Umgang mit Mail-Anhängen (Mail-Attachments)

A) Grundaussagen:

  1. Mails ohne Mail-Anhänge galten im Juni 1999 noch als nicht gefährlich. Inzwischen gilt z.B. seit den Viren Bubble Boy (s. z.B. http://www.Europe.F-Secure.com/v-descs/bubb-boy.shtml ) oder dem KAK-Wurm (s. z.B. http://www.Europe.F-Secure.com/v-descs/kak.shtml) selbst diese Aussage nicht mehr.
  2. Mail-Anhänge aber können sehr gefährlich sein, insbesondere für PC-Benutzer, weil diese am PC nicht nur vom betreffenden Anwendungs-Programm (WORD, Excel, usw.) dargestellt, sondern auch direkt ausgeführt werden können (z.B. bei EXE-, COM- oder BAT-Files).
  3. Es ist deshalb unverantwortlich, sein Mail-Programm so zu konfigurieren. daß es automatisch alle Mail-Anhänge öffnet.
  4. Es gibt keinen generellen Schutz vor gefährlichen Programmen; den kann es nicht geben. Mit einem aktivierten Antiviren-Schutz-Programm (z.B. dem Wächter bei Dr. Solomon's DSAV oder dem NetShield von McAfee) kann man sich nur gegen bekannte Viren und Makro-Viren schützen.
  5. Es ist kein Schutz, nur Mail-Anhänge von Bekannten zu akzeptieren. Das ist zwar eine erste gute Empfehlung, aber heutzutage leider nicht mehr ausreichend. Gerade in letzter Zeit wurden viele Viren und Trojanische Programme (z.B. Melissa, SKA, ExploreZip, Back Orifice) gerade mit Hilfe der privaten Mail-Adreß-Listen verteilt. Man wird also von vertrauenswürdigen Mail-Partnern infiziert, die nicht wissen, daß sie selbst betroffen sind.
  6. WORD-Makro-Viren, eine der verbreitesten Viren-Arten, können nicht nur in DOC-Files, sondern in Files mit einer beliebigen Erweiterung, z.B. auch RTF (Rich Text Format) stecken. WORD kümmert sich nicht um File-Endungen, sondern versucht, jede Datei, die ihm übergeben wird, als WORD-Dokument auszuführen. Folgen: Sie müssen im Zugriffs-Scanner (z.B. DSAV Wächter) alle Files überprüfen.

B) Schlußfolgerungen:

Da wir unseren PC nicht sicher vor gefährlichen Mail-Anhängen schützen können, folgt:
  1. Nehmen Sie kein Mail-Attachment an, von dem Sie nicht vorher geprüft haben, daß es so vom Mail-Partner selbst Ihnen zugeschickt wurde. Mail-Anhänge von Fremden sind zu ignorieren.
  2. Erzeugen Sie selbst möglichst keine Mail-Anhänge.
  3. Wenn überhaupt verschicken Sie selbst immer nur überprüfbare Mail-Anhänge.

C) Erzeugung überprüfbarer Mail-Anhänge

Wenn Sie im Sonderfall doch einen Mail-Anhang verwenden müssen, dann erzeugen Sie eine digitale Unterschrift des Mail-Anhanges und fügen Sie diese im Mail-Text bei. Pretty Good Privacy (PGP) erlaubt es, zu einer Datei eine getrennte, per Mail verschickbare Signatur zu erzeugen, auf der Kommando-Ebene mit

                        pgp         -sab         file

Die Signatur wird als 'file.asc' abgespeichert. Schicken Sie diese Datei mit. Der Empfänger muß diese und den Mail-Anhang abspeichern. Auf der Kommando-Ebenen kann er die Signatur prüfen mit

                        pgp         file.sab         file

PGP meldet, ob die Signatur stimmt.

Wer noch kein PGP installiert hat, kann ersatzweise die MD5-Prüfsumme bilden und diese dem Mail-Partner sicher mitteilen.

Das MD5-Programm ist auf der PC-Seite eine DOS-Anwendung. Sie können es z.B. von http://WWW.FZ-Juelich.De/zam/net/security/software/f-prot/md5.exe holen. Wer Probleme hat, das auf seinen PC zu laden, sollte dort files-holen-per-www.txt lesen. md5.exe.asc ist die PGP-Signatur von md5.exe.

Mit

                        md5         file         >         file.md5

können Sie zu einem angegebenen File die MD5-Prüfsumme in die Datei 'file.md5' abspeichern und dann verschicken.

Mit

                        md5         file

können Sie als Empfänger zu einem in 'file' abgespeicherten Mail-Anhang die MD5-Prüfsumme bilden und mit der übermittelten Prüfsumme vergleichen.

Weitere Verweise

Rudi Theisen, FZJ, ZAM, 20.07.99, 28.02.2001, 04.03.2003