SSL-/TLS-ver­schlüs­sel­te Mails auf PC-Vi­ren che­cken

PC-WELT - - Tipps & Tricks / Sicherheit -

Die­se Pro­gram­me brau­chen Sie: Avi­ra Free An­ti­vi­rus, für Win­dows Vis­ta, 7, 8 und 10, auf Heft-DVD und Down­load un­ter www.pcwelt.de/303785; Vi­rus­to­tal Win­dows Uploa­der 2.2, gra­tis, für Win­dows Vis­ta, 7, 8 und 10, auf Heft-DVD und Down­load un­ter www.pcwelt.de/vtu­ploa­der

WER SEI­NE MAILS mit ei­nem Mailpro­gramm, et­wa Thun­der­bird oder Out­look, ab­holt und ver­wal­tet, soll­te das über ei­ne ver­schlüs­sel­te Ver­bin­dung er­le­di­gen. Dann kann al­ler­dings auch Ihr Vi­ren­wäch­ter nicht mehr den Da­ten­strom ein­se­hen und so­mit auch kei­ne Vi­ren beim Mai­len her­aus­fil­tern. Die­ser Nach­teil lässt sich glück­li­cher­wei­se be­sei­ti­gen. Falls Sie in letz­ter Zeit Ihr Mailkon­to neu in ei­nem Mailpro­gramm ein­ge­bun­den ha­ben, nut­zen Sie sehr wahr­schein­lich be­reits au­to­ma­tisch ei­ne ver­schlüs­sel­te SSL-/ TLS-Ver­bin­dung. Denn al­le gän­gi­gen Mail­pro­gram­me ho­len sich mitt­ler­wei­le die pas­sen­de Kon­fi­gu­ra­ti­on für ein Post­fach bei der Ein­rich­tung au­to­ma­tisch ab. Man muss selbst nur die Mail­adres­se und das Pass­wort ein­ge­ben, der Rest läuft au­to­ma­tisch. Da nun seit et­wa 2013 die meis­ten gro­ßen Mail­pro­vi­der SSL/TLS (Se­cu­re So­ckets Lay­er / Trans­port Lay­er Se­cu­ri­ty) als Stan­dard­ver­bin­dung für ih­re Post­fä­cher ein­ge­führt ha­ben, kon­fi­gu­riert das Mailpro­gramm die Ver­bin­dung ent­spre­chend. Kon­trol­le der Ver­bin­dung: Wel­che Art der Ver­bin­dung bei Ih­nen ein­ge­stellt ist, kon­trol­lie­ren Sie in Thun­der­bird über „Ex­tras -> Kon­to-Ein­stel­lun­gen -> Ser­ver-Ein­stel­lun­gen -> Si­cher­heit und Au­then­ti­fi­zie­rung“. In Out­look ab Ver­si­on 2013 geht das über „Da­tei -> In­for­ma­tio­nen -> Kon­to­ein­stel­lun­gen -> Kon­to­ein­stel­lun­gen“. Im neu­en Fens­ter bringt Sie ein Dop­pel­klick auf Ih­re Mail­adres­se zu den Ser­ver­ein­stel­lun­gen. An­hän­ge mit ei­nem Plug-in über­prü­fen las­sen: Der Sinn ei­ner ver­schlüs­sel­ten Ver­bin­dung ist ja, dass nie­mand mit­le­sen kann. Das ge­lingt al­so zu­nächst auch kei­nem An­ti­vi­ren­pro­gramm. Ei­ni­ge An­ti­vi­ren­her­stel­ler lö­sen das Pro­blem, in­dem sie ein Plug-in fürs Mailpro­gramm, meist Out­look und Thun­der­bird, pro­gram­mie­ren. Denn wenn die Mail über die SSL-/TLS-Ver­bin­dung im Mailpro­gramm an­ge­kom­men ist, ist die­se nicht mehr ver­schlüs­selt und kann ein­fach ge­le­sen wer­den. Al­ler­dings gibt es die­se An­ti­vi­renPlug-ins für Mail­pro­gram­me bei Wei­tem nicht von al­len Her­stel­lern. Zu­dem sind sie bei vie­len An­wen­dern un­be­liebt, da sie beim Ver­sen­den von Mails im­mer wie­der mal Feh­ler pro­du­zie­ren. So über­prü­fen Sie Mail­an­hän­ge selbst: Wenn Ih­nen kein An­ti­vi­ren-Plug- in für Ihr Mailpro­gramm zur Ver­fü­gung steht, ist das kein gro­ßes Pro­blem. Wenn Sie ei­ne Mail mit ei­nem An­hang be­kom­men, spei­chern Sie die­sen vor dem Öff­nen auf Ih­re Fest­plat­te. Das geht meist über ei­nen Klick auf den An­hang und den Be­fehl „Spei­chern un­ter“. So hat der Vi­ren­wäch­ter des Sys­tems ge­nü­gend Zeit, die neu auf dem Da­tei­sys­tem ab­ge­leg­te Da­tei zu scan­nen. Nach dem Spei­chern öff­nen Sie die Da­tei wie ge­wohnt. Grund­sätz­lich kön­nen Sie die meis­ten Da­tei­an­hän­ge auch di­rekt aus dem Mailpro­gramm her­aus öff­nen. Wir emp­feh­len das al­ler­dings nicht. Zwar wird auch auf die­sem Weg der An­hang erst mal auf die Fest­plat­te ge­spei­chert und kann dort vom Vi­ren­wäch­ter ge­scannt wer­den, da die Da­tei aber auch um­ge­hend ge­öff­net wird, bleibt dem Wäch­ter deut­lich we­ni­ger Zeit. Im­mer­hin sper­ren ei­ni­ge An­ti­vi­ren-Tools den Zu­griff auf die Da­tei, bis die­se als harm­los ein­ge­stuft wird. Da das al­ler­dings oft erst nach ei­ner Ab­fra­ge im In­ter­net der Fall ist, kann es bei ei­ner schlech­ten On­li­ne-Ver­bin­dung zu Ti­ming-Pro­ble­men kom­men. Mehr­fach scan­nen: Kommt Ih­nen ein Mai­l­an­hang ver­däch­tig vor, dann soll­ten Sie ihn gründ­lich scan­nen. Das geht über die Si­te www.vi­rus­to­tal.com. Dort lässt sich die Da­tei hoch­la­den, wo sie dann von rund 40 Scan­nern un­ter­sucht wird. Ein­fa­cher geht das Hoch­la­den mit der Free­ware Vi­rus­to­tal Win­dows Uploa­der. Nach sei­ner In­stal­la­ti­on fin­det sich im Kon­text­me­nü ei­ner Da­tei der Ein­trag „Sen­den an -> Vi­rus­to­tal“. Ha­ben Sie den Be­fehl ge­wählt, öff­net sich Ihr Brow­ser und zeigt nach kur­zer Zeit die Scaner­geb­nis­se an. Üb­ri­gens: Wer sei­ne Mails per In­ter­net­brow­ser ab­holt, ist von dem Vi­ren­wäch­ter­pro­blem nicht be­trof­fen. Zwar ist auch die­se Ver­bin­dung ver­schlüs­selt, doch die Be­die­nung im Brow­ser sieht in der Re­gel kein di­rek­tes Öff­nen des An­hangs vor. Er wird zu­nächst im­mer erst auf die Fest­plat­te ge­la­den. Dort kann der Vi­ren­wäch­ter die Da­tei in Ru­he scan­nen, be­vor Sie sie öff­nen. Man-in-the-Midd­le: Es gibt für ein An­ti­vi­ren­pro­gramm grund­sätz­lich noch ei­ne wei­te­re Mög­lich­keit, nach Vi­ren in ei­ner ver­schlüs­sel­ten Ver­bin­dung zu su­chen. Das Si­cher­heits­pro­gramm kann sich so in Win­dows ein­klin­ken, dass SSL-Ver­bin­dun­gen zu­nächst über das Pro­gramm lau­fen. Wie bei ei­nem Man-in-the-Midd­leAn­griff sitzt der Vi­ren­wäch­ter dann zwi­schen dem Mailpro­gramm und dem Mail­pro­vi­der. Emp­feh­lens­wert fin­den wir die­se Lö­sung al­ler­dings nicht, da sich über die­sen Trick nicht nur der Vi­ren­wäch­ter in ei­ne SSL-Ver­bin­dung set­zen kann, son­dern auch ein An­grei­fer.

Auf der Web­site www.vi­rus­to­tal.com kön­nen Sie ei­nen ver­däch­ti­gen Mai­l­an­hang hoch­la­den und von rund 40 An­ti­vi­ren­pro­gram­men che­cken las­sen.

Hier zeigt das Pro­gramm Pro­cess Mo­ni­tor, wie Out­look ei­ne Doc-Da­tei tem­po­rär spei­chert (blaue Zei­le), um sie nur we­ni­ge Se­kun­den spä­ter mit Word zu star­ten.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.