Vorsicht vor E‑Mails – soweit nichts Neues

Begeg­nen Sie ein­ge­hen­den E‑Mails mit einer ordent­li­chen Por­ti­on Miss­trau­en. Die­se Ein­stel­lung stellt seit jeher den bes­ten Schutz vor Com­pu­ter­vi­ren und Mal­wa­re dar.

Das gilt für Nach­rich­ten von unbe­kann­ten Absen­dern, aber auch für Mails von Bekann­ten. Bei Letz­te­ren könn­te es sein, dass die Nach­richt gar nicht von dem schein­bar bekann­ten Absen­der kommt, son­dern ohne sein Wis­sen über sei­nen Account ver­schickt wur­de. Daher gilt: Eine E‑Mail soll­te immer einen eini­ger­ma­ßen per­sön­li­chen Bezug ent­hal­ten. Also eine Refe­renz auf etwas, was die Ver­brei­ter von Mal­wa­re nor­ma­ler­wei­se nicht wis­sen: Die Erwäh­nung eines tat­säch­lich statt­ge­fun­de­nen Gesprä­ches, ein gemein­sa­mer Bekann­ter oder ein bevor­ste­hen­des Ereig­nis, von dem Absen­der und Emp­fän­ger wis­sen. Es soll­te nichts all­ge­mein bekann­tes ohne jeden per­sön­li­chen Bezug sein; News­mel­dun­gen wie „Hund lebt elf Jah­re von totem Herr­chen“ wer­den im Gegen­teil ger­ne von Viren­au­toren benutzt, um die Attrak­ti­vi­tät der Nach­richt zu stei­gern.

Eine ande­re Mög­lich­keit zur Ver­brei­tung von Schad­code ist die Ver­wen­dung von gefälsch­ten Absen­der­adres­sen, von denen vie­le Men­schen E‑Mails bekom­men, zum Bei­spiel angeb­li­che Ver­sand­be­stä­ti­gun­gen von amazon.de, eBay oder DHL oder vor­geb­li­che Rech­nun­gen von 1&1, Voda­fone oder der Tele­kom. Ein Com­pu­ter­be­trü­ger, der angeb­li­che amazon.de-E-Mails an fünf Mil­lio­nen deut­sche E‑Mail-Adres­sen ver­schickt, erreicht damit hun­dert­tau­sen­de tat­säch­li­che amazon.de-Kunden.

Kei­ne Sor­ge – vor den nega­ti­ven Aus­wir­kun­gen sol­cher Mails kann man sich schüt­zen. Ein aktu­el­les Bei­spiel illus­triert dies. Schau­en wir uns mal die­se E‑Mails an: Wei­ter­le­sen

Private E‑Mail-Nutzung am Arbeitsplatz – ein To do

Für Inha­ber oder Geschäfts­füh­rer einer Fir­ma oder eines Gewer­be­be­trie­bes spre­che ich aus Sicht der IT-Admi­nis­tra­ti­on fol­gen­de ein­deu­ti­ge Emp­feh­lung aus:

Regeln Sie die pri­va­te Nut­zung von Inter­net und E‑Mail am Arbeits­platz. Und unter­sa­gen Sie die pri­va­te Nut­zung der geschäft­li­chen E‑Mail-Adres­se.

Grund­sätz­lich spricht aus mei­ner – tech­ni­schen – Sicht nichts dage­gen, dass Mit­ar­bei­ter über den Web­brow­ser pri­va­te E‑Mail-Post­fä­cher öff­nen (GMX, Hot­mail, Outlook.com, Web.de, Goog­le Mail, T‑On­line-Web­mai­ler usw.), um ihre pri­va­ten E‑Mails zu prü­fen. Sofern dabei eine ver­schlüs­sel­te Ver­bin­dung (https://… statt http://…) benutzt wird, sind die Inhal­te der Ver­bin­dung auch nicht ein­seh­bar. Ob der Arbeit­ge­ber dies unter wirt­schaft­li­chen Aspek­ten erlau­ben möch­te, sei dahin­ge­stellt. Sicher­lich dient es der Zufrie­den­heit der Mit­ar­bei­ter.

Eine Anwei­sung an die Mit­ar­bei­ter, beim Lesen pri­va­ter E‑Mails über sol­che Web­ober­flä­chen grund­sätz­lich kei­ne E‑Mail-Anhän­ge zu öff­nen, ist aus tech­ni­scher Sicht eine gute Sache: Über die Anhän­ge kön­nen Com­pu­ter­vi­ren ins Fir­men­netz ein­drin­gen. Ver­hält­nis­mä­ßig groß ist der Scha­den, wenn der Mit­ar­bei­ter durch das Öff­nen eines schäd­li­chen Atta­che­ments sei­nen Arbeits­platz­com­pu­ter vor­über­ge­hend lahm­legt.

Gene­rell pro­ble­ma­tisch ist es aber, wenn die Mit­ar­bei­ter ihre geschäft­li­chen E‑Mail-Adres­sen auch für pri­va­te Zwe­cke nut­zen dür­fen:

Wenn ein Arbeit­ge­ber die pri­va­te Nut­zung dienst­li­cher E‑Mail-Post­fä­cher dul­det, muss er das Fern­mel­de­ge­heim­nis sei­ner Mit­ar­bei­ter beach­ten. Er tritt dann gegen­über dem Mit­ar­bei­ter so auf wie ein E‑Mail-Pro­vi­der gegen­über sei­nen Kun­den.

Das Fern­mel­de­ge­heim­nis ver­bie­tet dem Unter­neh­men, Kennt­nis­se von Inhal­ten und Umstän­den pri­va­ter Kom­mu­ni­ka­ti­on der Mit­ar­bei­ter zu neh­men.

Dar­aus ergibt sich, dass bei­spiels­wei­se bei einer Erkran­kung des Mit­ar­bei­ters der Arbeit­ge­ber nicht ein­fach in des­sen Post­fach schau­en darf. Macht er es doch, besteht die Gefahr, dass sich der Arbeit­ge­ber nach §206 StGB straf­bar macht.

Unter bestimm­ten Umstän­den ist es zwar zuläs­sig, dass der Arbeit­ge­ber sich die­se E‑Mails ansieht, aber da dies eine juris­ti­sche Ein­zel­fall­prü­fung bedarf, emp­fiehlt sich statt­des­sen ein gene­rel­les Ver­bot der pri­va­ten E‑Mail-Nut­zung der Fir­men­adres­sen.

Übri­gens reicht an die­ser Stel­le kein Ver­bot nur auf dem Papier, son­dern der Arbeit­ge­ber muss in der geleb­ten Pra­xis auch auf sei­ner Ein­hal­tung bestehen.

Mus­ter­tex­te für die Rege­lung der pri­va­ten IT-Nut­zung fin­den sich hier:

Einen aus­führ­li­chen Leit­fa­den zu die­sem The­ma gibt es beim BITKOM. Die­ser ent­hält eine prak­ti­sche Check­lis­te:

Outlook sagt: Keines Ihrer E‑Mail-Konten kann Nachrichten an diesen Empfänger senden.

Sie nut­zen Out­look 2007 oder Out­look 2010 und bekom­men nach dem Ver­sand einer E‑Mail einen Rück­läu­fer (Unzu­stell­bar­keits­be­nach­rich­ti­gung) mit dem Hin­weis „Kei­nes Ihrer E‑Mail-Kon­ten kann Nach­rich­ten an die­sen Emp­fän­ger sen­den.”:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Dies ist ein Betreff.
Gesendet am: 14.08.2012 17:10
Folgende(r) Empfänger kann/können nicht erreicht werden:
'meier@weltkonzern.de' am 14.08.2012 17:10
Keines Ihrer E-Mail-Konten kann Nachrichten an diesen Empfänger senden.

Ursache

Meis­tens pas­siert das dann, wenn Sie die E‑Mail-Adres­se des Emp­fän­gers über die Zwi­schen­ab­la­ge aus einer ande­ren E‑Mail her­aus­ko­piert haben. Dort ist die E‑Mail-Adres­se manch­mal durch ein­fa­che Anfüh­rungs­zei­chen ein­ge­schlos­sen, und die­se Anfüh­rungs­zei­chen haben Sie ver­se­hent­lich mit­ko­piert:

Anführungszeichen

Die­se Anfüh­rungs­zei­chen sind das Pro­blem. Wenn Sie sich die von Ihnen gesen­de­te E‑Mail bei Ihren „Gesen­de­ten Ele­men­ten” ein­mal anschau­en, dann sehen Sie die­se Zei­chen auch dort. Bewe­gen Sie den Maus­pfeil auf die E‑Mail-Adres­se des Emp­fän­gers, ohne zu kli­cken. Out­look zeigt Ihnen dann in einem klei­nen Fens­ter die E‑Mail-Adres­se:

Kontrolle

Der „ange­zeig­te Name” spielt für die Über­tra­gung der Nach­richt kei­ne Rol­le. Dort könn­te auch „Donald Duck” ste­hen.
Aber die tat­säch­lich ver­wen­de­te E‑Mail-Adres­se muss gül­tig sein; sie darf kei­ne Anfüh­rungs­zei­chen ent­hal­ten.

Es kann sogar sein, dass die Adres­se beim „ange­zeig­ten Namen” kei­ne Anfüh­rungs­zei­chen ent­hält, son­dern nur in der Zei­le dar­un­ter – aber die zwei­te Zei­le ent­schei­det.

Übri­gens – auch in dem E‑Mail-Rück­läu­fer konn­te man die fal­schen Anfüh­rungs­zei­chen schon erken­nen:

'meier@weltkonzern.de' am 14.08.2012 17:10

Lösung

Es genügt, wenn Sie die E‑Mail erneut sen­den und dabei die Anfüh­rungs­zei­chen weg­las­sen. Ent­we­der tip­pen Sie die Adres­se des Emp­fän­gers von Hand ein, oder Sie kopie­ren sie erneut über die Zwi­schen­ab­la­ge, ach­ten aber dar­auf, dass Sie die Anfüh­rungs­zei­chen nicht mit­neh­men.

Das ist aller­dings schwie­rig, weil Out­look die­se Zei­chen ger­ne mit mar­kiert. Es gibt etwas wei­ter rechts aber auch noch einen Adress­teil, der mit „mail­to:” beginnt. Dahin­ter steht die kor­rek­te E‑Mail-Adres­se ohne Anfüh­rungs­zei­chen und kann ganz ein­fach mar­kiert wer­den:

Trick

Ach­ten Sie bit­te dar­auf, dass weder der Dop­pel­punkt am Anfang noch die ecki­ge Klam­mer am Ende mar­kiert wer­den dür­fen.

Zusatzproblem

Wenn Sie die E‑Mail-Adres­se ein­mal falsch geschrie­ben haben, merkt sich Out­look die­se Adres­se. Auch wenn Sie anschlie­ßend die Adres­se ohne Anfüh­rungs­zei­chen manu­ell ein­ge­ben, scheint es nicht zu funk­tio­nie­ren. Out­look baut immer wie­der Anfüh­rungs­zei­chen ein.

Bit­te prü­fen Sie, ob die fal­sche Adres­se viel­leicht auto­ma­tisch als Kon­takt in einem der Out­look-Kon­tak­te­ord­ner auf­ge­nom­men wur­de:

Ordner

Und dann merkt sich Out­look noch alle ver­wen­de­ten E‑Mail-Adres­sen in der „Auto­Ver­voll­stän­di­gen-Lis­te”. Die­se Funk­ti­on ist unab­hän­gig vom Inhalt der Kon­tak­te-Ord­ner. Wenn Ihnen Out­look beim manu­el­len Ein­tip­pen der Adres­se die falsch gelern­te Adres­se vor­schlägt, dann kön­nen Sie die­se durch einen Klick auf das klei­ne Kreuz­chen löschen und dann die Adres­se fer­tig tip­pen:

Löschen

Schließ­lich noch ein Bei­spiel für einen falsch gespei­cher­ten Out­look-Kon­takt.
Ent­schei­dend ist, was an der gelb mar­kier­ten Stel­le steht. Anfüh­rungs­zei­chen gehö­ren dort nicht hin:

Kontakt