zu Teil 4: Anforderungen an eine sichere E-Mail-Kommunikation

Spam-E-Mails füllen die E-Mail-Konten und belasten die IT-Infrastruktur. Bis zu 99?% der ankommenden E-Mails sind Spam-Mails, vorausgesetzt, dass es keinen vorgeschalteten Filter gibt. Spam-Mails werden häufig u.?a. von Bot-Netzen versendet. Doch es gibt auch Abhilfe.

Anti-Phishing-Software

Was früher mal zu Werbungszwecken genutzt wurde, enthält heutzutage ebenfalls Schadcode. Aus diesem Grund werden Anti-Phishing- und Anti-Spam-Komponenten in einer gemeinsamen Softwarelösung umgesetzt. Ein aktueller E-Mail-Client wie Outlook 2016 stellt innerhalb der Grundfunktionen Anti-Phishing- und Anti-Spam-Komponenten zur Verfügung. Das BSI erklärt auf seiner Seite, wie Outlook 2003, Outlook 2007, Thunderbird 2, Lotus Notes 8, KDE Kontact und KMail sicherheitstechnisch konfiguriert werden (Bild?21). Die Abbildung zeigt die empfohlenen Einstellungen zu Anti-Spam und -Phishing. Damit die Gefahren von Phishing-Nachrichten eingedämmt werden, lassen sich Hyperlinks und sonstige Funktionen deaktivieren.

Verdächtige E-Mail-Absender werden mit einem Klick in eine Junk-Adressliste aufgenommen. Weitere E-Mails des gleichen Absenders gelangen automatisch in den Junk-Ordner. Mit Hilfe eines »Add-Ins« lässt sich der Phishing-Angriff an die Microsoft-Community melden, damit auch andere Benutzer weltweit einen Nutzen davon haben.

Da Angreifer häufig auch mit verschiedenen Absender-E-Mail-Adressen auftreten, gibt es den sogenannten »Bayes-Filter«. Dieser ermittelt anhand des E-Mail-Inhalts durch ein mathematisch-statistisches Verfahren, ob es sich um schadhaften Inhalt handeln könnte. Das Verhalten des Benutzers, E-Mails als Junk oder Nicht-Junk zu bewerten, bewirkt, dass der Filter sich weiterentwickeln kann (Bild 22).

So wird z.B. das Add-In »Microsoft Junk E-Mail Reporting« in Outlook 2016 durch den Eintrag »Junk melden« erweitert. Der Benutzer kann so mit einem Klick verdächtige E-Mails an die Microsoft-Gemeinde weitergeben. Über das gleiche Menü steuert er Anti-Phishing- und Anti-Spam-Schutzmaßnahmen.

Das BSI empfiehlt, Anti-Phishing- und -Spam-Software im E-Mail-Client zu integrieren. Dafür gibt es verschiedene Wege. Viele E-Mail-Anwendungen, -Apps oder Webmail sind damit ausgestattet. Über Erweiterungen, lassen sich Funktionen gegebenenfalls nachträglich hinzufügen. Auch externe Programme integrieren sich in die »Toolbar« des E-Mail-Clients, z.?B. in Outlook oder Thunderbird.

Ältere E-Mail-Clients wie MS Outlook 2000 besitzen noch keinen Phishing-Filter. Dies kann man mithilfe von externen Programmen nachholen. Die Software »Delphish« von dem Leipziger Software-Haus Globrob GmbH wird kostenlos für Windows 2000/XP/2003, MS Outlook ab 2000, MS Outlook Express ab 6 oder Mozilla Thunderbird 1.5 zur Verfügung gestellt. Über eine Toolbar sind die Funktionen »Auf Phishing prüfen«, »Status«, ...

