In Zeiten in denen immer mehr SPAM und Malware per E-Mail zum Empfänger gelangen, wird das Sicherheitsbewusstsein bei den meisten Benutzern etwas weiter entwickelt. Eine weitere Möglichkeit das Arbeiten mit den E-Mails sicherer zu machen ist das Abschalten der HTML oder Richt-Text-Formate.
Wie immer wieder gemeldet wird, gelingt es den meisten Angreifern über Sicherheitslücken im Internet Explorer einzudringen. Der Internet Explorer ist auch derjenige der HTML-E-Mails in Outlook im Lesebereich anzeigt. Für Outlook lässt sich global einstellen, dass jede E-Mail im 'Nur-Text' Modus angezeigt wird, d. h. das ActiveX, JavaScript o. a. Elemente überhaupt nicht sichtbar oder aktiv werden können.
In Outlook 2007 lässt sich die 'Nur-Lese' Ansicht unter Extras - Vertrauensstellungscenter - E-Mail-Sicherheit setzen. Aktivieren Sie dort die Option 'Standardnachrichten im Nur-Text-Format lesen'.
In Outlook 2003 gibt es eine Option unter Extras - Optionen - Register Einstellungen - E-Mail-Optionen mit dem Inhalt 'Standardnachrichten im Nur-Text-Format lesen'.
In Outlook 2002 können Sie für den Lesebereich ebenfalls bestimmen, dass auch HTML-E-Mails als 'Nur Text E-Mails' angezeigt werden (siehe auch KB Artikel 307594)! Hier ist allerdings der Eingriff in die Registrierung nötig, die zum Teil nur der Administrator des Gerätes hat.
- Klicken Sie auf Start und anschließend auf Ausführen
- Geben Sie im Feld Öffnen Folgendes ein: regedit
- Gehen Sie zu dem folgenden Registrierungsschlüssel: HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 10.0 \ Outlook \ Options\Mail
- Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
- Während der neue DWORD-Wert markiert ist, geben Sie bitte ReadAsPlain ein.
- Doppelklicken Sie auf den neuen Wert, um ihn zu öffnen. Geben Sie im Feld Wert den Datenwert 1 ein. Klicken Sie dann auf OK.
- Klicken Sie OK und beenden Sie den Registrierungseditor
Im Outlook 2000 gab es für diese Sache noch keine Registrierungsschlüssel oder Option. Hier hilft ein VBA Skript, dass z. B. auf der Seite von DocOutlook beschrieben steht.
Noch ein Hinweis: Outlook kann die drei Formate 'Nur-Text', 'HTML' oder 'Richt-Text-Format' nutzen. Hierbei ist zu beachten:
- 'Nur Text' ist ASCII Text und kann von jedem E-Mail-Client der Welt interpretiert und gelesen werden. Hierbei gibt es allerdings keinerlei Formatierungsmöglichkeiten.
- 'HTML' können die meisten E-Mail-Client, aber bei weitem nicht alle Clients lesen und interpretieren. Weiterhin können hier Angreifer leicht Fehler des anzeigenden E-Mail-Clients ausnutzen. Natürlich ist hier alles schön bunt, es wird aber gerade wegen der Sicherheit von manchen Unternehmen geblockt und gar nicht erst zugestellt.
- 'Richt-Text-Format' können nur Outlook Clients ab Version 97. Andere E-Mail-Clients können 'Rich-Text-E-Mails' überhaupt nicht darstellen.
Versuchen Sie wenn möglich E-Mails immer als 'Nur Text' E-Mails' zu versenden. Einstellbar über Extras - Optionen - Register E-Mail-Format. Sollten Sie doch eine E-Mail in HTML formatieren wollen (z. B. Geburtstagsgrüße), so können Sie in einer neuen E-Mail über Format, auf HTML umstellen.
Weitere Links
- http://www.microsoft.com/germany/sicherheit/incident/settings.mspx
- http://office.microsoft.com/de-ch/outlook/HP012305451031.aspx
EDV Workshops
Office im Büroalltag