Hallo Katja,
dein Virenprogramm kenne ich nicht, aber übers Outlookvorschaufenster kann ich dir was posten (hab dir auch einen Link geschickt, da ist das mit Bildern beschrieben ;-))
LG Uta
Vorschaufenster in Outlook Express ausschalten
Wie deaktiviere ich das Vorschaufenster?
Vorwort
Viele Anwender haben aus Angst vor Viren, Hemmungen Outlook Express einzusetzen, da die meisten E-Mail Viren auf dieses Programm wegen dessen Verbreitung zugeschnitten sind.
Outlook benutzt die Sicherheitseinstellungen des Internet Explorers um HTML-Mails darzustellen. Wer dort ActiveX erlaubt, ermöglicht es Viren sich selbständig zu öffnen, sobald die Mail gelesen wird.
Damit Sie verdächtige E-Mails löschen können, ohne dass diese im Vorschaufenster geöffnet werden und so vielleicht einen Virus ausführen, müssen Sie das Vorschaufenster ganz deaktivieren. Wie das funktioniert zeige ich hier.
Wie deaktiviere ich das Vorschaufenster?
1) Öffnen Sie Outlook Express. Wechseln Sie nun zu den Layout-Einstellungen: "Ansicht/Layout..."
2) Nun sehen Sie ein neues Fenster. Deaktivieren Sie einfach den Haken "Vorschaufenster anzeigen" (siehe Screenshot) und das Vorschaufenster wird nicht mehr angezeigt. Um es wieder zu aktivieren setzen sie den Haken einfach wieder.
Nun erscheint Outlook Express ohne Vorschaufenster und ist somit viel sicherer!
Es treten gehäuft Meldungen auf, dass sich Viren und Emailwürmer allein durch das Betrachten einer Email im Vorschaufenster aktivieren und sich verbreiten.
Ich möchte hier einmal erklären, wie das überhaupt passieren kann und wie man sich vor diesen unangenehmen Zeitgenossen schützen kann.
Zunächst ist wichtig zu wissen, was ein Virus bzw. Emailwurm ist. Normalerweise besteht eine EMail aus reinem Text. In reinem Text kann man keinen Virus einbauen. Ein Virus ist immer irgendeine Art Programm bzw. Programmcode. Im Fall eines Virus? sicherlich ein schädlicher Code, aber im Grunde nur ein Code.
Reiner Text kann zwar auch Programmcode enthalten, aber der wird dann nicht ausgeführt sondern lediglich angezeigt. Dann bekommst du zwar jede Menge lustiger Zeichen angezeigt aber es passiert ansich nichts weiter.
Soweit so gut. Microsoft und anderen Konzernen war das zu wenig. Sie wollten Farbe, Klänge, andere Schriften und was weiß ich noch alles in den Mails haben. Mit Text ist das natürlich nicht möglich, wie ich es oben schon in diesem Sinne angemerkt habe.
Die Lösung: HTML.
Mit HTML, welches eigentlich nur für das Internet entwickelt wurde, können nun auch endlich Emails gestaltet werden. Damit man HTML-Emails lesen kann, braucht es ein HTML-fähiges Emailprogramm, wie eben z.B. Outlook.
Wenn du damit eine HTML Mail anschaust, siehst du eigentlich eine HTML Seite oder einfach eine Webseite.
Es ist keine ?http://? Seite, sondern eine Email. Im Endeffekt ist es ja vollkommen egal, wo der HTML-Code steht.
Mit dem Vorschaufenster von Outlook kannst du eine Email lesen ohne sie direkt zu öffnen. Wenn es eine HTML-Mail ist, wird sie korrekt dargestellt.
Allein ist HTML allerdings ungefährlich, woher kommen also die Gefahren ?
Es reichte den Konzernen nicht aus, mit HTML lebendige Webseiten im Internet zu gestalten.
Es wurden Erweiterungen wie JavaScript, JScript oder VBScript eingeführt.
Das sind Programmiersprachen, die direkt in eine HTML-Seite eingebunden werden und im Hintergrund "arbeiten". Während JavaScript eine Erfindung von Netscape ist (aber vom Internet Explorer und Netscape Navigator interpretiert wird), sind JScript und VBScript Microsofterfindungen, die von Netscape nicht interpretiert wurden.
Somit wurde es möglich, komplizierte Programmierungen direkt "mitzuliefern" und so dynamisch Inhalte einer Webseite zu ändern (z.B. einen Text nach einer Berechnung ausgeben).
Javascript an sich ist sicherheitstechnisch unbedenklich. Es gibt keine
Möglichkeit z.B. Daten des Surfers zu löschen oder zu manipulieren. Es ist
relativ einfach zu lernen und bringt ausreichende Möglichkeiten mit, um Webseiten anspruchsvoll zu gestalten. Mit einigen Fehlern in der Browsersoftware mutiert JavaScript allerdings schon zu einer Gefahr. Wirkliche Schäden sind trotzdem nicht möglich.
Da Microsoft immer ein wenig mehr als die anderen Unternehmen machen oder auch erreichen wollte, riefen sie eigene Programmiersprachen ins Leben. JScript ist an Javascript angelehnt und bietet weitaus mehr Möglichkeiten als Javascript. VBScript ist die Abkürzung von Visual Basic Script und orientiert sich an der "großen" Programmiersprache Visual Basic. Mit den erweiterten Möglichkeiten taten sich Sicherheitslöcher auf, an die früher niemand gedacht hatte. Es konnten Daten ausspioniert werden
und unter ungünstigen Umständen manipuliert werden (wie gesagt, Javascript konnte das nicht).
Den Vogel abgeschossen hat Microsoft mit der ActiveX Technologie. Eine ActiveX Komponente auf einer Webseite ist ein richtiges ausgewachsenes Programm, welches auf dem Rechner des Surfers so ziemlich alles machen kann was es will. Dazu gehören leider "selbstverständlich" auch Manipulation und löschen von Daten des lokalen Systems.
ActiveX funktioniert nicht mit Netscape Browsern da es eine Microsoft Technologie ist. Es gibt zwar ein ActiveX Plugin für Netscape, aber wozu sich ein Sicherheitsloch einbauen ?
Wenn man seinen Browser ActiveX unkontrolliert ausführen lässt, ist das, als wenn man jemanden anders unbeaufsichtigt an seinen Rechner lässt. Man weiss nicht, was eine ActiveX Komponente gerade macht. Sie kann nur deinen Besuch auf einer Webseite registrieren, kann aber auch unter Umständen auch mal im schlimmen Fall eben Dateien löschen.
Glücklicherweise kann man die Ausführung von ActiveX im Browser unterbinden.
Dazu kann man über das Menü Extras - Internetoptionen - Sicherheit gehen und die Sicherheitszone für ?Internet? einstellen (Stufe anpassen). Dort alle ActiveX Ausführungen und Downloads deaktivieren oder zumindest auf ?Eingabeaufforderung? stellen.
Ok, kommen wir nach der Ausschweifung zurück zu Outlook.
Outlooks HTML-Anzeige ist im Grunde ein abgespeckter Internet Explorer. Wie man jetzt richtig vermutet, wird innerhalb Outlook also auch jeder Code ausgeführt wie auf einer Webseite über den Browser.
Genau hier liegt die Gefahr !!!
Wenn du deinen Browser wie beschrieben gegen ActiveX Ausführungen gesichert hast, solltest du von solchen Attacken halbwegs geschützt sein. Um die Sache abzurunden, musst du Outlook jetzt noch sagen, dass es die Einstellungen der "Eingeschränkten Seiten" nutzen soll und nicht die der "Internetzone".
Das geht über das Menü "Extras" - "Optionen" - "Sicherheit". Dort musst du auf "Zone für eingeschränkte Sites" umschalten.
Nun wird keinerlei Code mehr im Vorschaufenster von Outlook ausgeführt und du bist wieder ein Stückchen sicherer in den Weiten des Internets