SSL-/TLS-verschlüsselte Mails auf PC-Viren checken
Diese Programme brauchen Sie: Avira Free Antivirus, für Windows Vista, 7, 8 und 10, auf Heft-DVD und Download unter www.pcwelt.de/303785; Virustotal Windows Uploader 2.2, gratis, für Windows Vista, 7, 8 und 10, auf Heft-DVD und Download unter www.pcwelt.de/vtuploader
WER SEINE MAILS mit einem Mailprogramm, etwa Thunderbird oder Outlook, abholt und verwaltet, sollte das über eine verschlüsselte Verbindung erledigen. Dann kann allerdings auch Ihr Virenwächter nicht mehr den Datenstrom einsehen und somit auch keine Viren beim Mailen herausfiltern. Dieser Nachteil lässt sich glücklicherweise beseitigen. Falls Sie in letzter Zeit Ihr Mailkonto neu in einem Mailprogramm eingebunden haben, nutzen Sie sehr wahrscheinlich bereits automatisch eine verschlüsselte SSL-/ TLS-Verbindung. Denn alle gängigen Mailprogramme holen sich mittlerweile die passende Konfiguration für ein Postfach bei der Einrichtung automatisch ab. Man muss selbst nur die Mailadresse und das Passwort eingeben, der Rest läuft automatisch. Da nun seit etwa 2013 die meisten großen Mailprovider SSL/TLS (Secure Sockets Layer / Transport Layer Security) als Standardverbindung für ihre Postfächer eingeführt haben, konfiguriert das Mailprogramm die Verbindung entsprechend. Kontrolle der Verbindung: Welche Art der Verbindung bei Ihnen eingestellt ist, kontrollieren Sie in Thunderbird über „Extras -> Konto-Einstellungen -> Server-Einstellungen -> Sicherheit und Authentifizierung“. In Outlook ab Version 2013 geht das über „Datei -> Informationen -> Kontoeinstellungen -> Kontoeinstellungen“. Im neuen Fenster bringt Sie ein Doppelklick auf Ihre Mailadresse zu den Servereinstellungen. Anhänge mit einem Plug-in überprüfen lassen: Der Sinn einer verschlüsselten Verbindung ist ja, dass niemand mitlesen kann. Das gelingt also zunächst auch keinem Antivirenprogramm. Einige Antivirenhersteller lösen das Problem, indem sie ein Plug-in fürs Mailprogramm, meist Outlook und Thunderbird, programmieren. Denn wenn die Mail über die SSL-/TLS-Verbindung im Mailprogramm angekommen ist, ist diese nicht mehr verschlüsselt und kann einfach gelesen werden. Allerdings gibt es diese AntivirenPlug-ins für Mailprogramme bei Weitem nicht von allen Herstellern. Zudem sind sie bei vielen Anwendern unbeliebt, da sie beim Versenden von Mails immer wieder mal Fehler produzieren. So überprüfen Sie Mailanhänge selbst: Wenn Ihnen kein Antiviren-Plug- in für Ihr Mailprogramm zur Verfügung steht, ist das kein großes Problem. Wenn Sie eine Mail mit einem Anhang bekommen, speichern Sie diesen vor dem Öffnen auf Ihre Festplatte. Das geht meist über einen Klick auf den Anhang und den Befehl „Speichern unter“. So hat der Virenwächter des Systems genügend Zeit, die neu auf dem Dateisystem abgelegte Datei zu scannen. Nach dem Speichern öffnen Sie die Datei wie gewohnt. Grundsätzlich können Sie die meisten Dateianhänge auch direkt aus dem Mailprogramm heraus öffnen. Wir empfehlen das allerdings nicht. Zwar wird auch auf diesem Weg der Anhang erst mal auf die Festplatte gespeichert und kann dort vom Virenwächter gescannt werden, da die Datei aber auch umgehend geöffnet wird, bleibt dem Wächter deutlich weniger Zeit. Immerhin sperren einige Antiviren-Tools den Zugriff auf die Datei, bis diese als harmlos eingestuft wird. Da das allerdings oft erst nach einer Abfrage im Internet der Fall ist, kann es bei einer schlechten Online-Verbindung zu Timing-Problemen kommen. Mehrfach scannen: Kommt Ihnen ein Mailanhang verdächtig vor, dann sollten Sie ihn gründlich scannen. Das geht über die Site www.virustotal.com. Dort lässt sich die Datei hochladen, wo sie dann von rund 40 Scannern untersucht wird. Einfacher geht das Hochladen mit der Freeware Virustotal Windows Uploader. Nach seiner Installation findet sich im Kontextmenü einer Datei der Eintrag „Senden an -> Virustotal“. Haben Sie den Befehl gewählt, öffnet sich Ihr Browser und zeigt nach kurzer Zeit die Scanergebnisse an. Übrigens: Wer seine Mails per Internetbrowser abholt, ist von dem Virenwächterproblem nicht betroffen. Zwar ist auch diese Verbindung verschlüsselt, doch die Bedienung im Browser sieht in der Regel kein direktes Öffnen des Anhangs vor. Er wird zunächst immer erst auf die Festplatte geladen. Dort kann der Virenwächter die Datei in Ruhe scannen, bevor Sie sie öffnen. Man-in-the-Middle: Es gibt für ein Antivirenprogramm grundsätzlich noch eine weitere Möglichkeit, nach Viren in einer verschlüsselten Verbindung zu suchen. Das Sicherheitsprogramm kann sich so in Windows einklinken, dass SSL-Verbindungen zunächst über das Programm laufen. Wie bei einem Man-in-the-MiddleAngriff sitzt der Virenwächter dann zwischen dem Mailprogramm und dem Mailprovider. Empfehlenswert finden wir diese Lösung allerdings nicht, da sich über diesen Trick nicht nur der Virenwächter in eine SSL-Verbindung setzen kann, sondern auch ein Angreifer.