Sicherheits-Tips  
 

Absicherung von Microsoft Outlook

Die Leistungsfähigkeit von Microsoft Outlook bietet Viren-Programmierern leider eine Reihe von Ansatzpunkten? Microsoft hatte das Problem auch erkannt, und interpretiert eingehende EMails in einer geschützten Umgebung. Leider hat Microsoft selbst nicht die restriktivste Sicherheitseinstellung als Standard gewählt. Daher bietet Outlook in der Grundeinstellung (also unmittelbar nach Installation) nur einen beschränkten Schutz gegen die neue Virengeneration.

Diese Aussage gilt übrigens unseres Testens nach für alle Versionen von Outlook (97, 2000 und auch entsprechende Outlook-Express-Varianten). Je neuer die Outlook-Version ist, desto geringer ist das Risiko. Mit einer einfachen Einstellung lässt das Risiko sicher allerdings weiter minimieren: Im Menü unter "Extras/Optionen" kann die sogenannte Sicherheitszone eingestellt werden (Erklärung folgt unten). Die Standard-Zone ("Internet-Zone") sollte unbedingt auf "Restricted Sites" (kann je nach Sprachversion auch anders heißen) eingestellt werden. Erst durch diese Einstellung werden wichtige, zusätzliche Sicherheitsfeatures von Outlook aktiviert. Nachfolgend eine Hardcopy mit diesem wichtigen Dialog:

Outlook-Einstellung für mehr Sicherheit

Für diejenigen, die es genauer Wissen möchten, hier noch eine Erklärung zu den Sicherheitszonen. Sicherheitszonen bestimmen, inwieweit (ursprünglich) Web-Seiten Rechte zum Zugriff auf den Rechner des Benutzer zugestanden werden. Ihre Definition findet sich daher auch im Internet-Explorer (unter "Extras/Optionen/Sicherheit"). In der Standardeinstellung ist "Arbeitsplatz" die unsicherste Zone und "Restricted Sites" die sicherste. Innerhalb von "Restricted Sites" dürfen beispielsweise weder Scripts ausgeführt werden, noch werden irgendwelche ActiveX-Controls aktiviert.

Die Sicherheitszonen werden allerdings nicht nur vom Internet Explorer verwendet. Sie finden vielmehr auch überall dort Anwendung, wo der Internet Explorer mit anderen Produkten verbunden wurde. Outlook benutzt den IE beispielsweise zum Anzeigen von HTML Mail. Eine HTML-Mail kann daher im Prinzip all' das machen, was auch auf einer Web-Seite geht. Dies schließt zum Beispiel die Ausführung von Scripten mit ein. Uns fällt jedoch kein guter Grund ein, warum ein in eine EMail eingebettetes Script ausgeführt werden sollte. Das kann eigentlich nur zu einem Virus oder etwas ähnlichem gehören. Aus diesem Grunde raten wir, die Zone "Restricted Sites" zu verwenden - denn Outlook verwendet die im o. a. Dialog eingestellte Zone, wenn es den Internet Explorer aufruft. Ist "Restricted Sites" eingestellt, umgibt die Anzeige der EMail also ein ganz, ganz enges Sicherheitskonzept. So, wie es unserer Meinung nach eigentlich auch sein sollte.

Ein Wort noch zur Warnung: die Eigenschaften der Sicherheitszonen können im Internet Explorer verändert werden (auch unter "Extras/Optionen/Sicherheit"). Werden Sie verändert, so gelten diese Änderungen ebenfalls global. Wird also beispielsweise in der Zone "Restricted Sites" die Script-Ausführung aktiviert, so gilt dies auch für Outlook. Unser Ratschlag: wenn schon modifizieren, dann aber bitte nicht "Restricted Sites". Sonst kann es u. U. ein böses Erwachen geben.

WinSyslog
 Homepage
 Die Produkte
Antigen für MS Exchange
Antigen für MS SharePoint
Advanced Spam Manager
Sybari Enterprise Manager
 Datenblätter
 News
 Oft Gefragtes (FAQ)
 Sicherheits-Tipps
 Support
 Download
 Newsletter
 Links
 Antivirus Notes/Domino
 Bezugsquelle
 Impressum
 Search
 
 



Printer Version Send this page to a friend

Copyright © 1988-2005 Adiscon GmbH All rights reserved.
Contact us via Secure Web Response | Privacy Policy
Topic Links: syslog