6. bei der Nutzung von E-Mail-Programmen und Web-Browsern vorsichtig sein

Viren, Würmer und Trojaner verbreiten sich häufig über E-Mail-Attachements oder aktive Inhalte von Webseiten.

• Misstrauen Sie generell unerwarteten E-Mails, öffnen Sie keinesfalls enthaltene E-Mail-Attachements. Anhänge mit doppelten Datei-Extensions wie "test.pdf.exe" enthalten mit hoher Wahrscheinlichkeit schadhaften Code.
• Die meisten E-Mail Programme besitzen die Möglichkeiten den Postempfang durch Ordner zu strukturieren. In Kombination mit der Verwendung von Filtern hat man die Möglichkeit E-Mails von bekannten Nutzern in vorhandene Ordnerstrukturen umzuleiten. Bei derartiger Konfiguration bleibt im Standardempfangsordner nur noch eine überschaubare Anzahl von Mails, die mit entsprechender Vorsicht bearbeitet werden können.
• Das Fälschen von Mail-Absenderadressen ist ohne großen Aufwand möglich. Wenn Sie von einem Bekannten eine Mail bekommen, die eine exotische Betreffzeile enthält, ist trotzdem Vorsicht geboten. Fragen Sie im Zweifelsfall beim (vermeintlichen) Absender nach.
• Beantworten Sie keine unerwünschten E-Mails, auch nicht um die Zusendung abzubestellen.
• Schalten Sie das automatische Öffnen/Anzeigen von E-Mail-Attachements im Mailprogramm aus.
• Misstrauen Sie E-Mails die Sie auffordern eine Software zu installieren.
• Deaktivieren Sie nach Möglichkeit die HTML-Ansicht von E-Mails und nutzen sie stattdessen die Textansicht.
• Prüfen Sie alle auf Ihren Rechner geladenen Dateien mit einem Virenscanner.
• Seien Sie misstrauisch bei Webseiten, die Sie auffordern Software zu installieren, klicken Sie nicht leichtfertig auf irgendwelche Pop-Up-Fenster.
• Schalten Sie das automatische Ausführen aktiver Inhalte im Browser ab oder schränken Sie es ein.

"Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde.

Das BSI empfiehlt, den Versand / Empfang von ausführbaren Programmen (Extend .COM, .EXE, .BAT, ...) oder anderer Dateien, die Programmcode enthalten können (Extend .DO*; XL*, PPT, VBS...) vorher telefonisch abzustimmen. Dadurch wird abgesichert, dass die Datei vom angegebenen Absender geschickt und nicht von einem Virus verbreitet wird." (Quelle: BSI)

BITKOM und BKA haben ein Informationsblatt mit Empfehlungen zum Schutz vor Gefahren bei der Nutzung des Internets veröffentlich: Pdf-Dokument.

Im SCC wird aktuell Seamonkey als Browser-/Mail-Client-Kombi in der zentralen Verwaltung eingesetzt. Der Einsatz eines Alternativbrowsers anstelle des Internet Explorers, wie oft propagiert, stellt heutzutage nicht mehr generell einen Sicherheitsgewinn dar. Entscheidend ist die Verwendung der aktuellen Version, was beim Internet Explorer durch die Integration in das Automatische Update bei Windows-Systemen standardmäßig umgesetzt ist. Der Einsatz eines veralteten Alternativbrowsers gegenüber einem aktuellen Internet Explorer muss als potentielles Sicherheitsrisiko gesehen werden.

Die Sicherheit des Browsers lässt sich durch die Umsetzung der im Browsercheck beschriebenen Maßnahmen und den Einsatz von Plug-Ins, die die automatische Ausführung aktiver Inhalte verhindern, wie NoScript und Flash Block (jeweils für Firefox/ Seamonkey) erhöhen. Einen zusätzlichen (wenn auch niemals 100%igen) Schutz kann der Einsatz von Plug-Ins bieten, die vor (potentiell) gefährlichen Webseiten warnen, wie WOT (Web of Trust) oder der SiteAdvisor von McAfee.

Wenn Sie an einem System arbeiten, dass nicht durch die Firewall der Universität geschützt ist, können Sie mit einem zusätzlichen Test überprüften, ob auf Ihrem Rechner über offene Ports typische Dienste für Windows, Unix/Linux oder Router aus dem Internet angesprochen werden können.