251807

3. Barriere - Sicherheitszone anpassen

Eine sinnvolle Eigenschaft des Sicherheitsupdates besteht darin, die Standard-Sicherheitsstufe von "Internet" auf "Eingeschränkte Sites" (= "hohe Sicherheit") zu setzen. Damit werden einige bekannte Sicherheitsprobleme in Outlook umgangen und in HTML-Mails enthaltene bösartige Scripte oder Viren haben es wesentlich schwerer, Schaden anzurichten. Allerdings sollte man zusätzlich manuell auch sämtliche anderen als sicher geltenden ActiveX-Controls und Java-Controls abschalten, denn diese Funktionen haben in Mails nichts zu suchen. Das Update geht hier leider nicht weit genug.

Auch in MS Office 97 und 2000 werden alle Sicherheitsstufen auf "hoch" gesetzt. Dies bewirkt, dass unsignierte Makros grundsätzlich nicht mehr ausgeführt werden. Allerdings werden signierte und vertrauenswürdige Makros weiterhin ohne Nachfrage ausgeführt. Zwar wird das Versenden per Mail à la W97M/Melissa erschwert. Allerdings gibt es bei den Schadensfunktionen keine weiteren Einschränkungen: Ein Virus kann wie bisher auch auf alles zugreifen und damit löschen oder manipulieren wie vor dem Sicherheitsupdate auch.

Da in Access 2000 der Makrovirenschutz "vergessen" wurde, hat Microsoft MDB-Dateien zu den "unsicheren" Level-1-Attachments gepackt, womit man von Outlook heraus keinen Zugriff mehr auf diese Dateien hat. Siehe zu diesem Problem auch:

Gefährliches Office 2000

Für das Ändern der Sicherheitsstufe benötigt ein sicherheitsbewusster Anwender oder Administrator übrigens kein Update; diese Einstellung kann er mit wenigen Handgriffen auch selbst und besser vornehmen. In Outlook befinden sich die Einstellungen unter "Extras, Optionen, Sicherheit". In der englischen Version unter "Tools, Options, Security".

PC-WELT Marktplatz

251807