). Im Windows-Explorer: Extras > Ordneroptionen > Register Ansicht. Die Option "Erweiterungen bei bekannten Dateitypen ausblenden" ausschalten.

  • Wenn Sie beim Öffnen der Datei gefragt werden, ob enthaltene Makros ausgeführt werden sollen, normalerweise mit Nein antworten (Makroviren!)

  • Ganz sicher gehen Sie, wenn Sie zugesendete Word-, und Excel-Dateien in einem speziellen Viewer-Programm (z. B. QuickView Plus) öffnen statt mit Word, Excel etc., da diese Viewer Makros normalerweisse nicht ausühren können. (In einem Viewer können Sie Dokumente nur betrachten, nicht verändern.)

  • Sicherheitslücken im E-Mail-Programm vermeiden: Email-Programme haben wie jede andere Software immer wieder Sicherheitslücken. Daher sollten Sie bei der bei Ihrem Emailclient immer die neusten Patches (=Updates, die Sicherheitslücken stopfen) aufspielen.

  • Virenmeldungen, Aufforderungen zu Betriebssystemupdates etc. nicht weiterverbreiten. Sie sollten solche Warnungen nur ernst nehmen, wenn Sie die Meldungen abonniert haben (z. B. Meldedienst eines Antivirenprogramm-Anbieters) oder sie eindeutig vom URZ stammen. Der angebliche Absender kann gefälscht sein! Bei gefälschten Warnungen enthalten angehängte Dateien und eingebettete Links zumeist Malware. Nicht anklicken!


Umsichtiges Verhalten im WWW

  • Sicherheitslücken im Webbrowser: Microsoft-Programme haben (wie andere Software auch) leider immer wieder Sicherheitslücken und werden wegen der grossen Verbreitung bei weitem am häufigsten angegriffen. Daher sollten Sie immer die neusten Patches (=Updates, die Sicherheitslücken stopfen) aufspielen (bei Microsoft über Windows-Update). Alternativ empfehlen wir, ein anderes E-Mail-Programm (z. B. Mozilla Firefox, Opera) zu verwenden.

  • Schadsoftware kann sich in den Browser integrieren, sei es durch Ihre Installation oder durch Ausnutzen einer Sicherheitslücke. Installieren Sie Browsererweiterungen nur aus vertrauenswürdiger Quelle!

  • Wenn Sie sich bei der Webadresse einer bekannten Firma vertippen, kann es sein, dass sie auf einer gefälschten Kopie der Website landen.

  • Meiden Sie Hackerseiten, Sexseiten und andere dubiose Anbieter!

  • Java, Javacript und ActiveX sind immer wieder Einfallstüren für Angriffe. Wenn Sie ganz sicher gehen wollen, schalten Sie diese Funktionen im Browser ab (dann funktionieren jedoch viele Seiten nicht mehr).

  • Verlassen Sie sich nicht auf die Suchmaschinenergebnisse. Eine Studie hat gezeigt, dass ein Teil der Ergebnisse typischer Suchanfragen bei den grossen Suchmaschinen (google, yahoo etc.) direkt auf Seiten führt, die mit Ihrem Rechner Böses im Sinn haben!


Umsichtiges Verhalten im Umgang mit Software aus dem Internet

  • Sie sollten Computer-Programme nur aus offiziellen Quellen unter Berücksichtigung des Copyrights und der Lizenzbedingungen besorgen, denn Raubkopien aus dem Internet sind oft virenverseucht!

  • Laden Sie Shareware nur von bekannten Shareware-Portalen (www.tucows.com, www.download.com, www.shareware.com) herunter. Dort werden Programme virengeprüft, bevor sie zum Herunterladen bereitgestellt werden (natürlich übernimmt kein Portal dafür die Garantie).

  • Installieren Sie nur Shareware, die Sie wirklich brauchen.

  • Filesharingssoftware ist oft mit Spyware/Adware verseucht, die Download-Bereiche sind zumeist voll mit virenverseuchten Dateien. Auch kommerzielle Peer-to-Peer Software wie Skype stellt immer ein Sicherheitsrisiko dar, da Ihr Computer damit auch durch die Firewall weltweit erreichbar wird und Ihre Sicherheit von der "Fehlerfreiheit" der Software abhängt (siehe Heise-Artikel zu Skype und Heise-Artikel über die Tricks zu Überwindung der Firewall ).

  • Lesen Sie bei der Installation eines Shareware-Programmes die Lizenzvereinbarung daraufhin durch, ob Spyware/Adware installiert wird. Dies wird oft in sehr verklausulierten Formulierungen gesagt. Brechen Sie die Installation ab, wenn Spyware/Adware mitinstalliert wird, oder setzen Sie ein Adware-Entfern-Programm ein, z.B. www.adaware.com oder www.safer-networking.org.